Cyberangriff: 320 Server gestoppt, 27 Millionen Daten gesichert
27.06.2026 - 00:32:41 | boerse-global.de
Die als Operation Endgame bekannte internationale Aktion traf die Betreiber der Malware-Familien SocGholish, StealC und Amadey.
Millionen gestohlener Datensätze sichergestellt
Am 24. Juni 2026 machten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) den Erfolg öffentlich. Ermittler aus Deutschland, den USA, Großbritannien, den Niederlanden, Dänemark und Kanada neutralisierten insgesamt 320 Server – 40 davon in Deutschland. Zudem beschlagnahmten sie 140 Domains und bereinigten rund 15.000 manipulierte Webseiten.
Die Behörden stellten 27 Millionen gestohlene Zugangsdaten sicher. Diese lassen sich rund 385.000 Geschädigten zuordnen. Zudem identifizierten die Ermittler Kryptowährung im Wert von etwa 47 Millionen Euro. Durch den Zugriff beendeten sie die Kontrolle über 18.000 infizierte Opfer-Computer.
Die Ermittlungen richten sich gegen die Hintermänner wegen des Verdachts der banden- und gewerbsmäßigen Erpressung. Microsoft unterstützte die Aktion mit technischen Analysen und half, komplexe Code-Strukturen innerhalb weniger Minuten zu entschlüsseln – mithilfe von künstlicher Intelligenz. Allein im Mai 2026 waren weltweit 140.000 Neuinfektionen durch diese Malware-Familien registriert worden.
Sommerzeit ist Hochsaison für Hacker
Aktuelle Schadensberichte zeigen ein saisonales Muster: Die Monate Juli und August sind besonders schadensintensiv. Ein kritischer Faktor ist die sogenannte Verweildauer – also der Zeitraum, in dem sich Hacker unentdeckt im System aufhalten. Im Jahresdurchschnitt liegt sie bei etwa 22 Tagen, in den Sommermonaten steigt sie auf durchschnittlich 31 Tage an.
Das Hotelgewerbe gerät zunehmend ins Visier. Der Anteil der Vorfälle in dieser Branche stieg zuletzt von 2,67 Prozent auf über 7 Prozent. Die häufigsten Einfallstore bleiben manipulierte E-Mails (44 Prozent der Vorfälle), gefolgt von direktem Datendiebstahl (36 Prozent). Branchenexperten führen die längere Verweildauer im Sommer auf personelle Engpässe in IT-Abteilungen während der Urlaubszeit zurück.
Der Bericht über steigende Hacker-Aktivitäten zeigt, wie wichtig ein proaktiver Schutz vor Cyberangriffen heute ist. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig absichern. IT-Sicherheit stärken und Cyberangriffe verhindern
KI als zweischneidiges Schwert
Die Rolle der künstlichen Intelligenz in der Cybersicherheit wird zunehmend ambivalent bewertet. Während KI-Tools bei der Operation Endgame zur Analyse beigetragen haben, nutzen auch Angreifer diese Technologie verstärkt. Auf der Potsdamer Konferenz für Nationale Cybersicherheit betonte BSI-Präsidentin Claudia Plattner, dass KI eine neue Zeitrechnung eingeläutet habe und die Zahl der Angriffe signifikant steigen lasse.
Ein aktuelles Beispiel: Das US-Unternehmen Anthropic wirft dem chinesischen Konzern Alibaba vor, zwischen April und Juni 2026 mit rund 25.000 gefälschten Konten massive Anfragen an das KI-Modell Claude gestellt zu haben. Ziel sei die sogenannte Destillation – das Kopieren des Modells.
Um solchen Bedrohungen entgegenzuwirken, gründete die Linux Foundation am 25. Juni 2026 die Akrites-Initiative. Zusammen mit AWS, Google, Microsoft und NVIDIA soll Open-Source-Software besser vor KI-basierten Angriffen geschützt werden.
Neben den technischen Risiken bringt der Einsatz von KI auch neue rechtliche Pflichten mit sich, die viele Unternehmen noch nicht kennen. Dieser kostenlose Report klärt auf, welche Anforderungen die EU-KI-Verordnung stellt und was Sie jetzt konkret tun müssen. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Neue Schutzinstrumente für Bürger
Die Bedrohungslage ist ernst: Laut Bitkom waren 81 Prozent der deutschen Unternehmen im vergangenen Jahr von Datendiebstahl oder Sabotage betroffen. Experten empfehlen eine ganzheitliche Strategie mit regelmäßigen IT-Inventuren, Penetrationstests und der Absicherung von Lieferketten.
Auch auf staatlicher Ebene entstehen neue Schutzinstrumente. Das Land Brandenburg kündigte Ende Juni 2026 die Einführung eines „Identity Leak Checkers“ an. Das vom Hasso-Plattner-Institut entwickelte Tool ermöglicht Bürgern, ihre E-Mail-Adressen mit bekannten Datenleaks abzugleichen.
Der Bedarf ist hoch: Im Jahr 2025 wurden in Deutschland 1.041 Ransomware-Fälle registriert, nach 950 Fällen im Vorjahr. Sicherheitsverantwortliche fordern eine aktive Cyberabwehr und hoffen auf die Verabschiedung entsprechender Gesetzesgrundlagen noch im Laufe des Jahres 2026.
