Operation Endgame: 47 Millionen Dollar Kryptowerte bei Malware-Razzia
26.06.2026 - 16:24:18 | boerse-global.de
Strafverfolgungsbehörden haben im Rahmen der „Operation Endgame“ Kryptowerte im Wert von rund 47 Millionen US-Dollar beschlagnahmt. Die Aktion richtete sich gegen die Infrastruktur von Schadprogrammen, die sensible Daten stehlen. Hunderte Server wurden abgeschaltet, zehntausende infizierte Webseiten bereinigt.
Schlag gegen Infostealer-Netzwerke
Die Operation zielte auf Malware-Familien wie SocGholish, Amadey und StealC. Diese Infostealer entwenden Zugangsdaten, Passwörter und Identitäten von infizierten Geräten. Die Ermittler beschlagnahmten 326 Server und 142 Domains. Zudem säuberten sie knapp 15.000 infizierte Webseiten.
Ein zentraler Erfolg: rund 27 Millionen gestohlene Zugangsdaten von mehr als 385.000 kompromittierten Systemen. Neben den USA ist Deutschland das am zweitstärksten betroffene Land. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) leiteten die deutschen Ermittlungen.
So arbeiten die Schadprogramme
Die Malware-Typen nutzen unterschiedliche Infektionswege. SocGholish verbreitet sich über gefälschte Browser-Updates, Amadey über Phishing-Kampagnen. StealC späht gezielt Browserdaten, VPN-Zugänge und Krypto-Wallets aus. Das Kontrollpanel enthielt sogar ein Modul zur Entschlüsselung von Seed-Phrasen der MetaMask-Wallet.
Der Diebstahl von Zugangsdaten durch Schadsoftware wie StealC zeigt, wie riskant die Speicherung von Passwörtern im Browser sein kann. Dieser kostenlose Guide enthüllt, wie Sie mit KeePassXC die volle Kontrolle über Ihre digitalen Zugänge zurückgewinnen und Ihre Daten lokal verschlüsseln. KeePassXC-Anleitung für maximale Passwort-Sicherheit jetzt gratis sichern
Microsoft hatte bereits Anfang Mai auf ein massives Infektionsgeschehen hingewiesen. Über 140.000 Computersysteme waren mit Amadey und StealC infiziert. Die Ermittler nutzten künstliche Intelligenz zur Analyse des Schadcodes und identifizierten so die Befehls- und Kontrollserver (C2-Server).
Internationale Kooperation
Die Operation Endgame gilt als eine der umfangreichsten Polizeiaktionen gegen Cyberkriminalität. Beteiligt waren Behörden aus Deutschland, den Niederlanden, Dänemark, Großbritannien, den USA und Kanada. Unterstützt wurden sie von Microsoft, Proofpoint, ESET und IBM X-Force.
Microsoft reichte zudem eine Klage auf Basis des RICO-Gesetzes ein. Mehr als 200 bösartige Domains und IP-Adressen wurden deaktiviert. Dadurch unterbrach Microsoft die Kontrolle über mindestens 18.000 infizierte Opfer-Rechner.
Angesichts von Millionen gehackter Konten pro Quartal in Deutschland suchen immer mehr Nutzer nach sichereren Alternativen zum klassischen Passwort. Computerwissen erklärt in diesem kostenlosen Report die neue Passkey-Technologie, die Hackern keine Chance mehr lässt und das Einloggen bei Amazon oder Microsoft absichert. Kostenlosen PDF-Report zu Passkeys hier herunterladen
Betroffene Nutzer sollen über Plattformen wie „Have I Been Pwned“ benachrichtigt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt Sinkholing durch, um verbleibende Verbindungen infizierter Systeme zu den kontrollierten Servern abzufangen.
