Operation Endgame: BKA schaltet 320 Phishing-Server weltweit ab
26.06.2026 - 09:19:50 | boerse-global.de
Wissenschaftler haben ein Verfahren entwickelt, das betrügerische Webseiten deutlich zuverlässiger identifiziert als bisherige Methoden.
Der neue Ansatz namens „PhishDetect“ kombiniert ranking-basierte Klassifikatoren und erreicht in Tests einen F-Measure-Wert von 0,984. Zum Vergleich: Traditionelles maschinelles Lernen schafft 0,970, gängiges Ensemble-Lernen 0,974. Veröffentlicht wurde die Studie am 26. Juni 2026 in der Fachzeitschrift Scientific Reports.
Angreifer werden immer raffinierter
Dass bessere Erkennungssysteme dringend nötig sind, zeigt das Phishing-as-a-Service-Kit „Bluekit“. Laut einer Analyse von Netcraft nutzt die Plattform eine „Browser-in-the-Middle“-Technik (BitM). Dabei wird das Document Object Model (DOM) einer Webseite in Echtzeit über WebSockets serialisiert.
Um nicht entdeckt zu werden, setzt Bluekit auf massive Verschleierung: über ein Megabyte obfuskierter JavaScript-Code, CSS-Filter, Browser-Fingerprinting und WebRTC-IP-Prüfungen. Allein in der vergangenen Woche tauchten 70 neue Hostnames auf, die dem Kit zugeordnet werden.
WM lockt Betrüger an
Sicherheitsanalysten von Kaspersky entdeckten im Umfeld der laufenden Fußball-Weltmeisterschaft über 336 gefälschte Domains. Die Palette reicht von Fake-Streaming-Seiten mit Zahlungsaufforderungen über Phishing-Mails bis zu manipulierten Wettportalen.
Die Methoden der Betrüger werden immer raffinierter – doch mit den richtigen Werkzeugen können auch Sie sich schützen. Der neue Leitfaden zeigt Ihnen die neuesten Erkennungsmethoden und eine praktische Checkliste. Jetzt kostenlosen Schutz-Leitfaden anfordern
Auch Reisende sind im Visier: Betrüger nutzen offenbar echte Buchungsdaten aus einem Datenleck bei Booking.com und kontaktieren Kunden über WhatsApp. Die Verbraucherzentralen raten: Keine Links anklicken, nur offizielle Kontaktwege nutzen. Wie gravierend die Folgen sein können, zeigt ein Fall bei Trade Republic: Ein Anleger verlor durch SMS-Spoofing und Callcenter-Betrug Anfang des Jahres über 18.000 Euro.
Neue Schutz-Tools für User
Bitdefender startete am 25. Juni 2026 die App „RealCheck“. Sie untersucht Videos von YouTube, TikTok oder Facebook auf Deepfakes. Nutzer erkennen echte Fälschungen laut Studien nur in knapp 25 Prozent der Fälle. Die App analysiert Bild und Ton mehrstufig und gibt eine Wahrscheinlichkeit für Manipulationen aus.
Auf Netzebene gibt es ebenfalls Neues: Das philippinische Telekommunikationsunternehmen DITO Telecommunity präsentierte „Silent Network Authentication“ (SNA). Das Verfahren prüft die Identität innerhalb von ein bis vier Sekunden – ohne Einmalpasswörter. Ein kryptografischer Austausch mit der SIM-Karte macht den Versand von OTPs überflüssig.
Behörden schlagen zu
Schon ein einziger Klick auf eine gefälschte Seite kann hohe Verluste verursachen – wie der Fall Trade Republic zeigt. Erfahren Sie, wie Sie mit modernen Tools wie RealCheck und SIM-basierter Authentifizierung sicher bleiben. Sicherheits-Tipps jetzt sichern
Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) meldeten mit der „Operation Endgame“ einen Erfolg gegen die Schadsoftware-Familien SocGholish und StealC. Weltweit wurden 320 Server und 140 Domains abgeschaltet. Die Ermittler sicherten Zugangsdaten von rund 385.000 Geschädigten.
Auf EU-Ebene laufen derweil Gespräche mit dem KI-Unternehmen Anthropic über den Zugang zum Modell „Mythos“. Es erkennt Cybersicherheitslücken besonders sensibel, unterliegt aber US-Exportbeschränkungen. Die EU verhandelt über die Bedingungen einer Nutzung – um die Cyberabwehr weiter zu stärken.
