Operation Endgame: BKA zerschlägt Phishing-Netzwerk mit 15.000 Seiten
27.06.2026 - 12:19:01 | boerse-global.de
Kriminelle nutzen die laufende WM und angebliche Steuererstattungen, um an persönliche Daten zu gelangen.
Gefälschte Elster-Mails im Umlauf
Aktuell kursieren betrügerische E-Mails im Namen des Portals „Mein Elster“. Die Nachricht: Eine Steuererstattung für 2026 stehe zur Auszahlung bereit. Klingt verlockend – ist aber eine Falle.
Die Mails enthalten einen Link, der nicht zum offiziellen Steuerportal führt, sondern auf eine präparierte Phishing-Seite. Auffällig: unpersönliche Anrede und unseriöse Absenderadressen. Wer darauf klickt, gibt im schlimmsten Fall seine Zugangsdaten preis.
Parallel dazu greifen Betrüger Telekom-Kunden per SMS an. Unter dem Namen „Magenta“ fordern sie zur Eingabe von Zahlungsdaten auf. Auch hier führen die Links auf externe Webseiten ohne Verbindung zum echten Anbieter.
Stress und technische Tricks
Die Methoden der Angreifer werden immer raffinierter. Sie setzen gezielt auf Zeitdruck – etwa mit knappen Fristen für angebliche Rückzahlungen. Besonders gefährdet sind Branchen mit hohem E-Mail-Aufkommen, wie der Mediensektor.
Ein weiteres Beispiel: gefälschte Webmail-Administrationsdienste. Unter dem Vorwand eines „Routine Update Of User Database“ werden Nutzer auf eine nachgebaute Roundcube-Seite gelockt. Eine bekannte Fake-Domain trägt den kryptischen Namen „websecure365i0mqflow0o“ – klingt seriös, ist es aber nicht.
Die Schäden sind real. Ein Fall aus Kahla zeigt die dramatischen Folgen: Ein Mann verlor Kryptowährungen im Wert von 30.000 Euro. Er war einer E-Mail gefolgt, die ihn aufforderte, eine neue Wallet-App zu installieren und sein Vermögen zu übertragen.
Allein bei der „Operation Endgame“ wurden 27 Millionen Zugangsdaten von über 385.000 Opfern sichergestellt. Schützen auch Sie sich jetzt mit unserer 3-Schritte-Checkliste – inklusive 2FA-Anleitung und Notfallplan. Kostenlosen Schutz-Leitfaden anfordern
Erfolge gegen die Betreiber-Netzwerke
Die Strafverfolger schlagen zurück. Bei der internationalen Aktion „Operation Endgame“ (15. bis 19. Juni 2026) gingen sie gegen Schadsoftware wie SocGholish, StealC und Amadey vor. Beteiligt waren BKA, ZIT, Europol und Microsoft.
Die Bilanz: rund 15.000 Webseiten, über 320 Server (davon 40 in Deutschland) und 140 Domains unschädlich gemacht. Die Ermittler sicherten 27 Millionen Zugangsdaten von über 385.000 Opfern und identifizierten Krypto-Vermögen im Wert von über 47 Millionen US-Dollar.
Ein weiterer Schlag gelang in Hongkong und auf dem chinesischen Festland. Dort zerschlugen Behörden ein Syndikat, das sich als Wasserbehörde ausgegeben hatte. Die Täter erbeuteten rund 16,8 Millionen Hongkong-Dollar. Zwischen März und Juni 2026 führten die Ermittlungen zu 15 Festnahmen.
So schützen Sie sich
Sicherheitsexperten raten zu einer gesunden Skepsis. Seriöse Anbieter, Banken oder Behörden fordern niemals per E-Mail oder SMS zur Übermittlung von Passwörtern auf. Auch angebliche Gewinne oder Zahlungsaufforderungen sollten Sie immer kritisch prüfen.
Ein Mann aus Kahla verlor durch eine gefälschte Wallet-App 30.000 Euro in Kryptowährungen. Mit unserem Leitfaden erkennen Sie solche Fallen rechtzeitig – bevor Ihr Geld weg ist. Jetzt Schutz-Leitfaden sichern
Technisch helfen die Zwei-Faktor-Authentisierung (2FA) und die Verifikation über einen zweiten Kommunikationsweg. Wer unsicher ist, ruft lieber direkt beim angeblichen Absender an – aber nicht über die in der Nachricht genannte Nummer.
Geben Sie im Internet so wenig persönliche Daten wie möglich preis. So entziehen Sie Angreifern die Grundlage für glaubwürdige, KI-gestützte Betrugsversuche. Ist bereits ein Schaden eingetreten: sofort die Bank informieren und Anzeige erstatten.
