Operation Endgame: Polizei zerschlägt Malware-Netzwerk mit 25,6 Mio. Daten
27.06.2026 - 18:49:02 | boerse-global.de
Internationale Ermittler und Sicherheitsfirmen haben diese Woche koordinierte Angriffe auf die Infrastruktur von Cyberkriminellen gestartet. Im Fokus stehen gestohlene Zugangsdaten, Erpressungssoftware und neue Abwehrtechniken.
Operation Endgame trifft Datendiebe
Am 24. Juni 2026 gelang der Polizei ein schwerer Schlag gegen die Malware-Dienste StealC und Amadey. Die als "Operation Endgame" bekannte Aktion führte zur Beschlagnahmung von 66 Domains und 296 Servern. Unterstützt wurde die Aktion von den Sicherheitsfirmen Proofpoint und IBM X-Force.
Die Ermittler stellten über 25,6 Millionen gestohlene Zugangsdaten sicher – sie stammen von rund 385.000 kompromittierten Systemen. Die Schadsoftware StealC ist seit Januar 2023 aktiv und sammelt heimlich Passwörter und andere sensible Daten. Erst Ende Mai erschien die Version 2.22.0. Entscheidend für den Erfolg der Operation: Die Ermittler nutzten eine Sicherheitslücke im Kontrollzentrum der Malware aus.
Kostenlose Entschlüsselung für Erpressungsopfer
Das Sicherheitsunternehmen Emsisoft hat seinen Katalog kostenloser Entschlüsselungswerkzeuge aktualisiert. Betroffene können damit ihre Daten befreien, ohne Lösegeld zu zahlen – sofern sie von einer der über 30 unterstützten Ransomware-Familien attackiert wurden.
Besonders gefragt sind die Tools für die 777-Familie (223.000 Downloads) und AutoLocky (217.000 Downloads). Auch für CryptInfinite, Amnesia und Avaddon stehen Helfer bereit.
Doch der Kampf bleibt hart: Ransomware steckt in 48 Prozent aller Datenschutzvorfälle. Die Angreifer brauchen im Schnitt nur noch 29 Minuten, um in ein Netzwerk einzudringen. Erst am 26. Juni 2026 tauchte die Erpresserbande Akira mit einem neuen Opfer auf – der Firma Precise Forms.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Cyber Security Checkliste jetzt kostenlos herunterladen
Immer raffiniertere Tarnung
Sicherheitsforscher veröffentlichten am 26. Juni 2026 detaillierte Analysen zur Entschlüsselung komplexer Schadsoftware wie brbbot.exe. Die Hacker setzen zunehmend auf Anti-Analyse-Techniken: Debugger-Erkennung und verschlüsselte Zeichenketten erschweren die Arbeit der Ermittler.
Eine neue Entwicklung zeigt, wie Angreifer sogar KI-gestützte Abwehrsysteme austricksen. Das nordkoreanische macOS.Gaslight – ein Rust-basierter Schädling – schleust 38 gefälschte Systemmeldungen ein, um die automatische Bedrohungsanalyse in die Irre zu führen.
Noch beunruhigender: Bereits Anfang Juni entdeckten Forscher von Sophos X-Ops ein Entwicklungslabor, das das KI-Modell Claude Opus 4.5 nutzte, um Ransomware zu programmieren. Das Labor produzierte über 80 Module mit mehr als 70 Umgehungstechniken – gezielt getestet gegen gängige Sicherheitsplattformen.
Linux-Lücke und Zugangsvermittler
Eine kritische Sicherheitslücke im Linux-Kernel (CVE-2026-46331) sorgt für zusätzliche Unruhe. Der Fehler erlaubt lokalen Root-Zugriff durch eine Cache-Vergiftung im Netzwerkmodul. Öffentliche Exploits sind bereits verfügbar. Betroffen sind unter anderem RHEL 10, Debian 13 und Ubuntu 24.04.
Während Sicherheitslücken die Türen öffnen, kümmern sich sogenannte Access Broker um den Rest. Die Gruppe Woodgnat ist seit April 2026 besonders aktiv. Mit dem Werkzeug Mistic RAT verschafft sie Erpresserbanden wie Qilin und Black Basta Zugang zu Unternehmen. Die Masche: Kompromittierte WordPress-Seiten locken mit gefälschten Warnmeldungen – bevorzugte Ziele sind Versicherungen und Bildungseinrichtungen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu neuen Cyber-Risiken sichern
Die verstärkte Zusammenarbeit zwischen Behörden und privaten IT-Experten zeigt zwar Wirkung, doch die Geschwindigkeit, mit der Kriminelle neue Schwachstellen ausnutzen, bleibt die größte Herausforderung für die globale digitale Sicherheit.
