Cybercrime-Infrastruktur: Doppelschlag gegen LeakBase und Tycoon 2FA

In einer international koordinierten Großaktion haben Ermittler zwei zentrale Plattformen der Cyberkriminalität zerschlagen. Der Doppelschlag trifft die digitale Schattenwirtschaft an der Quelle gestohlener Daten und bei den Werkzeugen für deren Missbrauch.

Angesichts der Professionalisierung der Cyberkriminalität müssen Unternehmen ihre Abwehrstrategien proaktiv stärken. Dieser Experten-Report zeigt effektive Strategien gegen aktuelle Bedrohungen, ohne dass dafür das IT-Budget explodieren muss. IT-Sicherheits-Leitfaden für Unternehmen kostenlos anfordern

Operation „Leak“: Datenmarktplatz LeakBase offline

Das Forum LeakBase war einer der wichtigsten Online-Marktplätze für gestohlene Daten. Seit 2021 diente die Plattform mit über 142.000 Nutzern als Drehscheibe für den Handel mit gehackten Datenbanken und sogenannten Stealer Logs. Diese Archive enthalten durch Schadsoftware erbeutete Anmeldedaten.

Unter der Koordination von Europol führten Behörden aus 14 Ländern zwischen dem 3. und 4. März rund 100 Vollstreckungsmaßnahmen durch. Dabei gab es 13 Verhaftungen und 32 Hausdurchsuchungen. Die Ermittler richteten sich gezielt gegen 37 der aktivsten Nutzer. Die Domain wurde beschlagnahmt und durch eine Seite der Strafverfolger ersetzt. Die gesicherte Datenbank dürfte weitere Ermittlungen nach sich ziehen.

Phishing-Industrie lahmgelegt: Tycoon 2FA neutralisiert

Parallel wurde die Phishing-as-a-Service-Plattform „Tycoon 2FA“ stillgelegt. Dieser Dienst bot Kriminellen auf Abonnementbasis ein Toolkit, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Mit sogenannten Adversary-in-the-Middle-Techniken konnten Angreifer so Authentifizierungssitzungen in Echtzeit abfangen.

Die Stilllegung ist ein Musterbeispiel für öffentlich-private Partnerschaft. Unter Führung von Europols EC3 führte Microsoft mit Partnern wie Trend Micro die technische Abschaltung durch. Insgesamt wurden 330 Domains der Kerninfrastruktur vom Netz genommen. Polizeibehörden in sechs europäischen Ländern führten gleichzeitig Razzien durch. Der Dienst hatte rund 2000 kriminelle Nutzer.

Da Phishing-Angriffe durch automatisierte Toolkits immer raffinierter werden, ist eine strukturierte Hacker-Abwehr für jede Organisation überlebenswichtig. Dieser 4-Schritte-Guide unterstützt Sie dabei, branchenspezifische Gefahren zu erkennen und Ihre Mitarbeiter wirksam zu schützen. Kostenloses Anti-Phishing-Paket herunterladen

Industrialisierte Kriminalität: So funktionierten die Plattformen

Die Zerschlagung zeigt die Professionalisierung der Cyberkriminalität. LeakBase operierte wie ein etablierter Marktplatz mit eigenem Bezahl- und Reputationssystem. Das Angebot reichte von historischen Leaks bis zu frisch gehackten Daten.

Tycoon 2FA senkte die technische Hürde für anspruchsvolle Phishing-Angriffe dramatisch. Auch Kriminelle ohne tiefes Fachwissen konnten so Kampagnen starten, die sicherheitsbewusste Nutzer täuschten. Die Plattform stellte täuschend echte Phishing-Seiten bereit und hebte damit eine zentrale Sicherheitsbarriere aus.

Strategischer Erfolg, aber kein Grund zur Entwarnung

Der simultane Schlag ist strategisch bedeutsam. Er unterbricht die kriminelle Lieferkette an zwei Schlüsselstellen und zerstört das Vertrauen innerhalb der Szene. Die Aktion reiht sich ein in erfolgreiche Schläge gegen Dienste wie RAMP oder BreachForums.

Doch Experten warnen vor verfrühter Euphorie. Die digitale Untergrundwirtschaft ist resilient. Neue Plattformen entstehen oft schnell, um entstandene Lücken zu füllen. Für Unternehmen bleibt die Botschaft klar: Cyberangriffe sind kein Zufall, sondern werden von einer professionellen Industrie betrieben.

Der Fall Tycoon 2FA zeigt besonders, dass Multi-Faktor-Authentifizierung allein kein Allheilmittel ist. Firmen müssen in fortschrittliche Abwehrmaßnahmen investieren, die auch gegen solche Bypass-Techniken schützen. Proaktive Überwachung, regelmäßige Schulungen und robuste Notfallpläne sind unverzichtbar.