Cybercrime: BKA und Microsoft zerschlagen Hacker-Netzwerke mit 320 Servern
25.06.2026 - 03:35:44 | boerse-global.de
Über 320 Server wurden unschädlich gemacht, mehr als 140 Domains gesperrt. Die Aktion richtete sich gegen die Malware-Familien SocGholish, Amadey und StealC.
Koordinierter Schlag gegen die Cybercrime-Infrastruktur
Mitte Juni 2026 konzentrierte sich die operative Phase der internationalen Großaktion. Allein in Deutschland gingen 40 Server vom Netz. Microsoft meldete am 24. Juni die Abschaltung von über 200 Command-and-Control-Servern (C2), die zur Steuerung infizierter Rechner dienten.
Durch den Eingriff verloren die Kriminellen die Kontrolle über rund 18.000 Computer ihrer Opfer. Die Reichweite der Schadsoftware war enorm: In der ersten Maihälfte 2026 wurden rund 140.000 Infektionen registriert. Deutschland war nach den USA am stärksten betroffen.
Die drei Hauptakteure der Malware-Lieferkette
Amadey ist seit 2018 aktiv und fungiert als digitaler Einbrecher, der weitere Schadcode nachlädt. StealC hingegen ist auf den Diebstahl sensibler Daten spezialisiert. Beide nutzten teilweise dieselbe Infrastruktur.
SocGholish – auch als FakeUpdates bekannt – verbreitet sich über gefälschte Browser-Updates. Diese Malware dient oft als Erstzugang für Ransomware-Gruppen. Im Zuge der Operation wurden knapp 15.000 kompromittierte WordPress-Websites bereinigt. Betroffen waren die öffentliche Verwaltung, Bildungseinrichtungen, Krankenhäuser und Banken.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Jetzt Cyber-Security-Ratgeber kostenlos herunterladen
KI und US-Gesetze als scharfe Waffen
Bei der Analyse der komplexen Malware-Strukturen setzten die Ermittler auf KI-gestützte Codeanalysen. Bösartige Muster konnten so innerhalb weniger Minuten identifiziert werden, was die gesamte Operation beschleunigte.
In den USA kam das RICO-Gesetz zum Einsatz – ein mächtiges Instrument gegen organisierte Kriminalität. Neben deutschen und US-Behörden waren auch Ermittler aus den Niederlanden, Dänemark, Großbritannien und Kanada beteiligt. Unterstützung kam von Sicherheitsfirmen wie ESET, Proofpoint und IBM X-Force sowie dem BSI.
Rekord-Schäden durch Phishing und Malware: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenloses Schutz-Paket jetzt sichern
Millionen Daten und Millionenwerte sichergestellt
Die Bilanz der Operation ist beeindruckend: 27 Millionen Zugangsdaten wurden sichergestellt, die von rund 385.000 Opfern gestohlen worden waren. Diese Daten dienen nun der forensischen Analyse und der Benachrichtigung Betroffener.
Zudem froren die Behörden Kryptovermögen im Wert von rund 41 Millionen Euro ein. Die Ermittlungen laufen weiter – die Operation Endgame begann bereits im Mai 2024.
