Operation Endgame: 27 Millionen Zugangsdaten sichergestellt
27.06.2026 - 19:36:41 | boerse-global.de
Angesichts der bevorstehenden Sommerreisezeit warnte die Behörde am Donnerstag vor einer beispiellosen Bedrohungslage: Weltweit existieren rund 24 Milliarden gestohlene Datensätze. Besonders perfide: Die Angreifer setzen nicht mehr nur auf klassische Phishing-Mails, sondern auf immer neue Tricks.
Quishing-Welle rollt durch Deutschland
Eine aktuelle Betrugsmasche sorgt bei Ermittlern für Aufsehen. Seit heute Morgen melden mehrere Bankhäuser zehntausende gefälschte Briefe im Umlauf. Die Schreiben sehen täuschend echt aus – enthalten aber QR-Codes, die auf präparierte Webseiten führen. Das Ziel: Online-Banking-Zugangsdaten abgreifen.
Experten nennen diese Masche „Quishing“. Der Rat der Sicherheitsbehörden ist eindeutig: QR-Codes aus unbekannten Quellen niemals scannen. Im Zweifel direkt die Bank kontaktieren.
Ermittlungen gegen Signal-Kampagne
Noch brisanter: Der Generalbundesanwalt ermittelt bereits seit Februar 2026 wegen einer großangelegten Phishing-Kampagne auf dem Messenger-Dienst Signal. Unter den Betroffenen? Bundestagspräsidentin Klöckner. Der Fall zeigt: Nicht nur Privatpersonen sind im Visier – auch hochrangige Politiker werden gezielt angegriffen.
Falsche Bankmitarbeiter und Schockanrufe
Die Betrüger werden immer dreister. In Neumünster-Ruthenberg gaben sich Täter am Donnerstag als Bankmitarbeiter aus. Durch geschickte Gesprächsführung erbeuteten sie Bankkarten – Schaden: mittlerer vierstelliger Bereich. Ähnliche Fälle aus Ebreichsdorf: Eine Frau überwies Mitte Juni nach einem vorgetäuschten Konto-Hack Geld auf eine fremde IBAN.
Rekord-Schäden durch Phishing und dreiste Betrugsmaschen zeigen, wie wichtig ein proaktiver Schutz für Unternehmen und Behörden geworden ist. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihre Organisation wirksam absichern. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Justiz zeigt Härte. Ein Gericht verurteilte gestern einen falschen Bankmitarbeiter zu fünf Jahren und sechs Monaten Haft. Der Mann hatte im Kreis Ludwigsburg die Karten von 18 Opfern erbeutet.
Besonders perfide: die Masche der „Schockanrufe“. Eine Frau in Essen verlor am Donnerstag einen mittleren fünfstelligen Betrag. Die Täter suggerierten ihr, ein Angehöriger habe einen tödlichen Unfall verursacht und brauche dringend Kaution.
„Operation Endgame“: 27 Millionen Zugangsdaten sichergestellt
Doch die Ermittler schlagen zurück. Zwischen dem 15. und 19. Juni gelang dem Bundeskriminalamt im Rahmen der internationalen „Operation Endgame“ ein Schlag gegen die organisierte Cyberkriminalität. Gemeinsam mit Partnern aus den USA, den Niederlanden und Microsoft machten sie die Schadsoftware-Varianten SocGholish, StealC und Amadey unschädlich.
Die Bilanz: Über 320 Server und rund 15.000 Webseiten vom Netz genommen. 27 Millionen Zugangsdaten von mehr als 385.000 Opfern sichergestellt. Kryptovermögen im Wert von 47 Millionen US-Dollar identifiziert.
Neue Angriffswerkzeuge: Mirage2FA umgeht Sicherheitsmechanismen
Die Angreifer rüsten technologisch auf. IT-Sicherheitsdienstleister haben ein neues Phishing-Kit namens Mirage2FA identifiziert. Es nutzt HTML-Smuggling und verschleierte JavaScript-Loader, um Sicherheitsmechanismen zu umgehen. Damit erstellen Kriminelle gefälschte Microsoft-365-Loginseiten – und greifen sogar Daten der Multi-Faktor-Authentifizierung ab.
Die Tarnung: Geschäftliche Vorwände wie dringende Zahlungsanfragen oder Dokumentensichtungen.
Da herkömmliche Passwörter immer häufiger durch Phishing-Kits wie Mirage2FA abgegriffen werden, empfehlen Experten den Umstieg auf sicherere Alternativen. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Microsoft effektiv vor Hackern schützen. Sicher und passwortlos: Jetzt Gratis-Report sichern
Krypto-Betrug: 219.000 Euro verloren
Auch der Kryptomarkt bleibt ein Hochrisikofeld. Ein Mann aus Zwickau verlor laut Berichten vom Dienstag rund 219.000 Euro an einen vermeintlichen Anlageberater. In Kahla entwendeten Betrüger Kryptowährungen im Wert von 30.000 Euro – per gefälschter E-Mail einer Handelsplattform, die zur Installation einer betrügerischen Wallet-App führte.
Die Botschaft der Sicherheitsbehörden: Seriöse Anbieter fordern niemals zur Übertragung von Vermögen auf neue, unbekannte Wallets auf.
Schutzmaßnahmen: Das rät das BSI
Das BSI empfiehlt die konsequente Nutzung von Zwei-Faktor-Authentifizierung, den Einsatz von VPN-Diensten in öffentlichen Netzwerken und äußerste Skepsis gegenüber unaufgeforderten Kontaktaufnahmen – egal ob per Brief, Telefon oder Messenger.
