Cybercrime-Razzia Juni: 15.000 Websites und 320 Server zerschlagen
27.06.2026 - 23:48:22 | boerse-global.de
Die Aktion richtete sich gegen die Verbreitungsnetzwerke der Schadsoftware-Familien SocGholish, StealC und Amadey.
Koordinierte Großrazzia im Juni 2026
Zwischen dem 15. und 19. Juni führten Behörden aus Deutschland, den Niederlanden, Dänemark, Großbritannien, den USA und Kanada einen koordinierten Schlag gegen die digitale Infrastruktur von Kriminellen durch. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) leiteten die Operation. Unterstützung kam von Europol, Eurojust und Microsoft.
Die Bilanz ist beeindruckend: Rund 15.000 Websites und mehr als 320 Server wurden neutralisiert – 40 davon in Deutschland. Über 140 Domains, die von den Tätern genutzt wurden, sind nun offline. Die Ermittler sicherten rund 27 Millionen Zugangsdaten von mehr als 385.000 Opfern. Zudem stellten sie Kryptowährungsvermögen im Wert von rund 47 Millionen Euro sicher.
Die drei Schadsoftware-Varianten werden seit Jahren genutzt, um sensible Daten von infizierten Systemen zu stehlen. Sie gelten als besonders gefährlich, da sie oft als harmlose Updates oder Downloads getarnt sind.
Menschliches Versagen bleibt die größte Sicherheitslücke
Die jüngsten Daten aus der Branche zeigen ein bekanntes Problem: Der Mensch bleibt das schwächste Glied in der Sicherheitskette. Der US-Telekommunikationsriese Verizon berichtete Anfang des Jahres, dass 62 Prozent aller Sicherheitsverstöße im Jahr 2026 auf menschliches Fehlverhalten zurückgingen.
Die Angriffe werden zudem immer schneller. Laut IBM X-Force Red lassen sich KI-generierte Phishing-Mails inzwischen in nur fünf Minuten erstellen. Das sind alarmierende Zahlen für Unternehmen und Privatpersonen gleichermaßen.
Die finanziellen Schäden steigen rasant. Allein durch Business Email Compromise (BEC) – also Betrug mit gefälschten Geschäfts-E-Mails – entstanden im Jahr 2025 Schäden in Höhe von rund 3,04 Milliarden US-Dollar. Zum Vergleich: Ein internationaler Maschinenbauer verlor 2016 durch eine solche Maschine 42 Millionen Euro, eine Einzelhandelskette im Frühjahr 2024 sogar 15,5 Millionen Euro.
Neue Betrugsmaschen: Digitale Festnahmen per Videoanruf
Die Razzia zeigt: Cyberkriminelle werden immer professioneller. Doch der größte Risikofaktor bleibt der Mensch – 62% aller Verstöße gehen auf menschliches Fehlverhalten zurück. Mit der richtigen Schulung und klaren Richtlinien können Sie Ihr Unternehmen effektiv schützen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Die Ermittler warnen vor einer neuen Masche: Kriminelle geben sich per Videoanruf als Polizisten oder Richter aus und fordern ihre Opfer auf, Geld zu zahlen – angeblich um eine Festnahme zu vermeiden. Ein Fall sorgte bereits für Aufsehen: Vor dem Amtsgericht Bad Oeynhausen soll im April 2026 ein Mann angeklagt werden, der sein Konto für Telefonbetrug zur Verfügung gestellt haben soll. Die Opfer waren vor allem Senioren.
Strengere Sicherheitsstandards: Multi-Faktor-Authentifizierung wird Pflicht
Die Bedrohungslage zwingt zu neuen Regeln. Die britische Cyber Essentials Plus-Zertifizierung verlangt ab 2026 für alle Cloud-Dienste zwingend eine Multi-Faktor-Authentifizierung (MFA). Passwörter müssen mindestens acht Zeichen lang sein – zwölf, wenn keine MFA im Einsatz ist. Zudem müssen alle Cloud-Dienste und Remote-Geräte in den Sicherheitsumfang einbezogen werden, und Firmware-Updates sind verpflichtend.
Die Wirksamkeit dieser Maßnahmen ist belegt: Microsoft zufolge blockiert MFA 99,9 Prozent aller Angriffe auf Konten. Banken wie die Merck Sharp & Dohme FCU betonen daher: Seriöse Organisationen werden niemals unaufgefordert nach Kontonummern, Passwörtern oder Zugangsdaten fragen.
EU-Recht: Neue Hürden für Krypto-Börsen und Datenschutzklagen
Auch die Regulierung verschärft sich. Der Europäische Gerichtshof (EuGH) entschied im Frühjahr, dass eine erste Anfrage nach personenbezogenen Daten unter der DSGVO als missbräuchlich gelten kann, wenn sie mit Schädigungsabsicht erfolgt. Zudem müssen Kläger bei Schadensersatzforderungen einen tatsächlichen Schaden nachweisen – bloße Befürchtungen reichen nicht.
Für die Krypto-Branche wird es ebenfalls ernst: Binance wird ab dem 1. Juli 2026 die meisten Dienstleistungen für EU-Bürger einstellen. Die Börse hat keine Lizenz unter den neuen EU-Kryptoregulierungen erhalten. Neue Aufträge, Einzahlungen und Staking-Produkte werden dann in der EU nicht mehr möglich sein.
Sicherheitsbranche konsolidiert sich
KI-generierte Phishing-Mails sind in nur fünf Minuten erstellt – und BEC-Betrug verursacht Milliardenschäden. Bevor Ihre Konkurrenz die Sicherheitslücke schließt: Dieser Leitfaden zeigt, wie Sie MFA-Pflicht umsetzen, Mitarbeiter sensibilisieren und Zahlungsprozesse absichern. Sicherheits-Leitfaden jetzt sichern
Die Industrie reagiert auf die wachsenden Bedrohungen. Der Sicherheitsanbieter Bitdefender hat kürzlich die Übernahme von Mesh Security abgeschlossen, um sein Angebot für E-Mail-Sicherheit zu stärken. Zudem brachte das Unternehmen mit GravityZone PHASR eine neue dynamische Härtungslösung auf den Markt.
Der jüngste Schlag gegen die Cyberkriminellen zeigt: Die internationale Zusammenarbeit funktioniert. Doch die Ermittler wissen auch: Jeder zerschlagene Server wird durch neue ersetzt. Der Kampf gegen die digitale Kriminalität bleibt ein Wettlauf gegen die Zeit.
