FBI startet Operation Riptide: 60-Tage-Offensive gegen Cyberkriminalität

Die digitale Bedrohungslage hat sich im Mai 2026 massiv verschärft. Ransomware-Vorfälle stiegen im Vergleich zum Vorjahresmonat um 48 Prozent auf 698 dokumentierte Fälle, wie aktuelle Zahlen von Check Point Research zeigen. Besonders stark betroffen ist Asien mit einem Anstieg von 119 Prozent. Die Gruppe Qilin gilt als aktivster Akteur und ist für rund 14 Prozent aller Attacken verantwortlich.

Parallel dazu verzeichnete das Interisle Consulting Group einen Anstieg der Phishing-Aktivitäten um 27 Prozent im Vergleich zum April. Treiber dieser Entwicklung ist eine explosionsartige Zunahme schädlicher Domains. Bei Alibaba Cloud stieg die Zahl der für Phishing genutzten Hostings um 1.400 Prozent. Noch deutlicher fällt der Zuwachs bei Domains mit der Endung .CN aus: Hier beträgt das Plus 450 Prozent. Zwar gingen die reinen Malware-Meldungen im Monatsvergleich um 17 Prozent zurück, liegen aber immer noch 11 Prozent über dem Zwölfmonatsdurchschnitt.

Anzeige: Die FBI-Offensive zeigt: Die Bedrohungslage eskaliert. Ransomware +48%, Phishing +27% – und die HTTP/2 Bomb gefährdet Ihre Server. Dieser Report liefert konkrete Checklisten und Schutzschritte, die Sie sofort umsetzen können. Jetzt kostenlosen Sicherheits-Report anfordern

Hauptziele: Dienstleister und IT-Sektor

Besonders im Fokus der Angreifer stehen professionelle Dienstleistungen und die IT-Branche. CYFIRMA dokumentierte im Mai 778 öffentlich bekannte Ransomware-Opfer, allein 150 davon entfielen auf Dienstleistungsunternehmen. Laut aktuellen Erkenntnissen von CrowdStrike bleiben China-nahe Akteure die größte Bedrohung für den IT-Sektor. Sie setzen unter anderem auf Password-Spraying-Angriffe gegen hunderte Organisationen in den USA.

Nordkoreanische Staatsakteure, insbesondere die als Famous Chollima bekannte Gruppe, sollen für 47 Prozent aller staatlich gesteuerten Cyberangriffe auf IT-Firmen im vergangenen Jahr verantwortlich sein.

FBI startet „Operation Riptide“

Die Strafverfolgungsbehörden reagieren mit voller Härte. Das FBI kündigte am 9. Juni die „Operation Riptide“ an – eine 60-tägige nationale Offensive gegen kriminelle Infrastruktur, Kommunikationsplattformen und Finanznetzwerke. Die Aktion stützt sich auf die Executive Order 14390 und die Nationale Cyberstrategie der USA. Geplant sind Anklagen, Festnahmen und die Beschlagnahme schädlicher Serverumgebungen.

Bereits zuvor hatten Interpol und Afripol mit der „Operation Serengeti“ einen internationalen Schlag gegen Cyberkriminalität geführt. In 19 afrikanischen Ländern nahmen Ermittler 1.006 Verdächtige fest. Die Aktion, unterstützt von europäischen Partnern und privaten Sicherheitsfirmen, führte zur Beseitigung von mehr als 134.000 Schadprogrammen. Der angerichtete finanzielle Schaden wird auf rund 193 Millionen Dollar geschätzt, mehr als 35.000 Opfer waren betroffen.

Wirtschaftliche Schäden und Großereignisse im Visier

Ein aktueller Mastercard-Bericht für die Region Osteuropa, Naher Osten und Afrika zeigt: 71 Prozent der Cyberaktivitäten dort sind finanziell motiviert. Die geopolitische Instabilität zu Beginn des Jahres 2026 hat die Angriffe auf Unternehmenssysteme und physische Infrastruktur zusätzlich befeuert. Die durchschnittlichen Kosten einer Datenschutzverletzung im Nahen Osten liegen demnach bei 7,29 Millionen Dollar – 64 Prozent über dem globalen Durchschnitt.

Die Täter nutzen zudem große Sportereignisse für ihre Zwecke. FortiGuard Labs registrierte seit Januar 2026 mehr als 13.000 Domains rund um die FIFA-Weltmeisterschaft 2026. Fast neun Prozent davon sind bösartig. Kriminelle haben bereits die Zugangsdaten von rund 260 Mitarbeitern und über 270.000 Fans erbeutet. Häufig nutzen sie Social-Media-Profile, um sogenannte Stealer-Malware zu verbreiten.

Anzeige: Während die Operation Riptide läuft, nutzen Angreifer jede Lücke. Besonders die HTTP/2 Bomb (CVE-2026-49975) betrifft über 880.000 Server – Ihr Patch-Guide ist überfällig. Sichern Sie sich jetzt die Schritt-für-Schritt-Anleitung zur Schließung der Sicherheitslücke. HTTP/2 Bomb Patch-Guide jetzt sichern

Kritische Infrastruktur verwundbar

Am 2. Juni 2024 wurde eine schwerwiegende Sicherheitslücke bekannt: CVE-2026-49975, auch als HTTP/2 Bomb bezeichnet. Diese Denial-of-Service-Schwachstelle betrifft mehr als 880.000 Webserver, darunter Systeme mit NGINX, Apache und IIS. Ein Angreifer kann mit geringer Bandbreite innerhalb von 20 Sekunden 32 GB Server-RAM verbrauchen. Zwar steht für NGINX seit April ein Patch bereit, doch viele Organisationen mit gemischten Serverlandschaften sind weiterhin verwundbar.

Auch der alltägliche Betrug bleibt ein massives Problem. Der globale Intelligenzbericht von Bitdefender vom 9. Juni zeigt: Jeder siebte Verbraucher ist bereits auf eine Betrugsmasche hereingefallen. Finanzbetrug dominiert dabei die Kanäle SMS und Sprachanrufe. Auffällig: Jüngere Altersgruppen sind etwa doppelt so häufig betroffen wie ältere Menschen.

de | wissenschaft | 69511194 |