Operation Endgame: 27 Millionen Zugangsdaten sichergestellt
26.06.2026 - 07:11:55 | boerse-global.de
Eine internationale Koalition aus Strafverfolgungsbehörden und Finanzaufsichtsbehörden hat diese Woche koordinierte Schläge gegen die Infrastruktur der Cyberkriminalität geführt. Die Aktionen reichen von der Zerschlagung globaler Malware-„Fließbänder" bis hin zu neuen Entschädigungsregelungen für Betrugsopfer.
Operation Endgame: Schlag gegen Malware-Netzwerke
Am 24. Juni 2025 verkündeten Ermittler aus Kanada, Dänemark, Deutschland, den Niederlanden, Großbritannien und den USA gemeinsam mit Europol die Zerschlagung der Schadsoftware-Operationen Amadey und StealC. Die als „Operation Endgame" bekannte Aktion richtete sich gegen Infrastruktur, die zum Diebstahl von Zugangsdaten und zur Durchführung weiterer Angriffe genutzt wurde.
Die Bilanz kann sich sehen lassen: Über 200 Kommando-und-Kontroll-Server wurden entfernt, rund 142 Domains beschlagnahmt. Die Ermittler stellten 27 Millionen gestohlene Zugangsdaten sicher und froren Krypto-Vermögenswerte im Wert von rund 44 Millionen Euro ein. Unterstützung kam von Microsoft, ESET, Proofpoint, IBM X-Force und Mitsui Bussan Secure Directions. Microsoft setzte KI-Werkzeuge ein, um Verbindungen zwischen den verschiedenen Malware-Stämmen nachzuweisen – Grundlage für eine Zivilklage nach dem Racketeering-Gesetz. Allein in den ersten zwei Maiwochen 2025 hatten die Schadprogramme mehr als 140.000 Computer infiziert.
Indien: Schärfere Gesetze und massive Razzien
Parallel dazu hat Indien seine innenpolitische Antwort auf Cyberkriminalität verschärft. Am 25. Juni führte das Central Bureau of Investigation (CBI) die Operation Chakra-VI durch – Razzien an 80 Orten in 16 Bundesstaaten. Ziel war ein „digitaler Verhaftungs"-Betrug, bei dem eine gefälschte Website des Obersten Gerichtshofs eingesetzt wurde. Festnahmen gab es in Chennai und Kolkata. Den Beschuldigten werden mehr als 200 Betrugsfälle und die Geldwäsche von umgerechnet rund 220.000 Euro über Briefkastenfirmen vorgeworfen.
Die indische Zentralbank RBI führte zudem einen neuen Schutzrahmen für Digitalbetrug ein. Ab dem 1. Januar 2027 startet ein einjähriger Pilotversuch: Opfer von Kleinstbetrug (bis umgerechnet rund 550 Euro) können 85 Prozent ihres Verlusts zurückfordern – maximal jedoch rund 275 Euro. Voraussetzung: Die Meldung muss innerhalb von fünf Tagen erfolgen. Banken müssen Inlandsfälle innerhalb von 45 Tagen bearbeiten, wobei die RBI 65 Prozent der Entschädigung trägt.
Premierminister Narendra Modi drängte die Bundesstaaten, die Einführung von e-Zero-FIRs zu beschleunigen. Dieses System wandelt bestätigte Cyberbetrugs-Beschwerden automatisch in offizielle Strafanzeigen um – ohne die üblichen Zuständigkeitshürden.
Angesichts der weltweiten Zunahme von Cyberkriminalität und Schadsoftware wird der proaktive Schutz der eigenen Unternehmens-IT immer wichtiger. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Cyber Security Bedrohungen abwenden und Unternehmen schützen
Spanien: Internationale Betrugsringe zerschlagen
In Spanien gingen Nationalpolizei und Guardia Civil gleich gegen mehrere kriminelle Organisationen vor. Die zweijährige Operation Náutica führte zur Festnahme von neun Personen auf Mallorca und in Barcelona. Sie sollen rund 9 Millionen Euro gewaschen haben, die von etwa 3.500 deutschen Bürgern über betrügerische Online-Plattformen erbeutet wurden. Die Behörden beschlagnahmten Luxusgüter im Wert von 2 Millionen Euro – darunter Sportwagen, Goldbarren und Kryptowährungen – und froren mehr als 100 Bankkonten ein.
Weitere Erfolge: Die Zerschlagung eines Business-E-Mail-Compromise-Rings (BEC) in Alicante, der Unternehmen um mehr als 330.000 Euro betrogen hatte. Und in Valencia endete eine seit Mai 2024 laufende Ermittlung mit der Festnahme von zehn Personen, die hinter dem sogenannten „Enkeltrick"-Betrug stecken sollen. Das Netzwerk wird verdächtigt, 500 Opfer um fast 3 Millionen Euro gebracht zu haben – die Beute floss unter anderem in Luxusauto-Mieten auf Ibiza.
Besonders perfide Betrugsmaschen wie der Business-E-Mail-Compromise zeigen, wie gezielt Kriminelle psychologische Schwachstellen ausnutzen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man sie effektiv entlarvt. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Privatwirtschaft: Neue Allianz gegen systematischen Betrug
Die verstärkten Strafverfolgungsmaßnahmen fallen mit dem Start einer neuen Scam Prevention Initiative des Aspen Institute am 24. Juni zusammen. Ziel ist die Bekämpfung der wachsenden wirtschaftlichen Schäden durch Betrug – allein in den USA entstanden 2025 wöchentlich Verluste von umgerechnet rund 2,8 Milliarden Euro.
In der Führungsgruppe sitzen Tech- und Finanzriesen wie Microsoft, Google, Amazon, Apple, JPMorgan Chase, PayPal und Walmart. Die Koalition setzt auf branchenübergreifende Zusammenarbeit bei Betrugsprävention und Verbraucherbildung. Die Botschaft ist klar: Die Dimension des digitalen Betrugs erfordert eine gemeinsame Antwort von Staat und Wirtschaft.
