Operation Endgame: Ermittler zerschlagen Malware-Netzwerk, 27 Mio. Passwörter geborgen
25.06.2026 - 01:18:42 | boerse-global.de
Internationale Ermittler haben die Infrastruktur zweier gefährlicher Schadsoftware-Familien zerschlagen. Die Operation Endgame förderte Millionen gestohlener Passwörter zutage.
Die Aktion richtete sich gegen die Malware-Familien Amadey und StealC – ein kriminelles Ökosystem, das wie ein Fließband für Datendiebstahl funktionierte. Zwischen dem 15. und 19. Juni 2026 griffen Behörden aus Kanada, Dänemark, Deutschland, den Niederlanden, Großbritannien und den USA gemeinsam mit Europol zu. Das Ergebnis: 326 Server wurden lahmgelegt, 142 Domains beschlagnahmt.
Kriminelle Kasse geleert
Die finanziellen Folgen für die Täter sind enorm. Rund 41 Millionen Euro in Kryptowährungen wurden eingefroren oder sichergestellt. Noch beeindruckender: Die Ermittler erbeuteten über 27 Millionen gestohlene Zugangsdaten – darunter Browserdaten, Krypto-Wallet-Informationen, E-Mail-Logins und VPN-Zugänge. Die Daten stammten von mehr als 385.000 kompromittierten Systemen.
Microsofts KI als Ermittlerin
Eine besondere Rolle spielte Microsofts KI-Tool Copilot. Es analysierte die Schadsoftware-Binärdateien und deckte gemeinsame Infrastrukturen von Amadey und StealC auf. Diese Erkenntnisse ermöglichten eine ungewöhnliche juristische Strategie: Microsoft verklagte die Betreiber nach dem US-amerikanischen RICO-Gesetz – einem Instrument, das eigentlich gegen organisierte Kriminalität eingesetzt wird. Die Argumentation: Die beiden Malware-Familien agieren als Teil einer einzigen kriminellen Verschwörung.
Dank gerichtlicher Anordnungen konnten so mehr als 200 Kommando-und-Kontroll-Server (C2) und IP-Adressen gleichzeitig neutralisiert werden. Die Klage richtet sich gegen fünf namentlich bekannte Beschuldigte und deren Netzwerk.
Der Diebstahl von Millionen Zugangsdaten zeigt, wie riskant die herkömmliche Anmeldung mit Passwörtern heute ist. Erfahren Sie in diesem kostenlosen Report, wie Sie mit Passkeys eine sichere Alternative bei Amazon, WhatsApp und Co. einrichten. Was hinter Passkeys steckt und wie Sie diese sofort nutzen
Zwei Schädlinge, ein Ziel
StealC ist vergleichsweise jung – es tauchte im Januar 2023 auf und funktioniert nach dem „Malware-as-a-Service"-Prinzip. Die Schadsoftware stiehlt gezielt Daten aus Browsern, Messengern und Gaming-Plattformen. Die aktuelle Version 2.22.0 stammt vom 26. Mai 2026.
Amadey hingegen ist ein alter Bekannter. Der Schädling agiert seit 2018 als „Loader" – er schleust weitere Schadsoftware auf infizierte Rechner. Die Verbreitung explodierte regelrecht: Waren es 2019 noch Dutzende Funde, stieg die Zahl der Nachweise bis 2025 auf über 11.000. Allein in den ersten zwei Mai-Wochen 2026 waren die beiden Malware-Familien für mehr als 140.000 infizierte Computer weltweit verantwortlich.
Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist ein moderner Schutz Ihrer digitalen Identität unerlässlich. Dieser Gratis-Ratgeber erklärt, wie Sie Passwörter durch biometrische Merkmale ersetzen und Hackern keine Chance mehr lassen. Kostenlosen Passkey-Report jetzt anfordern
Breites Bündnis gegen Cyberkriminalität
Der Erfolg der Operation beruht auf einer außergewöhnlichen Zusammenarbeit. Neben den Strafverfolgungsbehörden beteiligten sich Sicherheitsfirmen wie ESET, Proofpoint, IBM X-Force, Bitsight und Lumen an der Aktion. Proofpoint und IBM X-Force nutzten sogar eine Sicherheitslücke im StealC-Kontrollpanel, um Informationen über das kriminelle Netzwerk zu sammeln.
Weitere Partner wie Bitdefender, Infoblox, Orange Cyberdefense und Shadowserver halfen dabei, betroffene Systeme zu identifizieren und infizierte Websites zu bereinigen. Microsoft zufolge konnten die Ermittler die Kontrolle über mehr als 18.000 Opfer-Rechner zurückgewinnen. Die Benachrichtigung der betroffenen Nutzer läuft – unter anderem über Plattformen wie Have I Been Pwned und Spamhaus.
