Operation Endgame: Europol beschlagnahmt 27 Millionen Passwörter
25.06.2026 - 23:31:16 | boerse-global.de
Verbraucherschützer schlagen Alarm.
Die europäische Polizeibehörde Europol hat im Rahmen der „Operation Endgame" einen schweren Schlag gegen die Cyberkriminalität geführt. Zwischen dem 15. und 24. Juni 2026 beschlagnahmten die Ermittler rund 27 Millionen gestohlene Zugangsdaten und froren Kryptowährungen im Wert von 41 Millionen Euro ein. Die Aktion richtete sich gegen die Infrastruktur von Schadsoftware-Familien wie Amadey, StealC und SocGholish.
Die Bilanz der internationalen Operation ist beeindruckend: 326 Server und 142 Domains wurden beschlagnahmten. Zudem bereinigten die Sicherheitskräfte fast 15.000 kompromittierte Websites und sicherten 18.000 infizierte Computer. Die wiederhergestellten Daten sollen über Benachrichtigungsdienste für Datenschutzverletzungen verfügbar gemacht werden, damit betroffene Nutzer ihre Konten sichern können.
Riesige Datenbanken mit Milliarden von Zugangsdaten entdeckt
Das Ausmaß der Bedrohung zeigt sich auch in anderen Funden. Im Juni 2026 identifizierten Sicherheitsforscher eine offen zugängliche Elasticsearch-Datenbank mit 24 Milliarden Zugangsdaten. Der 8,3 Terabyte große Datensatz enthielt Informationen aus 36 verschiedenen Quellen, darunter Telegram-Kanäle und Protokolle von Datendiebstahl-Trojanern.
Ein weiterer Vorfall im Juni 2026 legte 56 Millionen E-Mail- und Passwort-Kombinationen aus einem aktiven Produktionssystem offen. Ein erheblicher Teil dieser Passwörter lag im Klartext vor – ein gefundenes Fressen für Kriminelle. Solche Lecks treiben sogenannte Credential-Stuffing-Angriffe an, bei denen Hacker gestohlene Daten nutzen, um sich in andere Plattformen einzuloggen.
Angesichts von Milliarden gestohlener Zugangsdaten reicht ein einfaches Passwort längst nicht mehr aus, um Ihre digitale Identität zu schützen. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp sofort einrichten und sich effektiv absichern. Sicher und passwortlos: Jetzt Gratis-Report herunterladen
Spezielle Kampagnen zielen auf Unternehmensinfrastruktur
Auch gezielte Angriffe auf Netzwerkinfrastruktur nehmen zu. Die seit Februar 2026 aktive „FortiBleed"-Kampagne hat bereits über 110 Millionen Zugangsdaten erbeutet. Die Angreifer, ein russischsprachiger Initial-Access-Broker, zielen auf Firewalls und VPN-Dienste ab. Mit einem speziell entwickelten Tool fangen sie Klartext-Passwörter und Passwort-Hashes ab.
Betroffen sind vor allem kleine und mittlere Unternehmen in den USA und Indien, aber auch NAS-Systeme und SQL-Server. Die zwischen dem 31. Mai und 15. Juni 2026 gesammelten Daten enthalten Millionen von RADIUS- und Kerberos-Hashes. Das zeigt: Ohne Multi-Faktor-Authentifizierung (MFA) sind Unternehmensnetzwerke extrem verwundbar.
Verbraucherschützer warnen vor einfachen Passwörtern
Die Verbraucherschutzorganisation InfoCons hat am 25. Juni 2026 eine formelle Warnung vor sogenannten Dictionary-Angriffen herausgegeben. Dabei versuchen automatisierte Programme, Konten mit häufigen Passwörtern wie „123456" zu knacken. Die Warnung ist Teil einer Aufklärungskampagne des National Cyberint Center, der rumänischen Polizei und der Cloud Security Alliance.
Die Botschaft ist klar: Lange, komplexe Passwörter und die Aktivierung von MFA sind der beste Schutz. Denn die jüngsten Ereignisse zeigen, dass selbst große Unternehmen nicht immun sind.
4,7 Millionen gehackte Konten pro Quartal in Deutschland allein zeigen, dass herkömmliche Passwörter ein enormes Sicherheitsrisiko darstellen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie mit der modernen Passkey-Methode Hackern keine Chance mehr lassen und sich künftig sicher per Fingerabdruck oder Gesichtserkennung anmelden. Kostenlose Anleitung zur sicheren Alternative jetzt anfordern
Justiz reagiert mit Haftstrafen
Die Gerichte ziehen Konsequenzen. Am 23. Juni 2026 wurde der 21-jährige Nathan Austad, online bekannt als „Snoopy", zu 18 Monaten Haft verurteilt. Er hatte 2022 einen Credential-Stuffing-Angriff auf die Wettplattform DraftKings durchgeführt. Dabei wurden 60.000 Konten kompromittiert und 600.000 Dollar gestohlen. Austad muss zudem mehr als 1,3 Millionen Dollar Schadensersatz zahlen.
Passkeys als Zukunft der Sicherheit?
Während traditionelle Passwörter zunehmend unter Beschuss geraten, setzen Sicherheitsexperten auf Passkeys als Alternative. Am 24. Juni 2026 startete eine neue Initiative eine Website, die identifiziert, welche großen Plattformen noch keine native Passkey-Unterstützung bieten. Auf der Liste stehen mehrere bekannte Social-Media-, Streaming- und Elektronikunternehmen.
Die Lücke in der Einführung phishing-resistenter Authentifizierungsmethoden bleibt also groß. Doch der Druck auf Unternehmen und Nutzer wächst – nicht zuletzt durch die jüngsten Erfolge der Strafverfolgungsbehörden.
