Operation Endgame: Europol zerschlägt drei Malware-Familien
25.06.2026 - 20:08:38 | boerse-global.de
Europol gab am Donnerstag bekannt, dass Ermittler rund 27 Millionen gestohlene Login-Daten und Kryptowährungen im Wert von 41 Millionen Euro beschlagnahmt haben.
Sechs Länder im Großeinsatz gegen Malware-Netzwerke
Die entscheidende Phase der Aktion lief vom 15. bis 19. Juni 2026. Polizeibehörden aus Kanada, Dänemark, Deutschland, den Niederlanden, Großbritannien und den USA schalteten dabei 326 Server und 142 Domains aus. Die Operation richtete sich gegen die Malware-Familien Amadey, StealC und SocGholish – ein Netzwerk, das zuvor mehr als 140.000 Computer infiziert hatte.
Allein in den ersten beiden Maiwochen 2026 registrierten Sicherheitsforscher über 140.000 Neuinfektionen. Die Analyse offenbarte ein hochprofessionelles Ökosystem: Für Amadey identifizierten Experten 53, für StealC sogar 73 verschiedene Partner-Netzwerke.
KI und US-Recht als scharfe Waffen
Eine Schlüsselrolle spielte Microsofts KI-Tool Copilot. Es verknüpfte die technischen Spuren von Amadey und StealC und lieferte so die Grundlage für eine Zivilklage nach dem US-amerikanischen RICO-Gesetz – einem Anti-Mafia-Gesetz, das eigentlich gegen organisierte Kriminalität entwickelt wurde.
Diese juristische Strategie ermöglichte es, die Malware-Operationen als einheitliche Verschwörung zu verfolgen. Microsoft legte mehr als 200 Kommando- und Kontrollserver lahm und kappte damit die Verbindung zu 18.000 infizierten Rechnern.
Sicherheitslücke im StealC-System
Die Zerschlagung von Amadey, StealC und SocGholish zeigt: Infostealer sind eine akute Bedrohung für jedes Unternehmen. Allein in zwei Wochen wurden über 140.000 Neuinfektionen registriert. Dieser Report liefert Ihnen eine konkrete Checkliste, wie Sie Ihre Systeme schützen – inklusive Passwort-Sicherheitsleitfaden und Tool-Übersicht zur Erkennung. Jetzt kostenlosen Sicherheits-Report anfordern
Die Sicherheitsfirmen Proofpoint und IBM X-Force entdeckten eine kritische Schwachstelle im StealC-Kontrollpanel. Diese Lücke nutzten die Ermittler, um tiefe Einblicke in die Funktionsweise der Schadsoftware zu gewinnen.
StealC agiert seit Januar 2023 als „Infostealer-as-a-Service" – ein Geschäftsmodell, bei dem Kriminelle die Software mieten. Die aktuelle Version 2.22.0 stammt von Ende Mai 2026. Das Programm stiehlt Browser-Zugangsdaten, Cookies und Kryptowährungs-Wallets.
Amadey ist seit Ende 2018 aktiv und dient vor allem als Schleuse für weitere Schadsoftware. SocGholish (auch als FakeUpdates bekannt) verbreitet sich über manipulierte WordPress-Seiten.
Hilfe für Opfer und Bereinigung der Infrastruktur
Die Aktion beschränkte sich nicht auf die Beschlagnahmung. Experten von Shadowserver und Spamhaus bereinigten 14.971 kompromittierte WordPress-Seiten, die zur Verbreitung von SocGholish genutzt wurden.
Über 27 Millionen gestohlene Zugangsdaten – darunter auch Daten aus Ihrem Netzwerk? Die Operation Endgame hat gezeigt, wie verwundbar Unternehmen sind. Nutzen Sie die Erkenntnisse der Ermittler: Unser Report enthält eine Schritt-für-Schritt-Anleitung zur Passwort-Sicherheit und zeigt, wie Sie Malware-Infektionen frühzeitig erkennen. Sicherheits-Report jetzt sichern
Die sichergestellten Daten – mehr als 25,6 Millionen einzigartige Zugangsdaten von über 385.000 infizierten Systemen – werden nun über Plattformen wie Have I Been Pwned aufbereitet, um die betroffenen Nutzer zu warnen.
Die Verbindungen reichen tief in die organisierte Cyberkriminalität: SocGholish wird der berüchtigten Gruppe Evil Corp zugeschrieben. In mindestens einem Fall nutzten Angreifer StealC, um die gefürchtete LockBit-Black-Ransomware zu verbreiten.
