Operation Endgame: Microsoft zerschlägt 320 Malware-Server weltweit
24.06.2026 - 17:36:52 | boerse-global.de
Die internationale Aktion befreite rund 18.000 infizierte Rechner von den Schadprogrammen Amadey und StealC. Die Behörden stellten fest, dass beide Malware-Varianten dieselbe Infrastruktur nutzten – ein entscheidender Hinweis für die Ermittler.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste zur Cyber-Security jetzt kostenlos sichern
Operation Endgame: 15.000 schadhafte Websites neutralisiert
Der jüngste Schlag ist Teil der großangelegten internationalen Polizeiaktion „Operation Endgame“. In einer Hochphase zwischen dem 15. und 19. Juni 2026 zerschlug ein Bündnis aus Strafverfolgern und Privatwirtschaft insgesamt 320 Server – 40 davon in Deutschland. 15.000 schadhafte Websites wurden vom Netz genommen, 140 Domains deaktiviert.
Die Bilanz kann sich sehen lassen: Die Ermittler sicherten 27 Millionen Datensätze von Opfern und blockierten Kryptowährungen im Wert von rund 44 Millionen Euro. Allein gegen das seit 2017 aktive SocGholish-Netzwerk (auch als FakeUpdates bekannt) gingen 106 Server vom Netz. Fast 15.000 infizierte WordPress-Seiten in den USA, Deutschland und Frankreich wurden bereinigt.
Künstliche Intelligenz als scharfe Waffe gegen Hacker
Der Erfolg vom 24. Juni wäre ohne den Einsatz Künstlicher Intelligenz kaum möglich gewesen. Microsoft nutzte KI-gestützte Analysen, um die komplexen Netzwerke der Cyberkriminellen zu identifizieren und zu zerschlagen. Nur einen Tag zuvor hatte der Konzern sein MDASH-System vorgestellt – eine KI-gesteuerte Schwachstellenerkennung, die derzeit in einer privaten Vorschau läuft. Über 100 KI-Agenten sollen dort wachsende Bedrohungen abwehren, besonders in Regionen wie Südafrika, wo 60 Prozent der Unternehmen von KI-gestützten Angriffen berichten.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Kostenlosen Umsetzungsleitfaden zum EU AI Act herunterladen
Deutschland verschärft Cyber-Abwehrgesetze
Die Politik zieht nach: Am 22. Juni brachte die Bundesregierung einen Gesetzentwurf (Drucksache 21/6585) ein, der BKA und Bundespolizei neue Befugnisse zur aktiven Cyberabwehr geben soll. Künftig dürften die Behörden den Betrieb bestimmter IT-Systeme untersagen, Datenverkehr umleiten und gefährliche Daten löschen. BKA-Vizepräsident Link rechnet noch in diesem Jahr mit der Umsetzung des Gesetzes.
Deutschland im Visier: Ransomware-Hochburg Europa
Die Dringlichkeit solcher Maßnahmen zeigen aktuelle Zahlen. Auf einer Cybersicherheitskonferenz am 24. Juni bezeichneten Experten Deutschland als primären Hotspot für Ransomware in Europa. Das Wachstum der Angriffe ist hier fast doppelt so hoch wie im Nachbarland Frankreich. 1.041 Fälle wurden 2025 registriert – ein Anstieg gegenüber 950 im Vorjahr. Die durchschnittlichen Lösegeldforderungen liegen im sechsstelligen Euro-Bereich.
BSI-Präsident Plattner warnte vor einer neuen Ära der Cybersicherheit: KI-gestützte Angriffe nähmen zu, die Einbrüche würden häufiger und ausgefeilter. Ein fall vom 22. Juni untermauert diese Einschätzung: Microsofts DART-Team entdeckte zwei unabhängige Angreifer – darunter die Gruppe Storm-2603 – die gleichzeitig in einem einzigen kompromittierten Netzwerk operierten. Sie nutzten Tools wie Zoho Assist und Cloudflare Tunneling.
Seit Februar 2026 läuft zudem die Kampagne FortiBleed. Sie hat Berichten zufolge über 110 Millionen Zugangsdaten von mehr als 430.000 Firewalls erbeutet. Betroffen sind kleine und mittlere Unternehmen ebenso wie Rüstungszulieferer. Experten bringen viele dieser Angriffe mit russischsprachigen Akteuren oder geopolitischen Spannungen in Verbindung.
