Operation, Endgame

Operation Endgame: Zwei Malware-Netzwerke zerschlagen, 18.000 PCs befreit

25.06.2026 - 08:16:23 | boerse-global.de

Internationale Ermittler zerschlagen die Schadsoftware-Netzwerke StealC und Amadey und beschlagnahmen Millionenbeträge in Kryptowährungen.

Operation Endgame: 18.000 PCs in Deutschland von Malware befreit
Operation - Stilisierte digitale Netzstruktur mit leuchtenden Linien und Knoten, fragmentiertes Vorhängeschloss-Symbol, das einen Cybersicherheitsvorfall oder eine Abschaltung darstellt. 25.06.2026 - Bild: über boerse-global.de

Mehr als 18.000 infizierte Rechner allein in Deutschland – eine internationale Großoperation hat zwei der gefährlichsten Schadsoftware-Netzwerke zerschlagen.

Die Aktion mit dem Namen Operation Endgame richtete sich gegen die StealC- und Amadey-Malware, die als „Malware-as-a-Service" vermietet werden. Zwischen dem 15. und 19. Juni schalteten die Ermittler 326 Server und 142 Domains ab, die zur Steuerung der Schadsoftware dienten. Rund 41 Millionen Euro in Kryptowährungen wurden beschlagnahmt, etwa 27 Millionen gestohlene Zugangsdaten sichergestellt.

Ein neuer Ansatz: RICO-Gesetz gegen Hacker

Erstmals griffen die Behörden bei einer solchen Aktion auf das US-amerikanische RICO-Gesetz zurück – ein Instrument, das eigentlich zur Bekämpfung der organisierten Kriminalität entwickelt wurde. Die Strategie erlaubte es, mehrere Malware-Familien gleichzeitig juristisch zu verfolgen.

Microsofts Digital Crimes Unit setzte dabei auf Künstliche Intelligenz. Der KI-Assistent Copilot analysierte die Schadsoftware und deckte auf, dass StealC und Amadey immer wieder dieselben Server und IP-Adressen nutzten. Für die Ermittler war das der Beweis: Die verschiedenen Hacker-Operationen waren Teil eines einzigen kriminellen Netzwerks.

Die drei Hauptziele der Operation

Anzeige

Über 18.000 infizierte Rechner allein in Deutschland – die Operation Endgame hat gezeigt, wie weit StealC und Amadey verbreitet sind. Mit unserer kostenlosen Risiko-Checkliste prüfen Sie in wenigen Minuten, ob Ihr Netzwerk betroffen ist. Risiko-Checkliste per E-Mail anfordern

Die Aktion traf drei besonders aktive Schadsoftware-Familien:

  • StealC: Seit Anfang 2023 aktiv, stiehlt dieser „Infostealer" Passwörter aus Browsern, Kryptowallets und Messengern.
  • Amadey: Ein sogenannter „Loader", der seit 2018 existiert und oft andere Schadsoftware wie StealC auf infizierte Rechner schleust.
  • SocGholish: Ein Verteilungs-Framework, das Experten der berüchtigten Gruppe Evil Corp zuschreiben.

Allein in den ersten beiden Mai-Wochen 2025 waren mehr als 140.000 Computer weltweit mit Amadey und StealC infiziert. Deutschland lag mit über 18.000 betroffenen Systemen auf Platz zwei der am stärksten betroffenen Länder.

Internationale Allianz gegen Cyberkriminalität

Anzeige

Betrifft Ihr Unternehmen die aktuelle Malware-Welle? Die kostenlose Checkliste zeigt Ihnen die häufigsten Infektionsanzeichen von StealC und Amadey sowie einen Sofort-Notfallplan. Checkliste jetzt anfordern

Die Operation war eine konzertierte Aktion von Strafverfolgungsbehörden aus den USA, Kanada, Großbritannien, Deutschland, den Niederlanden, Dänemark, Frankreich und Belgien. Das Bundeskriminalamt (BKA) spielte eine zentrale Rolle bei den Server-Beschlagnahmungen.

Unterstützung kam von privaten Sicherheitsfirmen wie Bitdefender, ESET und Bitsight. Die japanische Firma Mitsui Bussan Secure Directions (MBSD) steuerte Erkenntnisse aus rund sechs Jahren Überwachung der Amadey-Infrastruktur bei. Bitsight lieferte entscheidende Karten der Kommando-Netzwerke, die den Ermittlern halfen, das volle Ausmaß der Bedrohung zu erfassen.

de | wissenschaft | 69621868 |