Schadsoftware-Schlag: 27 Millionen Zugangsdaten von 385.000 Opfern gesichert
27.06.2026 - 21:42:27 | boerse-global.de
Zwischen dem 15. und 19. Juni gingen BKA, ZIT, Europol und FBI gegen die Schadsoftware-Varianten SocGholish, StealC und Amadey vor.
Die Bilanz: Rund 15.000 Webseiten und über 320 Server wurden deaktiviert. Allein 40 Standorte in Deutschland waren betroffen. Mehr als 140 Domains machten die Ermittler unschädlich.
Besonders wertvoll: Die Behörden sicherten rund 27 Millionen Zugangsdaten von etwa 385.000 Opfern. Zudem beschlagnahmten sie Krypto-Vermögenswerte in Höhe von 47 Millionen US-Dollar. Beteiligt waren neben deutschen Stellen auch Behörden aus den Niederlanden, Dänemark, Großbritannien, den USA und Kanada – sowie Microsoft.
AOK- und ELSTER-Kunden im Visier
Parallel zu den Erfolgen warnen Dienstleister vor einer neuen Phishing-Welle. Besonders betroffen: Versicherte der AOK. In gefälschten E-Mails vom gestrigen Freitag fordern Angreifer zur Zahlung von 320,47 Euro auf.
Schon am Vortag verschickten Kriminelle massenhaft Phishing-Mails im Namen der Steuerverwaltung ELSTER. Sie lockten mit einer angeblichen Steuererstattung von 1.892,40 Euro – Ziel war der Diebstahl sensibler Daten.
Auch Kunden der Deutschen Rentenversicherung sowie der Commerzbank, Sparkassen und VR-Banken sind betroffen. Die Täter nutzen Vorwände wie nötige Daten-Updates oder die Reaktivierung von Sicherheitsverfahren wie „SecureGo“. Die Dimension ist enorm: 2023 verursachte Cyberkriminalität in Deutschland Schäden von 206 Milliarden Euro, Phishing machte 31 Prozent aus.
Die Behörden haben 27 Millionen Zugangsdaten sichergestellt – vielleicht sind auch Ihre darunter. Mit dem kostenlosen Schutz-Leitfaden erfahren Sie in 3 Schritten, wie Sie sich jetzt gegen Phishing und Quishing wappnen. Jetzt Schutz-Leitfaden anfordern
Gefährliche Briefe: Quishing als neue Masche
Die Polizei warnt vor einer weiteren Betrugsform: Quishing. Dabei erhalten Opfer täuschend echt wirkende Briefe mit QR-Codes. Ein aktuelles Beispiel: Schreiben angeblich von der Deutschen Bank fordern zur Reaktivierung des photoTAN-Verfahrens auf.
Wer den Code scannt, landet auf gefälschten Bankseiten und gibt dort seine Zugangsdaten preis. Die Polizei rät: QR-Codes unbekannter Herkunft nicht verwenden. Bei Verdacht auf Datenmissbrauch das Konto sofort über den Notruf 116116 sperren.
Strengere Regeln für Zahnarztpraxen
AOK, ELSTER, Commerzbank: Die aktuelle Phishing-Welle trifft gezielt Kunden dieser Institute. Wer jetzt nicht handelt, riskiert den Verlust sensibler Daten. Unser Leitfaden zeigt, wie Sie Betrugsmaschen sofort erkennen und Ihre Konten sichern. Phishing-Warnung: Jetzt Leitfaden sichern
Seit Januar gelten verschärfte IT-Sicherheitsvorgaben für den Gesundheitssektor. Die Richtlinie nach §390 SGB V ist seit dem 2. Januar verbindlich. Ein wichtiger Stichtag naht: Elektronische Heilberufsausweise (eHBA) mit RSA-Zertifikaten sind nur noch bis zum 30. Juni gültig.
Ab dem 1. Juli ist ausschließlich das ECC-Verfahren für die Telematikinfrastruktur zulässig. Praxen müssen ihre Kartenlesegeräte und Zertifikate rechtzeitig umstellen – sonst drohen Betriebsstörungen.
