Cybersicherheit: BKA zerschlägt Malware-Netzwerk mit 18.000 Infektionen
27.06.2026 - 21:50:55 | boerse-global.de
Sicherheitsbehörden und Unternehmen leiten umfassende Maßnahmen zur Stärkung der Identitätssicherheit ein. Im Zentrum steht die flächendeckende Implementierung der Multi-Faktor-Authentifizierung (MFA).
Schlag gegen internationale Malware-Infrastruktur
Am 24. Juni gelang dem Bundeskriminalamt (BKA) gemeinsam mit Microsoft und Europol ein bedeutender Schlag gegen die Malware-Familien Amadey und StealC. Im Rahmen der „Operation Endgame“ schalteten die Ermittler mehr als 200 Steuerungs-Server ab. Über 18.000 infizierte Rechner konnten identifiziert und von der Schadsoftware befreit werden.
Besonders der Infostealer StealC gilt als gefährlich. Er ist darauf spezialisiert, sensible Zugangsdaten direkt aus Browsern und Anwendungen zu entwenden. Allein im Mai 2026 standen beide Malware-Gruppen mit rund 140.000 infizierten Systemen weltweit in Verbindung. Das US-Justizministerium stützte das Vorgehen rechtlich auf das RICO-Gesetz zur Bekämpfung organisierter Kriminalität.
BSI warnt vor Rekordzahl gestohlener Identitäten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Weltweit existieren rund 24 Milliarden gestohlene Datensätze. Diese enorme Menge kompromittierter Identitäten birgt besonders während der Reisezeit ein hohes Risiko.
Das BSI empfiehlt Reisenden und Unternehmen dringend den Einsatz von MFA und VPN-Verbindungen. Auch der Verzicht auf öffentliche USB-Ladestationen soll die Übernahme von Accounts verhindern. Die Behörden beobachten zudem, dass KI-gestützte Angriffe die Reaktionszeit für IT-Sicherheitsabteilungen auf wenige Stunden verkürzt haben.
Brandenburg führt Identitäts-Checker ein
Um den Schutz staatlicher Strukturen zu erhöhen, hat Brandenburg den „Identity Leak Checker“ des Hasso-Plattner-Instituts (HPI) eingeführt. Digitalminister Benjamin Grimm erklärte, das Tool schaffe eine zusätzliche Schutzebene für die Landesverwaltung. E-Mail-Adressen und Zugangsdaten werden kontinuierlich mit bekannten Datenleaks abgeglichen.
Angesichts der rasanten Zunahme von Identitätsdiebstahl und KI-gestützten Cyberangriffen müssen Unternehmen ihre Sicherheitsstrategien proaktiv anpassen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken effektiv schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen
Auch in der Open-Source-Entwicklung werden die Sicherheitsvorgaben verschärft. Das Fedora Engineering Steering Committee (FESCO) beschloss die Einführung einer obligatorischen Zwei-Faktor-Authentifizierung (2FA) für privilegierte Paket-Maintainer. Hintergrund ist der Missbrauch eines Entwicklerkontos. Bestehende Mitglieder haben bis zum 25. September Zeit, die Sicherheitsfunktion zu aktivieren.
NIS2 und AI Act: Unternehmen drohen hohe Bußgelder
Für Unternehmen erhöhen sich nicht nur die technischen, sondern auch die rechtlichen Risiken. Unter der NIS2-Richtlinie drohen bei Versäumnissen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Eine aktuelle Untersuchung von KnowBe4 zeigt jedoch Lücken in der Umsetzung: 48 Prozent der deutschen Firmen setzen KI-Agenten ohne ausreichende Kontrollen ein. 55 Prozent der Mitarbeiter können Deepfakes nicht zuverlässig erkennen.
Ab dem 2. August 2026 sind zudem Verstöße gegen die KI-Kompetenz-Pflicht des EU AI Act sanktionierbar. Unternehmen müssen dann nachweisen, dass ihre Mitarbeiter im Umgang mit KI-Systemen geschult sind. Die Relevanz strenger Datenschutzvorgaben unterstrich auch ein Urteil des Landgerichts Berlin I vom 9. Juni, das ein Bußgeld von 900.000 Euro gegen die Deutsche Wohnen bestätigte.
Mit dem Inkrafttreten der neuen EU-KI-Verordnung kommen auf Unternehmen komplexe Dokumentationspflichten und Risikoklassen zu. Dieser kostenlose Umsetzungsleitfaden verschafft Ihrer Rechts- und IT-Abteilung den notwendigen Überblick über alle Fristen und Pflichten. EU AI Act in 5 Schritten verstehen
Mozilla want CAPTCHAs abschaffen
Neben der klassischen MFA werden neue Konzepte zur Absicherung diskutiert. Mozilla stellte mit „PACT“ (Private Access Control Tokens) ein Framework vor, das herkömmliche CAPTCHAs ersetzen soll. Anstatt Hardware-Zertifikate zu verlangen, nutzt PACT Reputationssignale wie bestehende Abonnements oder Konten. Die menschliche Identität wird so datenschutzfreundlich bestätigt.
Für IT-Verantwortliche gewinnt zudem die Patch-Hygiene an Bedeutung. Zwischen dem 20. und 21. Juni wurde eine kritische Schwachstelle in Cisco-Systemen (CVE-2026-20230) aktiv ausgenutzt. Experten raten Unternehmen zur Nutzung von Sicherheitschecklisten, um kontinuierliches Patch-Management und Identitätsmanagement sicherzustellen.
