BKA-Schlag: 320 Server abgeschaltet, 385.000 Opfer befreit
27.06.2026 - 23:36:17 | boerse-global.de
Der südkoreanische Hersteller hat mit dem Rollout seines monatlichen Sicherheitspakets begonnen. Es schließt insgesamt 45 Lücken im Android-System und in Samsungs eigenen Komponenten. Zuerst erhalten die Galaxy-S23-Serie sowie die Faltmodelle Z Fold 5 und Z Flip 5 die neuen Firmware-Versionen.
Die Updates sind an den Endungen FZF1 (S23-Reihe) und GZF2 (Fold/Flip) erkennbar. Der Rollout startete in Südkorea und wird schrittweise auf weitere Länder ausgeweitet. Sicherheitsexperten raten zur sofortigen Installation.
BKA-Operation: Schlag gegen Schadsoftware-Netzwerke
Parallel zu den Hersteller-Updates meldet die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) einen großen Erfolg. Zwischen dem 15. und 19. Juni führten deutsche Ermittler gemeinsam mit Behörden aus den USA, Großbritannien, den Niederlanden und weiteren EU-Staaten einen koordinierten Schlag gegen die Schadsoftware-Varianten SocGholish, StealC und Amadey durch.
Die Bilanz: Rund 15.000 Webseiten wurden unschädlich gemacht, über 320 Server abgeschaltet – 40 davon in Deutschland. Die Ermittler sicherten mehr als 140 Domains und Kryptovermögen im Wert von über 47 Millionen US-Dollar. Besonders StealC ist gefährlich: Die Software ist auf den Diebstahl von Zugangsdaten spezialisiert. Insgesamt konnten die Behörden Daten von über 385.000 Opfern sichern.
Neue Bedrohungen am Horizont
Der BKA-Schlag zeigt: Schadsoftware wie StealC stiehlt Zugangsdaten von über 385.000 Opfern. Schützen auch Sie Ihr Smartphone mit der Sicherheitsupdate-Checkliste und Backup-Strategie aus diesem kostenlosen Leitfaden. Jetzt Schutz-Leitfaden anfordern
Trotz der Erfolge warnen Sicherheitsanalysten vor neuen Gefahren. Seit Frühjahr 2025 breitet sich die „Payouts Kings Ransomware“ aus. Sie verschlüsselt Daten mit RSA-4096 und AES-256 und hängt die Endung .ZWIAAW an. Ein kostenloser Entschlüsseler existiert nicht.
Die Verbreitung läuft oft über Social Engineering oder missbräuchlich genutzte Fernwartungstools wie Quick Assist. Betroffene finden eine Datei namens readme_locker.txt vor. Sie werden aufgefordert, binnen sieben Tagen über einen TOX-Chat Kontakt aufzunehmen.
Auch Browser-Erweiterungen werden zum Risiko. „Adblock for Youtube“ – über 11 Millionen Installationen – steht im Verdacht, über eine serverseitige Konfiguration beliebigen JavaScript-Code in Webseiten einzuschleusen. Das Tool hat technisch Zugriff auf alle aufgerufenen URLs. Der Hersteller reagierte bereits und entfernte ungenutzte Scriptlets.
Schutzstrategie: Backups und VPNs
Ransomware wie Payouts Kings verschlüsselt Daten unwiderruflich – ein kostenloser Entschlüsseler existiert nicht. Sichern Sie sich jetzt die Schritt-für-Schritt-Anleitung für unveränderliche Backups und VPN-Schutz. Backup- und VPN-Guide jetzt sichern
Angesichts der komplexen Bedrohungslage raten Experten zu Datenresilienz. Bei Ransomware-Angriffen geraten zunehmend Backups ins Visier der Angreifer. Konzepte wie „Absolute Immutability“ – unveränderliche Datenspeicherung – gewinnen an Bedeutung. Sie sollen die Wiederherstellung auch bei kompromittierten Admin-Zugängen sichern.
Für mobile Geräte empfehlen Sicherheitsexperten den Einsatz von VPN-Diensten. Sie schützen in unsicheren Netzwerken – auch wenn sie den Zugriff auf bestimmte Streaming-Inhalte erschweren können. Bei Verbindungsproblemen hilft oft der manuelle Wechsel auf Protokolle wie WireGuard oder OpenVPN.
