Malware-Zerschlagung: Microsoft und Europol stoppen StealC und Amadey
25.06.2026 - 17:26:20 | boerse-global.de
Microsoft und internationale Behörden haben zwei der gefährlichsten Schadsoftware-Familien lahmgelegt. StealC und Amadey sind Geschichte – dank künstlicher Intelligenz.
Die Aktion am 24. Juni 2026 war ein Paukenschlag im Kampf gegen Cyberkriminalität. Microsofts Digital Crimes Unit (DCU) nutzte die hauseigene Copilot-KI, um die Verbindung zwischen den beiden Malware-Diensten aufzudecken. Das Ergebnis: eine gemeinsame, gerichtlich genehmigte Zerschlagung nach dem US-amerikanischen RICO-Gesetz, das eigentlich gegen organisierte Kriminalität eingesetzt wird.
KI als Ermittler: Die unsichtbare Kette
Die KI-Analyse offenbarte, was menschlichen Ermittlern verborgen geblieben war: StealC und Amadey nutzten dieselbe Backend-Infrastruktur. Ein klassischer Fall von organisierter Kriminalität im digitalen Raum. Über 200 Command-and-Control-Domains und IP-Adressen wurden identifiziert und gekappt – der direkte Draht zwischen den kriminellen Servern und infizierten Computern war durchtrennt.
„Das war ein Schlag gegen die Cybercrime-Fließbandproduktion", kommentierte ein Microsoft-Sprecher. Die beiden Werkzeuge ergänzten sich perfekt: Amadey, seit 2018 aktiv, diente als Loader, der andere Schadsoftware auf infizierte Systeme schleuste. StealC, erst Anfang 2023 aufgetaucht, war ein Infostealer, der Passwörter, Browser-Cookies und Krypto-Wallets abgriff.
Operation Endgame: Europas Behörden schlagen zu
Die Aktion war Teil der internationalen „Operation Endgame", bei der Europol mit den Behörden aus Deutschland, den Niederlanden und Dänemark zusammenarbeitete. Zwischen dem 15. und 19. Juni 2026 wurden insgesamt 326 Server und 142 Domains zerschlagen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen wie Infostealern – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen
Die Bilanz kann sich sehen lassen: 27 Millionen gestohlene Zugangsdaten von über 385.000 kompromittierten Systemen wurden sichergestellt. Hinzu kommen 41 Millionen Euro in Kryptowährungen, die eingefroren wurden – mutmaßlich aus Ransomware-Erpressungen und Finanzbetrug.
Private Partner wie ESET, IBM X-Force und Proofpoint lieferten entscheidende technische Analysen. Einige Firmen entdeckten sogar Schwachstellen in den Kontrollpanels der Cyberkriminellen – ein digitaler Einbruch beim Einbrecher.
Spezialisiert und gnadenlos: Die Technik hinter dem Angriff
StealC war hochgradig spezialisiert. Die Version v2.22.0, erst Ende Mai 2026 veröffentlicht, prüfte die Systemsprache des infizierten Rechners. Wurde Russisch, Ukrainisch, Belarussisch, Kasachisch oder Usbekisch erkannt, stellte die Malware sofort ihre Aktivität ein – ein klarer Hinweis auf die Herkunft der Täter.
Neben technischen Bedrohungen verschärfen auch neue Regulierungen wie die EU-KI-Verordnung das Risikomanagement für Firmen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Blick behalten müssen. Kostenlosen Cyber-Security & KI-Report anfordern
Bis Anfang Mai 2026 waren die Netzwerke mit über 140.000 infizierten Computern weltweit verbunden. Microsoft gelang es, die Kontrolle über mindestens 18.000 Opfer-Rechner zu übernehmen und zu kappen. Die Fähigkeit der mutmaßlich russlandnahen Gruppen, großflächigen Finanzbetrug zu begehen, wurde damit massiv eingeschränkt.
Was bedeutet das für deutsche Unternehmen?
Die Zerschlagung ist ein wichtiger Erfolg, doch die Gefahr bleibt. Malware-as-a-Service – also Schadsoftware zur Miete – ist ein Milliardengeschäft. Deutsche Unternehmen, insbesondere im Mittelstand, sind häufige Ziele. Die Operation zeigt: Die Zusammenarbeit zwischen Tech-Konzernen, Strafverfolgern und Sicherheitsfirmen wird immer effektiver. KI-gestützte Ermittlungen könnten der entscheidende Vorteil im Kampf gegen die digitale Unterwelt sein.
