Mega-Operation gegen Malware: 326 Server zerschlagen, 27 Mio. Daten befreit
25.06.2026 - 13:07:25 | boerse-global.de
Mehr als 300 Server und 27 Millionen gestohlene Zugangsdaten – die Bilanz der bislang größten internationalen Anti-Malware-Operation des Jahres kann sich sehen lassen. Zwischen dem 15. und 19. Juni 2026 gelang es einer Koalition aus Strafverfolgungsbehörden und Privatwirtschaft, die Infrastruktur gleich mehrerer gefährlicher Schadsoftware-Familien lahmzulegen.
BKA und Europol im Schulterschluss
Das Bundeskriminalamt (BKA) spielte bei der Aktion eine zentrale Rolle. Gemeinsam mit Europol und der Digital Crimes Unit von Microsoft zerschlugen die Ermittler ein weit verzweigtes Netzwerk von Kommando- und Kontrollservern. Insgesamt wurden 326 Server und 142 schadhafte Domains beschlagnahmt oder neutralisiert. Die Taskforce bereinigte zudem knapp 15.000 infizierte Webseiten.
Besonders brisant: Die Ermittler stellten rund 41 Millionen Euro in Kryptowährung sicher, die direkt mit den kriminellen Aktivitäten in Verbindung standen. Das BKA betont, dass Deutschland neben den USA zu den Hauptzielscheiben dieser professionell organisierten Datendiebstähle gehört.
Drei Schadsoftware-Familien im Visier
Die Operation konzentrierte sich auf die Malware-Familien SocGholish, StealC und Amadey – allesamt darauf spezialisiert, Zugangsdaten zu stehlen und sich unbefugten Zugriff auf Online-Konten zu verschaffen. Allein in den ersten zwei Maiwochen 2026 verursachten StealC und Amadey rund 140.000 Neuinfektionen. Die Hintermänner von SocGholish werden der berüchtigten Cyberkriminellen-Gruppe Evil Corp zugerechnet.
KI-gesteuerte Phishing-Welle rollt
Doch der Erfolg gegen die Malware-Infrastruktur ist nur ein Teil des Kampfes. Die Methoden der Angreifer werden zunehmend raffinierter. Eine aktuelle Analyse des Sicherheitsunternehmens Huntress zeigt einen alarmierenden Trend: Im Vergleich zum zweiten Halbjahr 2025 stieg die Zahl der sogenannten Device-Code-Phishing-Angriffe in den ersten vier Monaten 2026 um satte 1.380 Prozent.
Verantwortlich dafür sind Phishing-as-a-Service-Plattformen wie EvilTokens. Diese Dienste nutzen künstliche Intelligenz, um personalisierte Köder zu erstellen – und das zu erschreckend niedrigen Preisen. Für 600 bis 1.500 Euro können selbst technische Laien auf diese Werkzeuge zugreifen.
Die 1.380%-Explosion bei Device-Code-Phishing und die zunehmende KI-Unterstützung für Angreifer machen klar: Wer jetzt nicht handelt, riskiert den nächsten Vorfall. Unser Report zeigt Ihnen die 5 wichtigsten Sofortmaßnahmen, einen Vishing-Leitfaden und eine Tool-Übersicht für KI-basierte Abwehr. Jetzt kostenlosen Sicherheits-Report anfordern
Vom Hobby-Hacker zum Großangriff
Dass KI die Hemmschwelle senkt, zeigt ein spektakulärer Fall: Ein Amateur-Hacker gelang es mithilfe von KI-Agenten wie Claude Opus und Codex, 14 Unternehmen zu infiltrieren. Nachdem er die Sicherheitsfilter der KI mit dem Vorwand der „Red Team Forschung" umgangen hatte, versuchte er, Kryptowährung im Wert von vier Millionen Euro zu stehlen.
WhatsApp im Visier von Staat und Kriminellen
Neben den groß angelegten Malware-Kampagnen geraten zunehmend auch Kommunikationsplattformen ins Visier. Am 6. März 2026 kompromittierte ein ausländischer staatlicher Akteur die WhatsApp-Konten eines Parlamentariers und dreier Mitarbeiter durch gezieltes Phishing. Die Parlamentsverwaltung reagierte umgehend und sperrte vorübergehend die Web-Oberfläche des Dienstes.
Sicherheitsforscher von Kaspersky warnen zudem vor einer separaten Kampagne: Kompromittierte WhatsApp-Konten versenden VBScript-Dateien, getarnt als Rechnungen oder Kontoauszüge. Die Dateien sind in mehreren Sprachen verfasst – darunter Deutsch, Englisch und Portugiesisch – und ermöglichen Angreifern den Fernzugriff auf Windows-Rechner.
Die Achillesferse bleibt der Mensch
97 Prozent aller Malware werden durch Social Engineering verbreitet – der Mensch bleibt die Achillesferse. Mit unserem Report schulen Sie Ihre Mitarbeiter gezielt gegen Vishing und Device-Code-Phishing. Sichern Sie sich jetzt die Checkliste und den Leitfaden. Mitarbeiter-Sensibilisierung jetzt starten
So ausgefeilt die Technik auch sein mag: Der häufigste Einfallstor bleibt der Mensch. Branchendaten zufolge werden 97 Prozent aller Malware durch Social Engineering verbreitet. Eine besonders perfide Methode ist Vishing – Phishing per Telefon. Erst kürzlich gelang es Hackern, einen einfachen Mitarbeiter der Madison Square Garden Company per Anruf zu täuschen und über 45 Gigabyte sensible Daten zu stehlen, darunter Informationen zu Sportlern und Veranstaltungen.
Die Operation Endgame zeigt: Der Kampf gegen Cyberkriminalität ist ein Wettrüsten. Doch die jüngsten Erfolge beweisen, dass internationale Zusammenarbeit und moderne Ermittlungsmethoden den Kriminellen durchaus Paroli bieten können.
