Operation Endgame: Microsoft zerschlägt 200+ Botnet-Server
28.06.2026 - 22:14:36 | boerse-global.de
Der US-Konzern geht mit Hochdruck gegen Schadsoftware-Netzwerke vor, während Behörden vor gezielten Phishing-Kampagnen warnen.
Operation Endgame: Schlag gegen Botnetze
Microsoft und Europol haben am 28. Juni die Infrastruktur von zwei gefährlichen Schadsoftware-Familien zerschlagen. Mehr als 200 Kommando-Server der Netzwerke Amadey und StealC wurden im Rahmen der Operation Endgame vom Netz genommen. Beteiligt waren unter anderem die Sicherheitsfirmen ESET, BitSight, Lumen, IBM X-Force und Proofpoint.
Die Server hatten allein in der ersten Mai-Hälfte über 140.000 infizierte Rechner kontrolliert. Microsoft setzte dabei seine KI-Tools aus der Copilot-Reihe ein, um die Ausbreitung der Malware schneller zu analysieren. Seit Operationsbeginn haben die Ermittler mehr als 18.000 betroffene Computer identifiziert – ein Beleg für die enorme Reichweite des Botnetzes.
FBI und CISA warnen vor neuen Phishing-Wellen
Gleich zwei aktuelle Warnungen betreffen Nutzer von Microsoft 365. Das FBI warnt vor einer Phishing-Plattform namens Kali365, die seit April aktiv ist. Sie umgeht klassische Passwortabfragen, indem sie den Device-Code-Sign-In-Prozess ausnutzt. Auf diese Weise erlangen Angreifer OAuth-Tokens und erhalten Zugriff auf Outlook, Teams und OneDrive. Die Behörde rät, unerwartete Gerätecode-Anfragen kritisch zu prüfen und Konten auf verdächtige Anmeldeaktivitäten zu überwachen.
Eine zweite, aktualisierte Warnung vom 27. Juni richtet sich gegen eine Kampagne russischer Geheimdienste. Diese setzt auf Social Engineering, um Messenger wie Signal, WhatsApp und Telegram sowie Microsoft-Konten zu kompromittieren. Ziel ist es, Verifikationscodes zu stehlen oder fremde Geräte mit legitimen Konten zu verbinden. Betroffen sind tausende Nutzer weltweit – darunter Militärangehörige, Regierungsbeamte und Journalisten.
Die Operation Endgame hat gezeigt, wie schnell Botnetze Ihr Unternehmen infiltrieren können. Mit dem kostenlosen Sicherheits-Report erhalten Sie eine konkrete Checkliste gegen Device-Code-Phishing und eine Härtungsanleitung für Microsoft Defender. Jetzt kostenlosen Report anfordern
Zero-Day-Lücke in Microsoft Defender veröffentlicht
Ein Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse hat am 28. Juni einen Proof-of-Concept-Exploit namens RedSun veröffentlicht. Er nutzt eine kürzlich gemeldete Zero-Day-Lücke in Microsoft Defender aus, die als CVE-2026-33825 geführt wird.
Der Forscher behauptet, das Microsoft Security Response Center (MSRC) habe die Meldung zunächst ignoriert. Bereits vor rund einer Woche hatte derselbe Forscher einen ähnlichen Exploit namens BlueHammer veröffentlicht. Die Schwachstelle betrifft offenbar eine Komponente, die erst kürzlich aktualisiert wurde – ein alarmierendes Zeichen für die Wirksamkeit der bisherigen Sicherheitsmaßnahmen.
Windows 10: Sicherheitsupdates bis Oktober 2027
Die Zero-Day-Lücke in Microsoft Defender (CVE-2026-33825) ist ungepatcht – ein Proof-of-Concept-Exploit ist bereits öffentlich. Unser Report zeigt Ihnen, wie Sie Ihre Defender-Instanz sofort härten und einen Notfallplan für Botnet-Befall erstellen. Defender-Härtungsleitfaden jetzt sichern
Angesichts der schleppenden Umstellung auf Windows 11 hat Microsoft am 27. Juni offiziell bekannt gegeben, dass das Extended Security Updates (ESU)-Programm für Windows 10 verlängert wird. Der neue Stichtag für Sicherheitsupdates ist der 12. Oktober 2027.
Branchendaten zufolge laufen in Deutschland noch rund 48 Prozent der privaten PCs und 30 Prozent der Systeme großer Hersteller wie HP unter Windows 10. Microsoft bietet verschiedene Wege zur Verlängerung an: eine Einmalzahlung von 28 Euro für bis zu zehn Geräte oder die Anmeldung über ein Microsoft-Konto. Der Schritt folgt auf heftige Nutzerproteste und ein wachsendes Interesse an alternativen Betriebssystemen, nachdem das ursprüngliche Support-Ende näher rückte.
