Operation Endgame hat der weltweiten Cyberkriminalität erneut einen schweren Schlag versetzt. Internationale Ermittlungsbehörden haben die Infrastruktur von drei der aktivsten Malware-Familien der Welt zerschlagen. Die koordinierte Aktion störte Dienste, die Cyberkriminellen bei Ransomware-Angriffen, dem Diebstahl von Zugangsdaten und der Kompromittierung von Unternehmen weltweit halfen. Zudem stellten die Ermittler Millionen gestohlener Passwörter sicher und identifizierten Kryptowährungen mit Verbindung zu kriminellen Aktivitäten.
Internationale Operation nahm Malware-Infrastruktur ins Visier
Strafverfolgungsbehörden aus sechs Ländern arbeiteten zwischen dem 15. und 19. Juni 2026 gemeinsam mit Europol, Eurojust, Microsoft und mehreren Cybersicherheitsunternehmen zusammen, um die Infrastruktur von Cyberkriminellen zu zerschlagen.
Während der Aktion schalteten die Ermittler rund 15.000 bösartige Webseiten, mehr als 320 Server und 140 Domains ab, die kriminelle Aktivitäten unterstützten. Außerdem beschlagnahmten die Behörden rund 27 Millionen gestohlene Zugangsdaten, die mehr als 385.000 Opfern gehörten.
Darüber hinaus identifizierten die Ermittler Kryptowährungen im Wert von etwa 47 Millionen US-Dollar, die mutmaßlich mit Cyberkriminalität in Verbindung stehen. Die Vermögenswerte sind nun Teil laufender Ermittlungen, während die Behörden die kriminellen Netzwerke weiter verfolgen.
Zudem kontaktieren die Ermittler derzeit betroffene Personen, deren Zugangsdaten während der Operation sichergestellt wurden.
Operation Endgame konzentrierte sich auf Malware für den Erstzugriff
Die jüngste Phase von Operation Endgame richtete sich gegen die Infrastruktur der drei weit verbreiteten Malware-Familien SocGholish, StealC und Amadey.
Sicherheitsbehörden bezeichnen diese Schadprogramme als zentrale Werkzeuge der Cyberkriminalität, da sie Angreifern den ersten Zugriff auf die Systeme ihrer Opfer ermöglichen. Nach erfolgreicher Kompromittierung installieren Cyberkriminelle häufig Ransomware, stehlen sensible Daten oder laden weitere Schadsoftware nach.
Durch die Zerschlagung dieser Einstiegspunkte wollen die Ermittler die Zahl erfolgreicher Ransomware-Angriffe bereits in einem frühen Stadium reduzieren.
Deutsche Behörden bezeichneten die Operation als Versuch, die Angriffskette der Cyberkriminellen bereits am Anfang zu durchbrechen.
Malware-as-a-Service treibt Cyberkriminalität weiter an
Alle drei Malware-Familien wurden im Modell Malware-as-a-Service angeboten. Dadurch können auch Täter mit geringen technischen Kenntnissen hochentwickelte Angriffswerkzeuge erwerben.
SocGholish verbreitet sich über kompromittierte Webseiten, die gefälschte Browser-Update-Meldungen anzeigen. Nutzer, die das vermeintliche Update herunterladen, installieren unbemerkt die Schadsoftware.
StealC ist auf den Diebstahl von Passwörtern, Authentifizierungs-Tokens und weiteren sensiblen Informationen spezialisiert. Gleichzeitig fungiert die Malware als sogenannter Loader und kann nach einer erfolgreichen Infektion zusätzliche Schadsoftware installieren.
Amadey verbreitet sich hauptsächlich über Phishing-E-Mails und schädliche Dateianhänge. Nach der Ausführung lädt die Malware weitere Schadprogramme herunter und sammelt gleichzeitig Passwörter sowie andere vertrauliche Informationen von infizierten Geräten.
Die gestohlenen Zugangsdaten landen häufig auf Untergrund-Marktplätzen oder dienen als Ausgangspunkt für größere Cyberangriffe.
Internationale Zusammenarbeit bleibt entscheidend
Die an der Operation beteiligten Behörden lobten die enge Zusammenarbeit zwischen Strafverfolgungsbehörden und der Privatwirtschaft.
Deutsche Ermittler erklärten, dass Operation Endgame zahlreiche zukünftige Infektionen verhindert habe, indem eine Infrastruktur beseitigt wurde, auf die viele Cyberkriminelle angewiesen waren.
Auch die Staatsanwaltschaft betonte, dass internationale Zusammenarbeit eines der wirksamsten Mittel gegen zunehmend grenzüberschreitend organisierte Cyberkriminalität sei. Kriminelle Netzwerke agieren über mehrere Länder hinweg, weshalb koordinierte Ermittlungen unverzichtbar sind.
Die Beteiligung großer Technologieunternehmen neben den Strafverfolgungsbehörden zeigt zudem, wie öffentliche und private Organisationen ihre Zusammenarbeit im Kampf gegen groß angelegte Cyberbedrohungen weiter ausbauen.
Fazit
Operation Endgame stellt einen weiteren bedeutenden Erfolg im weltweiten Kampf gegen Cyberkriminalität dar. Durch die Zerschlagung der Infrastruktur von SocGholish, StealC und Amadey haben die Ermittler wichtige Werkzeuge beseitigt, mit denen Angreifer den Erstzugriff auf Netzwerke ihrer Opfer erlangen.
Die Sicherstellung von 27 Millionen gestohlenen Passwörtern sowie Kryptowerten in Millionenhöhe verdeutlicht sowohl das enorme Ausmaß der modernen Cyberkriminalität als auch die zunehmende Wirksamkeit der internationalen Zusammenarbeit bei ihrer Bekämpfung.


0 Kommentare zu „Operation Endgame beschlagnahmt 27 Millionen Passwörter bei großem Schlag gegen Malware“