Operation Endgame: Behörden zerschlagen Schadsoftware-Netzwerken**

- 25. Juni 2026

m Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen.

Im Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützte die Behörde die Aktion mit technischen Analysen, Erkenntnissen zur Bedrohungslage und dem sogenannten Sinkholing, bei dem die Kommunikation zwischen infizierten Geräten und den Steuerungsservern der Angreifer umgeleitet und unterbrochen wird.

An der koordinierten Aktion Endgame beteiligten sich neben deutschen und internationalen Polizeibehörden auch Partner aus der Privatwirtschaft. Das BSI trug nach eigenen Angaben maßgeblich zur Identifizierung von Steuerungsservern der Täter bei. Zudem informiert die Behörde derzeit betroffene Unternehmen, Organisationen und öffentliche Einrichtungen über erkannte Infektionen.

Im Mittelpunkt der Ermittlungen steht insbesondere die Schadsoftware StealC. Kriminelle nutzten sie laut BSI in den vergangenen Monaten, um Zugangsdaten und weitere sensible Informationen von infizierten Systemen auszulesen. Dem Bundesamt für Sicherheit in der Informationstechnik lagen zum 24. Juni 2026 Hinweise auf mehr als 100.000 betroffene Nutzerkonten vor. Betroffen sind unter anderem elektronische Postfächer, Messenger-Dienste, Onlinebanking-Zugänge, Onlineshops, Spieleplattformen und zahlreiche weitere Internetdienste. Die Behörde rechnet damit, dass die Zahl der kompromittierten Konten im Zuge weiterer Auswertungen noch deutlich steigen wird. Die zugehörigen Passwörter liegen dem Bundesamt für Sicherheit in der Informationstechnik nach eigenen Angaben nicht vor.

Einrichtungen der öffentlichen Verwaltung, Betreiber Kritischer Infrastrukturen sowie registrierte Unternehmen informiert das Computer Emergency Response Team des Bundes automatisiert per elektronischer Post über festgestellte Betroffenheiten. Privatpersonen sollen über ihre jeweiligen Internetanbieter benachrichtigt werden, sofern sich infizierte Anschlüsse eindeutig zuordnen lassen. Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Nutzung von Diensten zur Überprüfung gestohlener Zugangsdaten. Betreiber von Onlinediensten fordert die Behörde auf, betroffene Nutzer über mögliche Kompromittierungen zu informieren.

Neben StealC warnt das Bundesamt für Sicherheit in der Informationstechnik auch vor Infektionen mit der Schadsoftware-Familie Amadey.

SCHLAGWORTE
BSI

Cloud Tag: KI als Partner im Gruppenchat

Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.

Kritische Nginx-Sicherheitslücken

Nginx ist eine weit verbreitete Software für Webserver, Reverse-Proxy- und Load-Balancing-Dienste. Der Hersteller F5 hat nun außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in Nginx und weiteren Produkten des Unternehmens zu schließen. Eine der Lücken...

Thunderbird Pro wird Thundermail und Webmail kommt

Der für den Mailclient Thunderbird gestartete Subskriptionsservice Thunderbird Pro heißt nun Thundermail. Thundermail bezeichnet damit den E-Mail-Dienst von Thunderbird, der Funktionen wie Appointment und Send bereits beinhaltet.

China holt Krone für weltschnellsten Supercomputer

Auf der Internationalen Supercomputerkonferenz ISC 2026 in Hamburg wurde die nunmehr 67te Liste der 500 weltschnellsten Computer veröffentlicht. Sie wird zum ersten Mal seit 2017 wieder von einem chinesischen Rechner angeführt, einem System namens LineShine, das im National Supercomputing Centre...

BSI: Künstliche Intelligenz verschärft Dynamik bei Cyberangriffen

Der Einsatz Künstlicher Intelligenz verändert die Cybersicherheitslage grundlegend und erhöht den Druck auf Unternehmen und Behörden, schneller auf neue Bedrohungen zu reagieren, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Europäisches Konsortium entwickelt Spitzen-LLM als Open Source

Die Europäische Kommission hat das Konsortium EUROPA unter Führung der italienischen KI-Firma Domyn zum Sieger des Wettbewerbs "Frontier AI Grand Challenge" gekürt. Das Projekt will ein Sprachmodell entwickeln, dass alle 24 offiziellen Amtssprachen der EU spricht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.