Internationale Strafverfolger haben der organisierten Cyberkriminalität einen massiven Schlag versetzt. In einer koordinierten Aktion schalteten sie die Datenbörse LeakBase und die Phishing-Dienstleistung Tycoon 2FA ab.
Operation Leak: Ein zentraler Datenmarktplatz fällt
Am 3. März führten Ermittler in einer synchronisierten Aktion rund 100 physische Maßnahmen in mehreren Ländern durch. Sie durchsuchten Häuser und nahmen 37 der aktivsten Nutzer der Plattform fest. Am nächsten Tag folgte der technische Zugriff: Die Domain von LeakBase wurde beschlagnahmt und durch eine Warnseite der Behörden ersetzt.
Angesichts professioneller Datenbörsen wie LeakBase ist der Schutz persönlicher Zugangsdaten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie WhatsApp, Banking-Apps und sensible Informationen wirksam vor Zugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das Forum hatte sich seit 2021 zu einem Drehkreuz für gestohlene Daten entwickelt. Über 142.000 Nutzer handelten dort mit abgegriffenen Zugangsdaten, sogenannten „Stealer-Logs“. Mehr als 215.000 private Nachrichten belegen das Ausmaß des kriminellen Geschäfts. Die Plattform war eine primäre Quelle für Daten, die später für Identitätsdiebstahl und Erpressung genutzt wurden.
Tycoon 2FA: Phishing wird zur Mietdienstleistung
Parallel traf es die Plattform Tycoon 2FA. Sie operierte als „Phishing-as-a-Service“-Anbieter. Kriminelle konnten hier ein komplettes Angriffstoolkit mieten – ohne eigene Technik entwickeln zu müssen.
Das Besondere: Der Dienst war darauf spezialisiert, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Er fing Authentifizierungssitzungen in Echtzeit ab und ermöglichte so Zugriff auf geschützte Konten. Solche Mietdienste senken die Einstiegshürde für Cyberkriminelle drastisch und industrialisieren die Bedrohung.
Neue Befugnisse für Sicherheitsbehörden im Gespräch
Die Erfolge der Ermittler fallen in eine hitzige politische Debatte. In Deutschland wird aktuell ein Gesetzentwurf diskutiert, der dem BKA und der Bundespolizei erweiterte Kompetenzen geben soll.
Die Behörden könnten dann IT-Systeme von Angreifern gezielt abschalten oder in kompromittierte Netzwerke eingreifen. Sicherheitsexperten halten solche „aktiven Cyberabwehr“-Maßnahmen für notwendig, um Angriffe in Echtzeit zu stoppen. Bürgerrechtler pochen hingegen auf strenge rechtsstaatliche Kontrollen.
Was bedeutet das für Verbraucher?
Bedeutet die Zerschlagung der Plattformen Entwarnung? Keineswegs. Die bereits gestohlenen Daten zirkulieren weiter im Untergrund. Sie dienen als Grundlage für automatisierte Angriffe, bei denen Bot-Netzwerke gestohlene Passwörter massenhaft testen.
Da Dienste wie Tycoon 2FA gezielt Sicherheitsmechanismen umgehen, benötigen Nutzer eine proaktive Strategie gegen moderne Phishing-Methoden. In diesem Experten-Guide erfahren Sie in vier Schritten, wie Sie sich und Ihre Organisation effektiv vor aktuellen Hacker-Methoden und psychologischen Angriffsmustern schützen. Kostenloses Anti-Phishing-Paket herunterladen
Die Existenz von Diensten wie Tycoon 2FA zeigt zudem: Herkömmliche Sicherheitskonzepte reichen nicht mehr. Da SMS-Codes und einfache Authentifizierungs-Apps umgangen werden können, raten Experten zu hardwarebasierten Sicherheitsschlüsseln oder passwortlosen Passkeys. Die größte Gefahr bleibt die täuschend echte Phishing-Mail – oft von KI so perfekt generiert, dass sie kaum noch zu erkennen ist.
Fragmentierung statt Entwarnung
Die koordinierte Aktion beweist, dass internationale Zusammenarbeit wirkt. Doch das kriminelle Ökosystem wird sich anpassen. Verschwinden große, offene Marktplätze, verlagert sich der Handel erfahrungsgemäß in kleinere, geschlossene Gruppen auf verschlüsselten Messenger-Diensten.
Die Zukunft gehört automatisierten, KI-gestützten Angriffen. Für Strafverfolger und Tech-Unternehmen bleibt es ein permanentes Wettrüsten. Der Schlag gegen LeakBase und Tycoon 2FA ist ein wichtiger Sieg – aber nicht das Ende des Kriegs.
