Eine internationale Koalition aus Strafverfolgungsbehörden und Technologieunternehmen hat diese Woche mehrere koordinierte Aktionen gegen die digitale Unterwelt durchgeführt. Im Fokus standen die Zerschlagung gefährlicher Schadsoftware-Netzwerke und der Schutz kritischer Open-Source-Infrastruktur.
Operation Endgame: Millionen gestohlene Daten sichergestellt
In einer groß angelegten Aktion Ende Juni 2026 haben Ermittler die Infrastruktur der Malware-Familien Amadey, StealC und SocGholish zerschlagen. An der sogenannten Operation Endgame waren unter anderem Europol, das Bundeskriminalamt (BKA) sowie Behörden aus den USA, Großbritannien, den Niederlanden, Dänemark und Kanada beteiligt.
Die Ergebnisse können sich sehen lassen: Zwischen dem 15. und 19. Juni 2026 wurden über 320 Server neutralisiert und rund 140 Domains beschlagnahmt. Technologiepartner wie Microsoft, ESET, Proofpoint und IBM X-Force halfen dabei, die Kontrolle über etwa 18.000 infizierte Computer zu unterbrechen.
Besonders brisant: Die Ermittler stellten rund 27 Millionen gestohlene Zugangsdaten sicher und identifizierten Kryptowährungsvermögen in Höhe von etwa 47 Millionen Euro. Fast 15.000 manipulierte Webseiten wurden während der Aktion bereinigt.
KI und US-Gesetze als neue Waffen im Cyberkampf
Die Operation markiert eine strategische Wende in der Bekämpfung von Cyberkriminalität. Microsoft setzte erstmals den US-amerikanischen RICO Act (Racketeer Influenced and Corrupt Organizations Act) ein – ein Gesetz, das eigentlich zur Bekämpfung organisierter Kriminalität entwickelt wurde. Die beiden Malware-Varianten Amadey und StealC wurden als einheitliche kriminelle Verschwörung eingestuft.
Die Operation Endgame hat gezeigt, wie verwundbar Unternehmen durch Infostealer sind – 27 Millionen gestohlene Zugangsdaten allein in einer Woche. Dieser Leitfaden liefert Ihnen eine konkrete Checkliste mit 5 Sofortmaßnahmen, um Ihre Systeme gegen Amadey, StealC und Co. zu wappnen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Unterstützt wurde dieser Ansatz durch künstliche Intelligenz: Microsofts Copilot analysierte die gemeinsame Infrastruktur und verknüpfte die beiden Schadsoftware-Familien. Die Bedrohung ist enorm – Amadey ist seit Oktober 2018 aktiv, StealC seit Januar 2023. Allein in zwei Wochen im Mai 2026 wurden über 140.000 infizierte Computer mit diesen Malware-Arten identifiziert.
Sicherheitsforscher von Proofpoint und IBM X-Force entwickelten zudem einen Emulator für StealC und entdeckten eine Schwachstelle im Kontrollpanel der Schadsoftware. Experten warnen: Solche Infostealer dienen oft als Einfallstor für schwerwiegendere Angriffe, insbesondere Ransomware-Attacken.
Akrites-Initiative: Schutzschild für Open-Source-Software
Parallel dazu hat die Linux Foundation am 25. Juni 2026 ein neues Projekt gestartet: Akrites soll kritische Open-Source-Software gegen Cyberbedrohungen verteidigen – auch gegen solche, die durch KI ermöglicht werden.
Infostealer wie StealC sind oft der erste Schritt zu Ransomware – und die neue Akrites-Initiative der Linux Foundation zeigt, dass Open-Source-Sicherheit zur Chefsache wird. Erfahren Sie in unserem Webinar, wie Sie den RICO Act und KI-Tools nutzen können, um Angreifer frühzeitig zu stoppen. Webinar-Platz jetzt sichern
Das Projekt stellt ein gemeinsames Security Incident Response Team (SIRT) bereit und koordiniert die Offenlegung von Sicherheitslücken. Zu den Gründungsmitgliedern zählen Schwergewichte wie Amazon Web Services, Google, Microsoft, IBM, NVIDIA und OpenAI, aber auch Finanzinstitute wie Citi und JPMorganChase. Die Anschubfinanzierung kommt von Alpha-Omega.
Die Initiative ist eine Reaktion auf die wachsende Abhängigkeit von Open-Source-Komponenten, die das Rückgrat der globalen digitalen Infrastruktur bilden. Durch die Zentralisierung der Abwehrmaßnahmen sollen Sicherheitsupdates künftig schneller und effektiver verteilt werden können.
