Das Bundeskriminalamt (BKA), Europol und internationale Partner haben unter dem Namen „Operation Endgame“ mehrere Malware-Netzwerke zerschlagen. Im Fokus standen die Schadprogramme SocGholish, StealC und Amadey. Die Behörden nahmen über 320 Server vom Netz und legten rund 140 Domains lahm.
Millionen gestohlener Zugangsdaten sichergestellt
Die Ermittler stellten rund 27 Millionen gestohlene Zugangsdaten sicher. Diese stammten von etwa 385.000 infizierten Systemen. Zudem froren die Behörden Kryptowährungen im Wert von rund 41 Millionen Euro ein.
Neben staatlichen Stellen wie Eurojust und Behörden aus Dänemark, den Niederlanden, Großbritannien, den USA und Kanada waren auch private IT-Sicherheitsunternehmen beteiligt. Microsoft, Bitdefender und Proofpoint unterstützten die Aktion. Microsoft reichte zudem eine Zivilklage ein, um die Kontrolle über die genutzte Infrastruktur dauerhaft zu unterbinden.
Das BKA bewertete die Operation als Erfolg. „Zentrale Werkzeuge für Erstinfektionen wurden aus der Hand der Täter genommen“, hieß es. Die betroffenen Schadprogramme fungierten teilweise als „Malware-as-a-Service“ – Kriminelle konnten die Infektionswege gegen Bezahlung mieten.
Neue Malware-Wellen über WhatsApp und USB
Parallel zu den Erfolgen bei der Infrastruktur-Zerschlagung warnen Sicherheitsforscher vor neuen Bedrohungen. Kaspersky meldet eine Malware-Kampagne über kompromittierte WhatsApp-Konten. Nutzer erhalten von bekannten Kontakten unerwartete Anhänge mit Dateiendungen wie .vbs, .js, .scr oder .bat.
Hacker nutzen immer raffiniertere Methoden wie manipulierte Anhänge, um sich Zugriff auf Windows-Systeme zu verschaffen. In diesem kostenlosen Report erfahren Sie, wie Sie Ihren PC mit einem USB-Rettungs-Stick im Notfall absichern und reparieren. Anleitung für den Windows 11 Boot-Stick kostenlos sichern
Beim Öffnen dieser Dateien installiert sich Fernwartungssoftware. Angreifer erhalten so Zugriff auf Windows-Systeme. Experten raten: Verdächtige Anhänge nicht öffnen und Absender über einen anderen Kommunikationsweg verifizieren.
Microsoft warnt zudem vor der Schadsoftware „Crypto Clipper“, die sich seit Februar über USB-Geräte verbreitet. Der Trojaner überwacht die Zwischenablage infizierter Geräte. Er ersetzt die Adressen von Krypto-Wallets (Bitcoin, Ethereum) durch Adressen der Angreifer. Zudem fertigt die Software alle zehn Sekunden Screenshots an.
Sicherheitslücken bei deutschen Reiseportalen
Eine Analyse von Proofpoint zeigt Sicherheitsdefizite in der E-Mail-Kommunikation der Reisebranche. Von den 16 größten deutschen Reiseportalen haben nur 31 Prozent den Authentifizierungsstandard DMARC auf höchster Schutzstufe implementiert. Etwa ein Viertel der Portale hat gar keinen entsprechenden Eintrag. Das macht Kunden anfälliger für E-Mail-Betrug.
Als Reaktion auf die Zunahme von KI-basierten Angriffen hat Bitdefender das Tool „Realcheck“ vorgestellt. Die Anwendung entlarvt Deepfakes in Videos mittels mehrstufiger Bild- und Tonanalyse. Das Tool ist in 14 Ländern, darunter Deutschland, gestartet und richtet sich an Android- und iOS-Nutzer.
Ob Phishing oder Malware-Angriffe – für einen umfassenden Schutz Ihrer Systeme ist ein aktuelles und sicher konfiguriertes Betriebssystem unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen, wie der Wechsel auf das moderne Windows 11 ohne Datenverlust und technische Hürden gelingt. Hier den kostenlosen Windows 11 Umstiegs-Plan herunterladen
Microsoft-Updates und verlängerte Unterstützung
Microsoft hat den Patch Tuesday im Juni abgeschlossen und rund 200 Schwachstellen adressiert. Besonders kritisch: eine Sicherheitslücke in den PowerToys (CVE-2026-42902). Sie ermöglicht eine Ausweitung von Nutzerrechten auf Systemebene.
Gleichzeitig weist Microsoft darauf hin, dass wichtige Sicherheitszertifikate für den Windows-Bootvorgang (KEK CA 2011 und UEFI CA 2011) auslaufen. Für Privatnutzer von Windows 10 gibt es eine Entlastung: Microsoft verlängert die Bereitstellung von Sicherheitsupdates im ESU-Programm bis zum 12. Oktober 2027. Innerhalb des Europäischen Wirtschaftsraums bleibt dieser Service für Privatkunden mit Microsoft-Konto kostenlos. Für Firmenkunden fallen gestaffelte Gebühren an.
