Deutsch
English
Español
Français
Nederlands
Português
In einer wegweisenden internationalen Cybercrime-Operation haben Strafverfolgungsbehörden unter der Führung von Europol und der niederländischen Nationalpolizei erfolgreich die Infrastruktur hinter zwei produktiven Infostealer-Malware-Familien, StealC und Amadey, zerschlagen. Am 24. Juni 2026 im Rahmen der laufenden Operation Endgame bekannt gegeben, führte die Aktion zur Beschlagnahmung von über 100 kriminellen Servern und Domains, zur Sicherstellung von mehr als 24 Millionen gestohlenen Login-Daten und zum Einfrieren von Kryptowährungs-Assets im Wert von rund 41 Millionen Euro (46,5 Millionen Dollar). Diese Operation ist einer der bedeutendsten Schläge gegen das Malware-as-a-Service (MaaS)-Ökosystem, das Ransomware, Identitätsdiebstahl und Unternehmensnetzwerkverletzungen weltweit antreibt.
Was sind Infostealer und warum sind sie wichtig?
Infostealer sind eine Malware-Klasse, die darauf ausgelegt ist, sensible Daten von infizierten Computern zu extrahieren, darunter Benutzernamen, Passwörter, Browser-Cookies, Kryptowährungs-Wallet-Schlüssel und Systeminformationen. Sie dienen oft als erstes Glied in einer Cyberangriffskette und liefern Kriminellen die Zugangsdaten, um Unternehmensnetzwerke zu durchbrechen, Ransomware einzusetzen oder Finanzbetrug zu begehen. StealC und Amadey sind besonders gefährlich, da sie nach dem Malware-as-a-Service-Modell operieren, das es auch gering qualifizierten Cyberkriminellen ermöglicht, Zugriff zu kaufen und Angriffe zu starten. Der Anstieg von Ransomware-Angriffen in den letzten Jahren steht in direktem Zusammenhang mit der Verbreitung solcher Infostealer.
Die Operation: Ein koordinierter globaler Schlag
Umfang und Partner
Operation Endgame ist die größte internationale Zusammenarbeit von Strafverfolgungsbehörden gegen Ransomware und Cybercrime-Infrastruktur. Die neueste Phase gegen StealC und Amadey wurde vom niederländischen National High Tech Crime Unit unter der Autorität der niederländischen Staatsanwaltschaft geleitet. Wichtige internationale Partner waren Strafverfolgungsbehörden aus Deutschland (Bundeskriminalamt), Dänemark, Großbritannien und den USA, mit operativer Unterstützung von Europol, Eurojust und privaten Partnern wie Microsoft.
Beschlagnahmtes Material
Offiziellen Angaben zufolge wurden über 100 kriminelle Server und Domains neutralisiert, die als Command-and-Control (C2)-Infrastruktur dienten. Auf den Servern fanden die Ermittler mehr als 24 Millionen gestohlene Zugangsdaten von mindestens 384.000 kompromittierten Computersystemen, die über 1,5 Millionen Online-Dienste und Unternehmen betrafen. Zusätzlich wurden rund 41 Millionen Euro in Kryptowährungen eingefroren. Die globale Kryptowährungsregulierung erschwert es Kriminellen zunehmend, solche Erlöse zu waschen.
StealC und Amadey: Ein genauerer Blick
StealC: Der MaaS-Informationen-Stealer
Erstmals Anfang 2023 auf russischsprachigen Underground-Foren beworben, ist StealC ein ausgeklügelter Informationsdieb, der als Malware-as-a-Service verkauft wird. Ziel sind Browser-Zugangsdaten, Cookies, Autofill-Daten, Kryptowährungs-Wallets und Nachrichtentokens. StealC verwendet fortschrittliche Anti-Analyse-Techniken. Bis Dezember 2025 wurde die V2-Version für 300 Dollar pro Monat verkauft.
Amadey: Der modulare Loader und Dropper
Seit Oktober 2018 aktiv, ist Amadey (auch Amadey Bot) ein modularer Windows-basierter Backdoor-Loader, der als Zustellmechanismus für weitere Malware dient. Er wird häufig genutzt, um StealC, Ransomware, Kryptominer und Remote-Access-Trojaner zu verbreiten. Allein im Mai 2026 wurden StealC und Amadey mit über 140.000 infizierten Computern weltweit in Verbindung gebracht.
Auswirkungen auf Cyberkriminalität und Empfehlungen für Opfer
Die Störung dieser Netzwerke wird kurzfristig erhebliche Auswirkungen auf die Lieferkette der Cyberkriminalität haben, insbesondere für Ransomware-Betreiber. Experten warnen jedoch, dass das MaaS-Ökosystem widerstandsfähig ist und neue Varianten auftauchen könnten. Der Krypto-Crash 2025 hat bereits verändert, wie Kriminelle gestohlene Daten monetarisieren.
Personen, die vermuten, von einem Infostealer betroffen zu sein, wird dringend empfohlen, sofort zu handeln. Die niederländische Polizei hat eine Website eingerichtet: politie.nl/checkjehack. Allgemeine Empfehlungen umfassen das Ändern von Passwörtern, die Aktivierung der Zwei-Faktor-Authentifizierung und einen vollständigen Virenscan.
FAQ
Was ist ein Infostealer?
Ein Infostealer ist eine Schadsoftware, die heimlich nach sensiblen Daten sucht und diese an einen Angreifer sendet.
Wie infizieren StealC und Amadey Computer?
Sie werden meist über Phishing-E-Mails, bösartige Downloads oder Malvertising verbreitet. Amadey fungiert als Lader, der dann StealC oder andere Schadsoftware installiert.
Wie viele Zugangsdaten wurden sichergestellt?
Über 24 Millionen gestohlene Login-Daten wurden von den beschlagnahmten Servern geborgen.
Was tun bei Verdacht auf Infektion?
Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren, Virenscan durchführen und die Check-Seite der Polizei nutzen.
Ist Operation Endgame noch aktiv?
Ja, die Operation begann 2024 und ist ein laufender internationaler Einsatz.
Follow Discussion