Nachrichten Detail
Wed Jun 24 15:03:42 CEST 2026
REDMOND/WIESBADEN (dpa-AFX) - In einer beispiellosen Aktion haben Ermittler der europäischen Polizeibehörde Europol, des deutschen Bundeskriminalamts (BKA) und des US-Konzerns Microsoft der organisierten Cyberkriminalität einen massiven Schlag versetzt. Microsoft konnte über 200 Command-and-Control-Server abschalten - jene zentralen Systeme, mit denen die bösartigen Hacker infizierte Geräte fernsteuern. Gleichzeitig wurde die kriminelle Kontrolle über mehr als 18.000 identifizierte Opfer-Computer weltweit gekappt. Im Zentrum dieser Operation standen die beiden weltweit am häufigsten genutzten Schadprogramme Amadey und StealC.
Neuartige Waffe gegen Hacker: KI und das RICO-Gesetz
Dieser durchschlagende und schnelle Erfolg war nur durch eine neuartige Kombination aus Technologie und neuen rechtlichen Optionen möglich. Um die Funktionsweise der Schadsoftware zu verstehen, nutzten die Ermittler Künstliche Intelligenz, mit deren Hilfe sie den komplexen Code in Minuten statt Tagen analysieren konnten.
Dabei fanden sie heraus, dass die beiden Schadprogramme Amadey und StealC zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf dieselbe technische Infrastruktur zurückgreifen. Diese KI-gestützte Erkenntnis ermöglichte es dem Anwaltsteam von Microsoft, das US-Gesetz gegen organisierte Kriminalität (RICO - Racketeer Influenced and Corrupt Organizations Act) anzuwenden. Anstatt jedes Schadprogramm isoliert zu bekämpfen, erlaubte das RICO-Gesetz den Ermittlern, die verschiedenen Akteure als Teil einer einzigen, globalen kriminellen Verschwörung zu belangen und so das gesamte Netzwerk auf einmal anzugreifen.
Der Einbrecher und der Dieb
Die Cyberkriminellen gehen bei ihren Straftaten arbeitsteilig vor: Amadey bricht in die Systeme ein, während StealC Passwörter und sensible Daten stiehlt. Allein in der ersten Maihälfte waren diese Werkzeuge an mehr als 140.000 Infektionen weltweit beteiligt. Deutschland war bei dieser Stichprobe hinter den USA am stärksten von den Angriffen betroffen. Die Konsequenzen solcher Angriffe sind weitreichend und reichen von lahmgelegten Krankenhäusern bis hin zu staatlich unterstützter Spionage. Dazu gehören auch Angriffe der russisch-assoziierte Gruppe "Secret Blizzard", die Amadey-Infektionen für Attacken auf Ziele in der Ukraine nutzte.
Der Erfolg gegen die kriminelle Angriffsserie war maßgeblich internationaler Polizeiarbeit zu verdanken, bei der auch deutsche Ermittler im Fokus standen. Während Microsoft die Bedrohung durch Amadey untersuchte, ermittelte Europols Zentrum zur Bekämpfung der Cyberkriminalität (EC3) parallel gegen das Programm StealC. Hierbei spielte das deutsche Bundeskriminalamt (BKA) eine wichtige Rolle: Gemeinsam mit niederländischen und dänischen Polizeibehörden gingen die deutschen Beamten im Rahmen der internationalen "Operation Endgame" gegen die kriminelle Infrastruktur vor.
"Operation Endgame" war die bisher größte internationale Polizeiaktion gegen Cyberkriminalität, bei der im Mai 2024 die Infrastruktur der weltweit gefährlichsten Botnet-Loader - darunter auch Amadey - zerschlagen wurde. Unter der Führung von Europol und dem BKA wurden Hunderte Server beschlagnahmt, Millionen infizierter PCs befreit und weltweite Haftbefehle gegen die Hintermänner erlassen.
In Deutschland werden die Ermittlungen unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Erpressung im besonders schweren Fall geführt. "Die Maßnahmen nehmen den Tätern zentrale Werkzeuge aus der Hand, unterbrechen die virtuelle Infektionskette und schützen viele weitere potenzielle Opfer vor diesen Schadsoftware-Varianten", sagte ein BKA-Sprecher. Mit der Operation sei ein wesentlicher Baustein des kriminellen Wertschöpfungsprozesses der vernetzten und arbeitsteiligen Strukturen im Bereich Cybercrime geschwächt worden.
Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA, sagte: "Mit der Fortsetzung der Operation Endgame sind wir erneut gegen die technischen Infrastrukturen vorgegangen, auf die sich zahlreiche Cyberkriminelle weltweit verlassen haben." Dadurch sei auch die Erstinfektion einer Vielzahl weltweiter Opfersysteme unterbunden worden. "Das zeigt, dass die internationalen Strafverfolgungsbehörden Cybercrime grenzüberschreitend alle rechtlichen Mittel entgegensetzen, auch in enger Zusammenarbeit mit dem Privatsektor."/chd/DP/jha
Wertentwicklungen (Performances) und Renditechancen werden ohne Berücksichtigung der jeweiligen Produkt-, Dienstleistungskosten und Zuwendungen angezeigt. Diese und deren Auswirkungen auf die Performance und Renditechance des Instruments erhalten Sie kundenindividuell vor Ihrer Transaktion oder im Rahmen Ihrer Beratung bei der HypoVereinsbank.
Alle Angaben ohne Gewähr. Die Informationen auf dieser Seite stellen weder eine Anlageberatung, noch ein verbindliches Angebot dar und dienen ausschließlich der eigenverantwortlichen Information. Insbesondere können sie eine Aufklärung und Beratung durch den Betreuer nicht ersetzen. Die Instrumente sind nur in Grundzügen dargestellt. Ausführliche Informationen enthalten bei Fonds die allein verbindlichen Verkaufsprospekte sowie die Wesentlichen Anlegerinformationen, die aktuellen Jahres- und Halbjahresberichte, bei anderen Instrumenten die allein verbindlichen Basisprospekte einschließlich etwaiger Nachträge bzw. die Endgültigen Bedingungen und bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen zusätzlich die Basisinformationsblätter. Diese deutschsprachigen Dokumente erhalten Sie bei Fonds in elektronischer Form auf der Detailseite zum Fonds und/oder in Papierform kostenlos über alle HypoVereinsbank Filialen. Bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen erhalten Sie die deutschsprachigen Basisinformationsblätter in elektronischer und/oder in Papierform kostenlos bei Ihrem Ansprechpartner der HypoVereinsbank. Alle anderen Dokumente können Sie direkt beim Emittenten (Herausgeber) anfordern. Wertpapiere und sonstige Finanzinstrumente unterliegen u.a. Kurs- und Währungsschwankungen, die die Rendite steigern oder reduzieren können. Es kann grundsätzlich zum Verlust des eingesetzten Kapitals kommen. Alle Wertpapiere außer Fonds unterliegen dem Emittentenrisiko und strukturierte Produkte zusätzlich dem Risiko des Basiswertes. Bei Optionsscheinen, Knock out Produkten und Faktorzertifikaten sind starke Kursschwankungen üblich und es besteht ein Totalverlustrisiko.
Die Informationen auf dieser Seite stellen auch keine Finanzanalyse dar. Eine den gesetzlichen Anforderungen entsprechende Unvoreingenommenheit wird daher nicht gewährleistet. Es gibt auch kein Verbot des Handels - wie es vor der Veröffentlichung von Finanzanalysen gilt. Diese Information richtet sich nicht an natürliche oder juristische Personen, die aufgrund ihres Wohn- bzw. Geschäftssitzes einer ausländischen Rechtsordnung unterliegen, die für die Verbreitung derartiger Informationen Beschränkungen vorsieht. Insbesondere enthält diese Information weder ein Angebot noch eine Aufforderung zum Kauf von Wertpapieren an Staatsbürger der USA, Großbritanniens oder der Länder im Europäischen Wirtschaftsraum, in denen die Voraussetzungen für ein derartiges Angebot nicht erfüllt sind.
© 2012-2020. UniCredit Bank GmbH (HVB). Bitte beachten Sie die Nutzungsbedingungen.
Design and Implementation by ByteWorx GmbH.
Powered by FactSet Digital Solutions GmbH.
Bereitstellung der Kurs- und Marktinformationen erfolgt durch FactSet Digital Solutions GmbH.
Fondsdaten bereitgestellt von Mountain-View Data GmbH.
Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
