Operation Endgame: Über 1.000 Cybercrime-Server beschlagnahmt

Eine beispiellose internationale Offensive erschüttert die globale Cyberkriminalität: Mehr als tausend Server wurden vom Netz genommen, Schlüsselpersonen sanktioniert. Der koordinierte Schlag trifft die Infrastruktur hinter Ransomware-Attacken, Datendiebstahl und Malware-Kampagnen – und markiert einen Strategiewechsel im Kampf gegen digitale Bedrohungen.

Diese Woche haben europäische und amerikanische Behörden gemeinsam mit internationalen Partnern die technische Grundlage zahlreicher Cybercrime-Organisationen zerschlagen. Die jüngste Phase der von Europol geleiteten “Operation Endgame” neutralisierte Dienste hinter großen Malware-Familien. Parallel verhängten die USA, Großbritannien und Australien Sanktionen gegen einen russischen “Bulletproof”-Hosting-Anbieter, der Top-Ransomware-Banden beherbergte. Die aufeinanderfolgenden Aktionen zeigen deutlich: Die Ermittler nehmen nun die gesamte kriminelle Lieferkette ins Visier.

Zwischen dem 10. und 13. November schlug Operation Endgame zu: 1.025 Server weltweit beschlagnahmt, 20 Domains gesperrt. Von der Kommandozentrale im Europol-Hauptquartier in Den Haag koordinierten die Ermittler den Einsatz in elf Ländern, darunter Deutschland, die USA, Großbritannien und die Niederlande. Im Fokus standen drei zentrale Werkzeuge der Cyberkriminellen: der Rhadamanthys-Informationsdieb, das VenomRAT-Fernzugriffs-Trojan und das Elysium-Botnet.

Diese Dienste hatten weltweit Hunderttausende Computer infiziert und Millionen persönliche sowie finanzielle Zugangsdaten erbeutet. Die Operation führte zu einer Festnahme in Griechenland am 3. November – mutmaßlicher Hauptverantwortlicher hinter VenomRAT – sowie elf Hausdurchsuchungen in Deutschland, Griechenland und den Niederlanden. Allein die zerschlagene Rhadamanthys-Infrastruktur war mit einem Betreiber verbunden, der Zugriff auf über 100.000 Krypto-Wallets von Opfern hatte. Potentieller Wert: Millionen Euro.

Warum sind so viele Unternehmen angreifbar? Die jüngsten Razzien illustrieren, wie gut organisierte Crimeware‑Infrastrukturen Firmen innerhalb kürzester Zeit in Bedrängnis bringen können. Unser kostenloser Report erklärt aktuelle Cyber‑Security‑Trends, welche Schwachstellen Kriminelle bevorzugen und welche pragmatischen Schutzmaßnahmen Sie sofort umsetzen können, um Betriebsausfälle und Datenverlust zu reduzieren. Für Geschäftsführer und IT‑Verantwortliche. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Sanktionen treffen Ransomware-Unterschlupf

Am 19. November zogen die USA, Großbritannien und Australien nach: Koordinierte Sanktionen gegen Media Land LLC, einen russischen “Bulletproof”-Hosting-Provider. Laut US-Finanzministerium stellte Media Land samt Schwesterfirmen die essentielle Infrastruktur für einige der berüchtigtsten Ransomware-Gruppen bereit – darunter LockBit, BlackSuit und Play. Was macht diese Anbieter so gefährlich? Sie ignorieren systematisch Löschungsanfragen von Strafverfolgungsbehörden und bieten Kriminellen einen sicheren Hafen.

Die Sanktionen treffen Media Land, dessen Führungsriege und mehrere verbundene Unternehmen. Sie schneiden die Organisationen effektiv vom US-Finanzsystem ab und erschweren den globalen Betrieb erheblich. “Diese sogenannten Bulletproof-Hosting-Dienste wie Media Land liefern Cyberkriminellen grundlegende Services, um Unternehmen in den USA und verbündeten Ländern anzugreifen”, erklärte John K. Hurley, Unterstaatssekretär im US-Finanzministerium. Der Fokus liegt klar auf den Ermöglichern der Cyberkriminalität – mit dem Ziel, die Betriebskosten und Risiken für Kriminelle massiv zu erhöhen.

Die neue Strategie: Infrastruktur statt Einzeltäter

Die jüngsten Operationen markieren einen fundamentalen Strategiewechsel. Statt nur einzelne Hacker-Gruppen zu verfolgen, nehmen die Behörden nun die Infrastrukturebene des Cybercrime-Ökosystems ins Visier. Ziel sind die “Crimeware-as-a-Service”-Plattformen, die unzähligen kriminellen Kampagnen Werkzeuge und Hosting bereitstellen. Durch die Entfernung dieser Schlüssel-Enabler lassen sich zahlreiche kriminelle Aktivitäten gleichzeitig stören. Das Elysium-Botnet etwa wurde mit Angriffen auf kritische Infrastruktur, Gesundheitswesen und Regierungsbehörden in Verbindung gebracht.

Der Erfolg dieser Razzien beruht auf beispielloser internationaler Kooperation zwischen Strafverfolgungsbehörden – unterstützt von über 30 privaten Cybersicherheitsfirmen. Unternehmen wie Proofpoint, CrowdStrike und Bitdefender lieferten entscheidende Informationen, um die kriminellen Netzwerke zu kartieren. Diese öffentlich-private Partnerschaft gilt als unverzichtbar, um global verteilte und technisch komplexe kriminelle Infrastrukturen zu identifizieren und anzugreifen.

Wie geht es weiter?

Die zeitgleichen Ankündigungen von Europol und US-Finanzministerium signalisieren eine anhaltend aggressive Haltung gegen Cybercrime-Infrastruktur. Zwar versetzen diese Aktionen den Kriminellen einen schweren Schlag, doch Experten rechnen mit Neugruppierungs- und Wiederaufbauversuchen. Allerdings schaffen das Ausmaß und die Koordination von Operation Endgame erhebliche Störungen und finanziellen Druck.

Die Ermittler haben angekündigt, dass die Analyse der beschlagnahmten Daten weiterläuft – weitere Ermittlungen und Festnahmen sind wahrscheinlich. Europol stellte klar: “Endgame endet hier nicht.” Für Unternehmen und Verbraucher dienen die Operationen als eindringliche Erinnerung an die allgegenwärtige Malware-Bedrohung. Die Behörden empfehlen dringend, Dienste wie “Have I Been Pwned” zu nutzen – aktualisiert mit Daten aus der Razzia –, um zu prüfen, ob eigene Zugangsdaten kompromittiert wurden. Die langfristige Wirkung hängt davon ab, ob die internationalen Partner dieses Operationstempo halten und weiterhin die Kerndienste des digitalen Untergrunds zerschlagen können.

PS: Millionen gestohlene Zugangsdaten zeigen, wie verwundbar Privatnutzer sind. Wenn Malware und Ransomware Datenabflüsse verursachen, hilft oft schon die richtige Smartphone‑Hygiene: Das Gratis‑Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen zu Updates, App‑Prüfung, Backups und sicheren Zahlungs‑Einstellungen. Ideal, um WhatsApp, Online‑Banking und PayPal zuverlässig zu schützen. Jetzt kostenloses Sicherheitspaket für Android anfordern