Schlag gegen Cybercrime: Microsoft und BKA legen Server der Malware Amadey und StealC lahm

In der jüngsten Phase der internationalen Operation Endgame haben Ermittler die Infrastruktur zweier weitverbreiteter Schadprogramme zerschlagen. Microsoft schaltete mehr als 200 Steuerungsserver ab, über 18.000 gekaperte Rechner wurden befreit. Federführend dabei: das Bundeskriminalamt.

Sophie Lang 24.6.2026, 16:42

Strafverfolgungsbehörden und der US-Konzern Microsoft haben der organisierten Cyberkriminalität einen weiteren Schlag versetzt. Im Rahmen der seit 2024 laufenden Operation Endgame wurde die technische Infrastruktur zweier der weltweit am weitesten verbreiteten Schadprogramme abgeschaltet.

Was geschah

Microsoft nahm nach Angaben der Beteiligten mehr als 200 sogenannte Command-and-Control-Server vom Netz – jene zentralen Systeme, über die Kriminelle infizierte Geräte aus der Ferne steuern. Zugleich wurde die kriminelle Kontrolle über mehr als 18.000 identifizierte Opfer-Rechner weltweit gekappt, wie Medien unter Berufung auf die Ermittler berichten. Im Zentrum standen die beiden Schadprogramme Amadey und StealC.

Wer beteiligt war

An der Aktion wirkten neben Microsoft die europäische Polizeibehörde Europol, das deutsche Bundeskriminalamt (BKA) sowie niederländische und dänische Strafverfolgungsbehörden mit. Das BKA spielte nach den vorliegenden Angaben eine wichtige Rolle in dem international koordinierten Vorgehen, das organisatorisch unter dem Dach der Operation Endgame lief.

Wie die Schadsoftware funktionierte

Amadey und StealC zählen zu den Werkzeugen, die das Fundament vieler Cyberangriffe bilden. StealC ist ein sogenannter Infostealer, der auf befallenen Rechnern gezielt Zugangsdaten, Passwörter und andere sensible Informationen ausspäht. Amadey dient als Lade- und Steuerprogramm, über das weitere Schadsoftware nachgeladen und verbreitet werden kann. Solche Programme werden im kriminellen Untergrund vermietet und liefern jene Zugangsdaten und Einfallstore, auf die etwa Ransomware-Banden für ihre Erpressungsangriffe angewiesen sind.

Die Rolle der künstlichen Intelligenz

Bemerkenswert war der Einsatz künstlicher Intelligenz bei den Ermittlungen. Mit ihrer Hilfe ließ sich der komplexe Schadcode nach Darstellung der Beteiligten „in Minuten statt Tagen" analysieren. Dabei zeigte sich, dass die beiden von unterschiedlichen Tätern entwickelten Programme dieselbe technische Infrastruktur nutzten. Diese Erkenntnis erlaubte es Microsofts Juristen, das US-amerikanische Anti-Mafia-Gesetz RICO (Racketeer Influenced and Corrupt Organizations Act) anzuwenden und die verschiedenen Akteure als Teil einer einzigen, globalen kriminellen Verschwörung zu verfolgen.

Festnahmen

Nach den vorliegenden Berichten wurden weltweite Haftbefehle gegen die Hintermänner erwirkt; konkrete Festnahmen waren zum Zeitpunkt der Meldung nicht bestätigt.

Einordnung

Operation Endgame gilt als bislang größte international koordinierte Aktion gegen die digitale Infrastruktur der Cyberkriminalität. Bereits in früheren Phasen – etwa im Mai 2024 und im Verlauf des Jahres 2025 – hatten die Behörden Schadsoftware-Familien und Botnetze ins Visier genommen. Der erneute Schlag zielt auf die Zulieferkette des Cybercrime-Geschäfts. Sicherheitsfachleute verweisen allerdings regelmäßig darauf, dass solche Abschaltungen das Problem dämpfen, aber nicht dauerhaft beseitigen: Die Strukturen tauchen häufig an anderer Stelle wieder auf.