Die zunehmende Vernetzung in unserer digitalen Welt bringt neben vielen Vorteilen auch eine höhere Anfälligkeit für Cyberkriminalität mit sich. Besonders das Phänomen der sogenannten Infostealer, Schadsoftware, die sensible Daten von Computern und Netzwerken klaut, stellt Sicherheitsbehörden weltweit vor enorme Herausforderungen. Anfang 2025 startete Interpol unter dem Operationstitel „Operation Secure“ eine koordinierte internationale Maßnahme, um die Infrastruktur solcher Malware-Banden gezielt anzugreifen und zu neutralisieren. Diese Aktion galt hauptsächlich den nachgewiesenen Infostealer-Gruppen aus Asien, die die digitalen Zugänge zahlreicher Privatpersonen, Unternehmen und Behörden kompromittierten. Die Ermittlungen und Einsätze wurden zwischen Januar und April koordiniert und erstreckten sich über 26 Länder, was die globale Dimension des Problems verdeutlicht.
Während der Operation wurden mehr als 20.000 IP-Adressen und Domains identifiziert und vom Netz genommen, die dem Infostealer-Netzwerk zugeordnet werden konnten. Solche IP-Adressen waren häufig Schaltstellen zur Verbreitung der Schadsoftware oder dienten als Command & Control (C&C) Server, von denen aus die Hackergruppen ihre Angriffe steuerten und Daten auswerteten. Die Löschung, Sperrung und Blockade dieser Adressen stellt einen großen Schlag gegen die operative Infrastruktur der Cyberkriminellen dar. Ebenso wurden 41 Server beschlagnahmt, auf denen die Malware betrieben und Daten gespeichert wurden.
Ein wichtiger Fund war ein umfangreicher Servercluster in Hongkong, bestehend aus 117 Maschinen, die von fast 90 unterschiedlichen Providern gehostet wurden. Diese Infrastruktur diente vor allem als Backbone für Phishing-Aktivitäten und verschiedenartige Betrugsmethoden im Netz. Die Komplexität und Größendimension dieser Serverlandschaft zeigt, wie organisiert und professionell die Cyberkriminalitätsnetzwerke agieren. Bei den Festnahmen wurden 32 Tatverdächtige in verschiedenen Ländern gefasst. Besonders hervorzuheben sind 18 Festnahmen in Vietnam, darunter der mutmaßliche Anführer einer Gruppe, die Unternehmenszugänge illegal verkaufte.
Die kriminellen Machenschaften umfassten nicht nur das Stehlen von Zugangsdaten, sondern auch das Veräußern dieser Informationen auf dem Schwarzmarkt, was die Gefahr für Unternehmen deutlich verschärft. Damit haben die Ermittler nicht nur die technischen Grundlagen der Angriffe getroffen, sondern auch die kriminellen Geschäftsmodelle dahinter destabilisiert. Neben Interpol waren auch nationale Polizeibehörden, unter anderem aus Vietnam, und private Sicherheitsfirmen in die Operation eingebunden. Kompetente Cybersicherheitsunternehmen wie die Kaspersky Lab, Group-IB und Trend Micro unterstützten die Ermittlungen mit spezieller Malware-Analyse und Informationsaustausch. Besonders die Experten von Group-IB lieferten wertvolle Erkenntnisse über die Malware-Familien Lumma, RisePro und META Stealer, die bei dem Angriff verwendet wurden.
Diese Schadsoftware zeichnet sich durch ihre Fähigkeit aus, Zugangsdaten, Passwörter und weitere persönliche Daten unbemerkt zu extrahieren und an die Angreifer weiterzuleiten. Die Analyse von Kommunikationskanälen in Telegram und im Darknet durch Group-IB ermöglichte es ebenfalls, die Werbeaktivitäten für Schadsoftware und den illegalen Handel mit Informationen zu verfolgen. Solche Plattformen sind für Cyberkriminelle unverzichtbare Werkzeuge, um ihre Malware zu verbreiten und gestohlene Daten zu monetarisieren. Die Aufdeckung und Überwachung dieser Kanäle liefert wichtige Hinweise für weitere Ermittlungen und erschwert die kriminellen Geschäftsmodelle erheblich. Die Operation „Secure“ reiht sich ein in eine Reihe von internationalen Maßnahmen gegen Infostealer-Netzwerke.
Bereits im Mai 2025 hatten das US-Justizministerium, das FBI und Microsoft rund 2300 Domains, die mit der Lumma-Malware in Verbindung standen, offline genommen. Diese fortgesetzten Aktionen zeigen, wie dringend und umfassend dieser Kampf geführt werden muss, um den Schutz von Privatpersonen und Unternehmen in einer zunehmend digitalisierten Welt zu gewährleisten. Insgesamt demonstriert die großangelegte Zusammenarbeit zwischen verschiedenen internationalen Institutionen und privaten Sicherheitsunternehmen, wie wichtig ein vereintes Vorgehen gegen komplexe Cyberbedrohungen ist. Nicht nur die technische Zerschlagung der Infrastruktur ist entscheidend, sondern auch die Strafverfolgung der Tatverdächtigen und das nachhaltige Informationsmanagement. Die Herausforderungen im Kampf gegen Infostealer bleiben aber weiterhin enorm.
Die Cyberkriminellen passen ständig ihre Methoden an, nutzen neue Technologien und verteilen ihre Infrastruktur global, um eine Entdeckung zu erschweren. Die Digitalisierung und die sogenannte Cloud-Ära bieten Angreifern immer neue Angriffspunkte. Deshalb müssen Behörden und Sicherheitsfachleute kontinuierlich ihre Strategien und Werkzeuge weiterentwickeln. Die erfolgreiche Durchführung der Operation Secure bietet eine wichtige Blaupause für zukünftige Einsätze gegen Cybercrime-Netzwerke. Der Schutz von Daten und digitalen Identitäten wird dadurch signifikant verbessert und zeigt, dass die internationale Gemeinschaft gewillt ist, diese Bedrohungen entschlossen zu bekämpfen.
Zudem weckt die Aktion das Bewusstsein bei Firmen und Nutzern darüber, wie wertvoll Cybersicherheit ist und wie wichtig eine sichere digitale Infrastruktur geworden ist. In einer Zeit, in der Informationsdiebstahl und digitale Vergeltung nicht nur finanzielle Schäden verursachen, sondern auch politisch und gesellschaftlich destabilisieren können, ist die konsequente Strafverfolgung und Prävention von Cyberbedrohungen eine essentielle Aufgabe. Die Erfolge von Interpol und seinen Partnern motivieren weitere Initiativen und regen Unternehmen sowie Behörden an, ihre Sicherheitsmaßnahmen zu verstärken, um künftigen Angriffen besser entgegenzuwirken. Abschließend zeigt die Operation Secure deutlich, dass der globale Kampf gegen Infostealer nur durch internationale Kooperation, Transparenz und technische Innovationen erfolgreich geführt werden kann. Die User sind aufgefordert, ihre Systeme regelmäßig zu aktualisieren, sichere Passwörter zu nutzen und wachsam gegenüber Phishing und verdächtigen Aktivitäten zu bleiben.
Die Sicherheit im Netz ist eine gemeinsame Verantwortung aller Beteiligten – von Regierungen über Unternehmen bis hin zu jedem einzelnen Nutzer.
