Operation Endgame: Internationale Ermittler legen globale Cybercrime-Infrastruktur lahm
Zwischen dem 10. und 14. November 2025 haben internationale Behörden im Rahmen der Operation Endgame eine der größten koordinierten Cybercrime-Aktionen des Jahres durchgeführt. Im Zentrum der Maßnahmen standen die Infostealer Rhadamanthys, der Remote Access Trojan VenomRAT sowie das Botnetz Elysium. Insgesamt wurden mehr als 1 025 Server weltweit abgeschaltet oder massiv gestört; zudem kam es zu Durchsuchungen in mehreren Ländern und einer Festnahme in Griechenland.
Hintergrund der Operation Endgame
Inhaltsverzeichnis
Die Operation Endgame ist eine gemeinsame Initiative von Europol und Eurojust, die Ermittler aus Australien, Belgien, Kanada, Dänemark, Frankreich, Deutschland, Griechenland, Litauen, den Niederlanden, dem Vereinigten Königreich und den Vereinigten Staaten einbindet. Ergänzt wurde das Vorgehen durch über 30 private Partner wie Spycloud, Crowdstrike, Lumen, Abuse.ch oder HaveIBeenPwned.
Die während der Operation Endgame stillgelegte Infrastruktur wurde für Angriffe auf Hunderttausende Systeme genutzt. Darüber erlangten die Täter mehrere Millionen gestohlene Zugangsdaten, darunter Logins, persönliche Informationen und Kryptowallets. Die Ermittlungen zeigen, dass allein der mutmaßliche Betreiber des Infostealers Rhadamanthys Zugriff auf mehr als 100 000 Wallets hatte – mit potenziellen Schäden in Millionenhöhe.
Ablauf und Koordination der Maßnahmen
Während der operativen Phase wurden elf Standorte durchsucht – einer in Deutschland, einer in Griechenland und neun in den Niederlanden. Die Festnahme eines Hauptverdächtigen zu VenomRAT erfolgte bereits am 3. November 2025 in Griechenland. Im Hauptquartier von Europol in Den Haag arbeiteten während der Operation Endgame mehr als 100 Ermittler aus verschiedenen Staaten zusammen, um Beschlagnahmungen, Serverzugriffe und operative Erkenntnisse in Echtzeit auszutauschen.
Europol stellte umfangreiche technische Unterstützung bereit, darunter Krypto-Tracing, digitale Forensik und Analysekapazitäten. Eurojust koordinierte Europäische Ermittlungsanordnungen und einen Europäischen Haftbefehl, um Maßnahmen über Landesgrenzen hinweg rechtlich abzusichern.
Folgen der Zerschlagung durch Operation Endgame
Die im Rahmen der Operation Endgame außer Betrieb genommenen Systeme waren zentrale Bausteine professioneller Cybercrime-Dienstleistungen. Infostealer verteilten gestohlene Daten über diese Strukturen, während VenomRAT Angreifern die vollständige Fernsteuerung infizierter Systeme ermöglichte. Das Botnetz Elysium stellte zudem große Mengen kompromittierter Geräte für weitere Angriffe bereit.
Die Behörden adressierten nicht nur die Betreiber, sondern auch deren Nutzer. Kriminelle Anwender wurden über den offiziellen Telegram-Kanal der Operation Endgame direkt kontaktiert und zur Bereitstellung relevanter Informationen aufgefordert. Parallel dazu wurden zahlreiche kriminelle Dienste über die Website der Operation öffentlich gemacht.
Hinweise für Betroffene und Sicherheitsmaßnahmen
Zahlreiche Betroffene wussten nicht, dass ihre Geräte infiziert waren. Die Behörden empfehlen daher eine schnelle Überprüfung über Tools und Hinweise auf politie.nl/checkyourhack sowie haveibeenpwned.com. Dazu zählen Passwortänderungen, Aktivierung von Multi-Faktor-Authentifizierung und umfassende Systemanalysen.
Die Verantwortlichen betonen, dass die Maßnahmen der Operation Endgame deutliche Auswirkungen auf globale Cybercrime-Strukturen haben und deren Aktivitäten langfristig schwächen werden. Dennoch handelt es sich nur um einen weiteren Schritt im fortlaufenden Kampf gegen organisierte Cyberkriminalität.
Operation Endgame ist erst der Anfang
Die Operation Endgame gilt bereits jetzt als einer der bedeutendsten Eingriffe gegen Cybercrime-Netzwerke weltweit. Die Zerschlagung von Serverinfrastrukturen, die Sicherstellung großer Datenmengen und die Festnahme eines Hauptverdächtigen markieren zentrale Erfolge. Gleichzeitig kündigen die Behörden an, dass weitere Schritte vorbereitet werden. Operation Endgame sei „noch nicht beendet“ – vielmehr gehe es nun darum, die gewonnenen Informationen auszuwerten und nachfolgende Maßnahmen einzuleiten.
Faktenbox
| Schlüsseldaten zur Operation Endgame | |
|---|---|
| Abgeschaltete bzw. gestörte Server | Über 1 025 weltweit |
| Durchsuchungen | 11 Standorte (DE: 1, GR: 1, NL: 9) |
| Festnahmen | 1 Hauptverdächtiger in Griechenland |
| Beteiligte Länder | Australien, Belgien, Kanada, Dänemark, Frankreich, Deutschland, Griechenland, Litauen, Niederlande, UK, USA |
| Betroffene Systeme | Hunderttausende infizierte Geräte weltweit |
| Gestohlene Daten | Mehrere Millionen Zugangsdaten, >100 000 Kryptowallets |
| Koordination | Europol (The Hague) & Eurojust |
