// LINUX-MAGAZIN — LINUX & OPEN SOURCE
Operation Endgame: Behörden zerschlagen Schadsoftware-Netzwerken**
Im Rahmen der internationalen Operation Endgame haben Strafverfolgungs- und Cybersicherheitsbehörden mehrere Schadsoftware-Familien vom Netz genommen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützte die Behörde die Aktion mit technischen Analysen, Erkenntnissen zur Bedrohungslage und dem sogenannten Sinkholing, bei dem die Kommunikation zwischen infizierten Geräten und den Steuerungsservern der Angreifer umgeleitet und unterbrochen wird.
An der koordinierten Aktion Endgame beteiligten sich neben deutschen und internationalen Polizeibehörden auch Partner aus der Privatwirtschaft. Das BSI trug nach eigenen Angaben maßgeblich zur Identifizierung von Steuerungsservern der Täter bei. Zudem informiert die Behörde derzeit betroffene Unternehmen, Organisationen und öffentliche Einrichtungen über erkannte Infektionen.
Im Mittelpunkt der Ermittlungen steht insbesondere die Schadsoftware StealC. Kriminelle nutzten sie laut BSI in den vergangenen Monaten, um Zugangsdaten und weitere sensible Informationen von infizierten Systemen auszulesen. Dem Bundesamt für Sicherheit in der Informationstechnik lagen zum 24. Juni 2026 Hinweise auf mehr als 100.000 betroffene Nutzerkonten vor. Betroffen sind unter anderem elektronische Postfächer, Messenger-Dienste, Onlinebanking-Zugänge, Onlineshops, Spieleplattformen und zahlreiche weitere Internetdienste. Die Behörde rechnet damit, dass die Zahl der kompromittierten Konten im Zuge weiterer Auswertungen noch deutlich steigen wird. Die zugehörigen Passwörter liegen dem Bundesamt für Sicherheit in der Informationstechnik nach eigenen Angaben nicht vor.
Einrichtungen der öffentlichen Verwaltung, Betreiber Kritischer Infrastrukturen sowie registrierte Unternehmen informiert das Computer Emergency Response Team des Bundes automatisiert per elektronischer Post über festgestellte Betroffenheiten. Privatpersonen sollen über ihre jeweiligen Internetanbieter benachrichtigt werden, sofern sich infizierte Anschlüsse eindeutig zuordnen lassen. Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Nutzung von Diensten zur Überprüfung gestohlener Zugangsdaten. Betreiber von Onlinediensten fordert die Behörde auf, betroffene Nutzer über mögliche Kompromittierungen zu informieren.
Neben StealC warnt das Bundesamt für Sicherheit in der Informationstechnik auch vor Infektionen mit der Schadsoftware-Familie Amadey.
Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.
Nginx ist eine weit verbreitete Software für Webserver, Reverse-Proxy- und Load-Balancing-Dienste. Der Hersteller F5 hat nun außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in Nginx und weiteren Produkten des Unternehmens zu schließen.
Eine der Lücken...
Der für den Mailclient Thunderbird gestartete Subskriptionsservice Thunderbird Pro heißt nun Thundermail. Thundermail bezeichnet damit den E-Mail-Dienst von Thunderbird, der Funktionen wie Appointment und Send bereits beinhaltet.
Auf der Internationalen Supercomputerkonferenz ISC 2026 in Hamburg wurde die nunmehr 67te Liste der 500 weltschnellsten Computer veröffentlicht. Sie wird zum ersten Mal seit 2017 wieder von einem chinesischen Rechner angeführt, einem System namens LineShine, das im National Supercomputing Centre...
Der Einsatz Künstlicher Intelligenz verändert die Cybersicherheitslage grundlegend und erhöht den Druck auf Unternehmen und Behörden, schneller auf neue Bedrohungen zu reagieren, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.