Europol und Microsoft zerschlagen Infostealer
von caschy | 3 Kommentare
Obligatorisches Hackerbild
In einer gemeinsamen Aktion haben Europol und Microsoft dem derzeit größten Infostealer-Netzwerk „Lumma“ den Garaus gemacht. Allein zwischen Mitte März und Mitte Mai 2025 wurden mehr als 394.000 infizierte Windows-Computer weltweit identifiziert. Die technische Infrastruktur des kriminellen Netzwerks wurde in einer koordinierten Aktion lahmgelegt. Microsoft und die Strafverfolgungsbehörden haben über 1.300 Domains beschlagnahmt oder übernommen. Davon wurden 300 Domains mit Unterstützung von Europol auf Microsoft-Server umgeleitet.
Lumma war nicht einfach nur Malware. Die Schadsoftware entwickelte sich zu einem regelrechten Marktplatz für gestohlene Daten. Cyberkriminelle konnten hier bequem sensible Informationen wie Zugangsdaten und Finanzinformationen ihrer Opfer handeln. Der Kopf von Europols European Cybercrime Centre, Edvardas Šileris, sieht in der Operation ein Paradebeispiel für erfolgreiche Zusammenarbeit zwischen öffentlichen und privaten Partnern. Das US-Justizministerium beschlagnahmte das Kontrollpanel von Lumma. Gleichzeitig arbeitete Microsoft mit dem japanischen Cybercrime Control Center zusammen, um die dortige Infrastruktur des Netzwerks stillzulegen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Logitech MX Master 4, ergonomische kabellose Maus mit fortschrittlichem, leistungsstarkem,... |
129,99 EUR |
Bei Amazon ansehen |
| 2 |
|
MX Master 3S – alte Version |
78,69 EUR |
Bei Amazon ansehen |
| 3 |
|
Logitech MX Keys S kabellose Tastatur, Low Profile, Fluid Quiet Typing, Programmable Keys,... |
79,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Erfolgreich wurde der Hydra wieder ein Kopf abgeschlagen. Doch einem grausigen Geräusch folgend entspringen dem Hals zwei neue Forks und hauchen den Giftatem auf das Netz und schlagen ihre Fänge in die Beute.
Solche „Erfolgsmeldungen“ sind immer wieder amüsant zu lesen. Aber wer genau liest, bemerkt das es der „größte bekannte(!)“ Infostealer ist.
Wieviele kleinere, größere und unbekannte Netze sich noch tummeln wird nicht gesagt.
Nüchtern betrachtet wurde ein Schadnetzwerk abgeschaltet. Was mit den gestohlenen Daten passiert ist, weiß man nicht. Ebenso ist das Forken eines solchen Netzwerks inklusive dem erstellen neuer Domains etc, nichts was lange aufhält.
Was in diesen Berichten immer gern unter den Tisch gekehrt wird, ist die fehlende Ursachenbekämpfung.
Ganz vorn dabei das Dreigestirn aus Windows, AD und Exchange.
Mal ganz von unsicheren Netzwerken und lokalen Config Fehlern abgesehen.
Letztendlich bezahlt der Bürger nicht nur die unsichere Software, sondern die Allgemeinheit bezahlt auch noch das bekämpfen der Auswirkungen.
Hier hilft nur noch der alte Vorschlag das Hersteller für ihre Software haften. Bei keinem anderen Produkt ist der Kunde ein derart hilfloser Betatester der das Risiko komplett selbst trägt.
Gerade Microsoft hat so keinerlei Anreize überhaupt in sichere Software zu investieren.
Die Verantwortung einfach mal so auf Hersteller zu schieben, hilft halt nicht wirklich.
Heisst nat. nicht, dass man die komplett aus der Verantwortung nehmen sollte.
Wenn die kriminelle Energie nur hoch genug ist, dann wird sich ein Weg finden, so oder so.
So wie Einbrecher letztlich in jedes Gebäude kommen.
Dass wir mal in einer Welt leben werden, wo kriminelle Elemente gar kein Verbrechen mehr verüben können weil alles und jeder zu 100% geschützt ist, kann und will man nicht wollen.
Dem muss ich widersprechen. Wenn der Hersteller die Haftung für seine Software übernehmen muss, ist die Erstellung sicherer Software schon aus Selbstschutz automatisch Bestandteil des Geschäftsbetriebes.
Derzeit gibt es keinen Anreiz, gerade bei Microsoft, ernsthaft die Sicherheit der eigenen Software und deren Architektur zu beachten.
Eher im Gegenteil, derartige Abteilungen werden verringert oder abgebaut, da sie Kosten verursachen. Der Kunde kauft ja dennoch.
Und das Prinzip verhilft Kunden dazu neuere Versionen zu kaufen. Kaum einer kauft Win11 Lizenzen weil das Produkt so toll ist. Man kauft gezwungenermaßen da die Win10 Version aus dem Support läuft.
Natürlich wird es immer findige Köpfe geben die Wege finden. Man denke nur an die Bugs die in Intel CPU ausgenutzt werden.
Da kann man dann sagen das der Hersteller da nichts machen konnte. Aber solange es sich für Microsoft & Co. finanziell lohnt das grundlegende sichere Programmierung nicht durchgeführt werden muss und die Risiken auf den Kunden abwälzen kann. So lange wird es weiterhin zu massiven und teuren Problemen führen. Nur nicht für die Hersteller.