Microsoft, das Bundeskriminalamt, Europol und weitere Partner haben Infrastruktur hinter den Schadprogrammen Amadey und StealC gestört. Die Aktion zielte nicht nur auf einzelne Server, sondern auf eine ganze Cybercrime-Maschinerie ab.

Mehr als 200 Kontrollserver im Fadenkreuz

Microsofts Digital Crimes Unit spricht von mehr als 200 schädlichen Command-and-Control-Domains und IP-Adressen, die abgeschaltet, blockiert oder anderweitig außer Betrieb gesetzt wurden. Über solche Systeme steuern Angreifer infizierte Rechner, liefern weitere Schadsoftware nach oder sammeln gestohlene Daten ein. Laut Microsoft wurden zudem mehr als 18.000 kompromittierte Computer identifiziert und von der kriminellen Kontrolle getrennt.

Die Maßnahme wurde am 24. Juni 2026 öffentlich gemacht und steht im Zusammenhang mit der internationalen Operation Endgame. Daran sind neben Microsoft unter anderem Europol, das BKA sowie weitere Polizeibehörden und Sicherheitsunternehmen beteiligt. Das BKA ordnet die Aktion als weiteren Erfolg gegen Schadsoftware ein, die von Kriminellen als Dienstleistung angeboten oder für weitere Angriffe genutzt wird.

Amadey öffnet die Tür, StealC räumt die Daten ab

Amadey und StealC übernehmen in dieser Kette unterschiedliche Rollen. Amadey gilt als Loader, also als Schadprogramm, das nach einer Infektion Zugriff auf ein System schafft und anschließend weitere Schadsoftware nachladen kann. StealC ist dagegen ein sogenannter Infostealer. Er zielt auf Passwörter, Sitzungscookies, Zugangsdaten aus Browsern, E-Mail-Programmen, Messenger-Diensten, Gaming-Plattformen oder Krypto-Wallets.

Gerade diese Arbeitsteilung macht die Programme für Kriminelle interessant. Ein Angreifer muss nicht selbst alle Schritte eines Angriffs beherrschen, sondern kann einzelne Werkzeuge mieten, kombinieren oder über Zwischenhändler verwerten lassen. Gestohlene Zugangsdaten können anschließend für Betrug, Erpressung, Ransomware-Angriffe oder den Verkauf an andere Gruppen genutzt werden.

Microsoft begründet das gemeinsame Vorgehen gegen Amadey und StealC damit, dass beide Schadprogramme zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf gemeinsame Infrastruktur zurückgriffen. In den ersten beiden Maiwochen 2026 sollen beide Malware-Familien weltweit mit mehr als 140.000 infizierten Rechnern in Verbindung gestanden haben.

KI half bei der Jagd auf die Infrastruktur

Eine Besonderheit der Aktion ist laut Microsoft der Einsatz von KI-Werkzeugen bei der Malware-Analyse. Ermittler und Sicherheitsforscher nutzten demnach unter anderem Copilot, um zerlegten Schadcode schneller auszuwerten, verschlüsselte Zeichenketten zu analysieren und fest einprogrammierte Kontrollserver zu finden. Microsoft beschreibt den Vorteil vor allem als Zeitgewinn: Verbindungen, die sonst erst nach Stunden oder Tagen sichtbar geworden wären, sollen in deutlich kürzerer Zeit erkannt worden sein.

Die technischen Erkenntnisse waren auch für das juristische Vorgehen relevant. In den USA nutzte Microsoft nach eigenen Angaben unter anderem das RICO-Gesetz, das gegen organisierte Kriminalität gerichtet ist. Dadurch sollten mehrere Beteiligte nicht einzeln, sondern als Teil einer gemeinsamen kriminellen Struktur adressiert werden.

Mehr Druck auf Cybercrime-as-a-Service

Die Aktion bedeutet mutmaßlich nicht das endgültige Aus für Amadey und StealC. Cyberkriminelle bauen Infrastruktur häufig neu auf, wechseln Anbieter oder ersetzen einzelne Werkzeuge. Wenn aber mehrere Glieder derselben Angriffskette gleichzeitig getroffen werden, steigt der Aufwand für die Betreiber.

Privatnutzer und Unternehmen sollten den Vorgang zum Anlass nehmen die eigene IT-Sicherheit zu reflektieren. Infostealer können auch private Geräte zum Risiko für Firmennetze machen, wenn dort berufliche Konten, VPN-Zugänge oder Sitzungscookies gespeichert sind. Mehrfaktor-Authentifizierung hilft, schützt aber nicht in jedem Szenario, wenn Angreifer bereits gültige Sitzungstoken erbeuten. Wichtig bleiben daher aktuelle Schutzsoftware, getrennte private und berufliche Nutzung, Passwortwechsel nach Vorfällen und ein schnelles Sperren kompromittierter Konten.

Für den TrimUI Brick Pro U mit vollständig CNC-gefrästem Metallgehäuse wurde ursprünglich ein Preis von rund 150 US-Dollar erwartet, zu dem zahlreiche Händler bereits Vorbestellungen entgegen nahmen. Inzwischen ist der Verkaufspreis deutlich gestiegen. Das sorgt bei Vorbestellern für Unmut, ein erster Händler reagiert bereits.

GoGameGeek versucht das Problem praktisch zu lösen

So hat sich einem Bericht von Retro Handhelds zufolge der Händler GoGameGeek in den vergangenen Stunden per E-Mail an seine Kunden gewandt. Zunächst erhielten allerdings nur diejenigen eine Nachricht, die sich aufgrund der Preiserhöhung selbst aktiv an den Verkäufer gewendet hatten. Erst später wurden auch die übrigen Vorbesteller informiert.

In der E-Mail bietet der Händler den Käufern drei Möglichkeiten an, um mit der geänderten Preissituation umzugehen. Die bevorzugte Lösung sieht vor, die Differenz zum neuen Preis der Metallversion nachzuzahlen. Käufer, die ursprünglich 135,99 US-Dollar bezahlt haben, müssten demnach 76,50 US-Dollar zusätzlich entrichten. Bei einem ursprünglichen Kaufpreis von 159,99 US-Dollar beläuft sich die Nachzahlung auf 52,50 US-Dollar. Als Ausgleich legt GoGameGeek ein Zubehörpaket mit Displayschutz und Tragetasche im Wert von rund 25 US-Dollar kostenlos bei. Alternativ können Kunden auf den TrimUI Brick Pro und damit auf die Kunststoffversion des Handhelds wechseln. Dabei stehen verschiedene Speicherkonfigurationen zur Auswahl, die jeweilige Preisdifferenz erstattet der Händler anschließend. GoGameGeek hebt zudem hervor, dass die Kunststoffversion günstiger, leichter sowie alltagstauglicher sei.

Als dritte Option bietet der Händler eine vollständige Rückerstattung an. Der Kaufpreis soll ohne Abzüge oder Gebühren über die ursprünglich genutzte Zahlungsmethode zurückerstattet und die Bestellung anschließend storniert werden.

Nur geringer Spielraum

In der E-Mail bringt der Händler zudem sein Bedauern über die Preiserhöhung zum Ausdruck, betont jedoch zugleich, als Distributor keinen Einfluss auf diese Entscheidung gehabt zu haben. Man habe aber versucht, die Auswirkungen durch Sonderangebote und kostenlose Zugaben abzumildern.

Warum es zu der deutlichen Preiserhöhung bei dem erst vor rund zwei Wochen vorgestellten Handheld gekommen ist, bleibt bislang offen. TrimUI hat sich hierzu bisher nicht geäußert. Es dürfte allerdings nicht verwundern, wenn diese mit der aktuellen Speicherkrise und den gestiegenen Preisen insbesondere für Arbeitsspeicher in Zusammenhang steht. Aktuell wird der Brick Pro U im hauseigenen Online-Shop ab 293,99 US-Dollar ohne Speicherkarte angeboten. Je nach Speicherkarte steigt der Preis auf 304,99 US-Dollar (64 GB), 329,99 US-Dollar (128 GB) beziehungsweise 349,99 US-Dollar (256 GB).

Verkaufsstart im Juni/Juli

Darüber hinaus hat TrimUI inzwischen auch einen Termin für die Auslieferung der beiden Handhelds genannt. Während Käufer des TrimUI Brick Pro ab dem 30. Juni 2026 ihre ersten Spielrunden absolvieren können, müssen sich Käufer der Metallversion noch bis zum 30. Juli 2026 gedulden.

Asus hat mit dem ROG Equalizer ein 12V-2×6-Kabel entwickelt, das eine verbesserte Stromverteilung bieten soll. Bereits zuvor zeigte sich der bekannte Tech-Youtuber „der8auer“ wenig begeistert von diesem Stromkabel. Jetzt gibt es erste Anwenderberichte von geschmolzenen Steckerkontakten des Equalizer-Kabels.

Eigentlich soll das Asus ROG Equalizer mögliche Abweichungen im Stromfluss reduzieren und so eine gleichmäßigere Stromversorgung vom Netzteil zur Grafikkarte gewährleisten. Doch dieses 12V-2×6-PCIe-Kabel wird nun im chinesischen Forum „Chiphell“ mit verschmorten Pins abgebildet. Es ist jedoch anzumerken, dass der Anwenderbericht inzwischen nicht mehr öffentlich zugänglich ist und laut Videocardz keine Details zur genutzten Hardware liefert.

Unklarer Bericht zum Asus ROG Equalizer-Kabel

Das Asus ROG Equalizer setzt auf den 12V-2×6-Anschluss, der im Gegensatz zum Vorgänger (alias der ersten Revision) 12VHPWR durch Anpassungen an den Pins sicherstellen soll, dass ein Stromfluss erst bei komplettem Einrasten des Kabels erfolgt. Asus‘ Kabel soll darüber hinaus statt auf 9,2 Ampere auf bis zu 17 Ampere pro Ader ausgelegt worden sein, was für eine „höhere Belastbarkeit“ sorgen, während ein ausgeglichener Stromfluss über die Pins zu einer niedrigeren Temperatur des Kabels führen soll.

Ein Bild aus dem Chiphell-Forum zeigt nun jedoch ein ROG-Equalizer-Kabel mit offensichtlichen Schmorspuren an drei Kontaktstellen, wie aus einem Beitrag von Uniko’s Hardware auf X hervorgeht. Welche Last dabei am Computer anlag und welche Kombination aus Grafikkarte und Netzteil neben dem abgebildeten Equalizer-12V-2×6-Kabel hierbei verwendet wurde, geht aus dem inzwischen deaktivierten Foren-Post nicht hervor.

Aktuell für 50 Euro erhältlich

Während das Asus ROG Equalizer in den USA zum Preis von rund 50 US-Dollar angeboten wird, ist das 12V-2×6-Kabel in Deutschland aktuell beispielsweise bei Amazon zum Preis von 49,90 Euro erhältlich*. Bislang fehlt eine offizielle Stellungnahme von Asus zum Anwenderbericht im Chiphell-Forum.

Bereits zuvor zeigte das Asus ROG-Equalizer-Kabel in Messungen des Tech-YouTubers Roman Hartung alias „der8auer“ bis zu 4 Ampere Pin-Differenzen, was eine Warnmeldung der Messeinrichtung zur Folge hatte. „Out of the Box“ war der versprochene Vorteil durch den Einsatz des Kabels also nicht nachweisbar. Erst nach Modifikationen des Kabels konnte der YouTuber hingegen eine bessere Verteilung erzielen, wodurch die Unterschiede in der Stromstärke nur noch bei ungefähr 1,5 Ampere lagen.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.