Eine internationale Ermittlergruppe hat neun kriminelle Netzwerke für illegales Streaming zerschlagen und 29 Verdächtige festgenommen, teilte Europol am Mittwoch mit. Bei der Operation KRATOS 2 entfernten die Behörden zudem 27.332 illegale Streaming-Links.

Die Operation lief von September 2025 bis April 2026 und wurde von Bulgarien in Zusammenarbeit mit Europol koordiniert, geht aus der Mitteilung von Europol hervor. Beteiligt waren Strafverfolgungsbehörden aus 13 Ländern, darunter Belgien, Frankreich, Italien, Spanien, das Vereinigte Königreich und die USA.

Trennung der Infrastruktur

Die Ermittler identifizierten 86 Verdächtige und durchsuchten 148 Objekte. Die kriminellen Gruppen verteilten ihre Strukturen laut Europol gezielt über mehrere Länder, um einer Entdeckung zu entgehen. Statt nur einzelne Webseiten abzuschalten, nahmen die Behörden daher die dahinterliegende Infrastruktur ins Visier. Insgesamt hat Europol eigenen Angaben zufolge mehr als 720.000 rechtsverletzende Objekte identifiziert. Dazu kämen 4.370 weitere Domains und über 18.000 IP-Adressen, die mit den illegalen Diensten in Verbindung stehen.

Bei der Ermittlung haben Partner aus dem privaten Sektor geholfen – laut Europols Mitteilung sind darunter AAPA, ACE/MPA, LALIGA, UEFA, Friend MTS, beIN Media Group und Irdeto. Einzelne Domains oder Netzwerke, die zerschlagen wurden, werden nicht genannt.

Warnung an Nutzer

KRATOS 2 ist die Fortsetzung der Operation KRATOS aus dem Sommer 2024, die das bulgarische Innenministerium mit Unterstützung von Europol und Eurojust durchführte. Damals ging es den Behörden vorrangig um Fußball-Streams im Rahmen der Europameisterschaft 2024. Auch in Deutschland gehen Rechteinhaber gegen illegale Streams vor. Anfang Mai gelang DAZN und der DFL ein Schlag gegen die Streaming-Plattform Livetv.sx, die nach einer Entscheidung des Landgerichts Köln (Az. 14 O 68/26) per DNS-Sperre blockiert wurde.

Europol bringt in der Mitteilung auch eine Warnung an Nutzer solcher Angebote unter: Wer illegale Streaming-Anbieter nutze, unterstütze nicht nur kriminelle Netzwerke, sondern setze sich auch der Gefahr durch Schadsoftware, Spyware und Datendiebstahl aus. „Was für Verbraucher wie günstiger Zugang zu Premium-Inhalten aussieht, wird von komplexen kriminellen Organisationen betrieben“, heißt es in der Mitteilung.

(dahe)

Lässt sich ein Versicherter dazu bewegen, in einem Chatraum seine IBAN und Kreditkartendaten preiszugeben, muss die Hausratversicherung den Schaden nicht ersetzen. Denn so eine Eingabe ist nicht als versicherte Phishing-Attacke im Sinne üblicher Cyberklauseln in einer solchen Police zu bewerten. Das geht aus einem Urteil des Amtsgerichts Bernau hervor (Az.: 10 C 212/25), auf das das Rechtsportal „Anwaltauskunft.de“ des Deutschen Anwaltvereins (DAV) hinweist.

In dem Fall wollte eine Frau über die Plattform Vinted eine Babytrage verkaufen. Ein angeblicher Käufer kontaktierte sie und erklärte, der Kaufpreis sei bereits bezahlt worden. Die Verkäuferin werde hierzu noch von der Plattform informiert. Kurz darauf erhielt sie eine E-Mail mit einem Link zu einem Chatraum. Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte die Frau auf, ihre IBAN sowie ihre Kreditkartendaten einzugeben.

Frau bestätigte Abbuchung in ihrer Banking-App

Anschließend erhielt die Verkäuferin über die App ihrer Bank eine Freigabeanfrage, die sie bestätigte. Kurz danach wurden fast 2000 Euro von ihrem Konto abgebucht. Die Frau verlangte daraufhin von ihrer Hausratversicherung, den Schaden zu ersetzen, weil die Police auch einen Zusatzbaustein zum Schutz gegen Cyberrisiken und Phishing-Angriffe enthielt.

Das Amtsgericht Bernau wies die Klage aber ab. Nach Auffassung des Gerichts handelte es sich nicht um einen versicherten Phishing-Fall im Sinne der vereinbarten Bedingungen. Die Richter führten aus, dass IBAN und Kreditkartendaten keine „vertraulichen Zugangsdaten“ seien. Solche Daten würden im Zahlungsverkehr regelmäßig weitergegeben und seien deshalb nicht mit Passwörtern, PINs oder TAN-Nummern vergleichbar.

… und hätte wissen müssen, dass so eine Zahlung ausgelöst wird

Außerdem sei der Schaden nicht durch einen Missbrauch von Onlinebanking-Zugangsdaten entstanden, so das Gericht weiter. Entscheidend sei vielmehr gewesen, dass die Klägerin die Zahlungsfreigabe selbst in ihrer Banking-App bestätigt habe. Nach Ansicht des Gerichts sei dabei erkennbar gewesen, dass eine Zahlung an einen Dritten ausgelöst wird.

Offen ließ das Gericht die Frage, ob ein Betrug über einen Chatraum überhaupt unter die konkrete Versicherungsregelung fallen könnte, da diese Klausel ausdrücklich auf gefälschte E-Mails abstellt.

Der Fall zeige, dass Phishing-Klauseln in Hausratversicherungen oft relativ eng formuliert sind, erklärt der DAV. Oft seien nur Fälle erfasst, in denen Täter über gefälschte E-Mails an Zugangsdaten wie PINs, TANs oder Onlinebanking-Passwörter gelangen und sich so bei Konten einloggen.

Cyber-Versicherungen, die nicht zahlen, beschäftigen immer wieder die Gerichte. Ende 2024 musste etwa eine solche Police nicht einspringen, als eine Firma auf eine gefälschte E-Mail reinfiel und 85.000 Euro verloren hat. Aber auch bei Phishing mittels SMS griffen Ende 2025 Klauseln, die eng E-Mail gegen SMS abgrenzten und so dafür sorgen, dass Schäden durch SMS-Betrug nicht reguliert werden.

(dmk)

Anthropic will den Zugriff auf sein leistungsstärkstes KI-Modell Mythos deutlich ausweiten und Organisationen in mehr als 15 Staaten damit nach Sicherheitslücken in systemrelevanter Software suchen lassen. Das hat das KI-Unternehmen jetzt mitgeteilt, ohne das aber aufzuschlüsseln. Die Financial Times berichtet unter Berufung auf eine eingeweihte Person, dass auch Einrichtungen in Deutschland und der Schweiz, sowie anderen europäischen Staaten, in Indien, Japan und Südkorea einen Zugriff erhalten sollen. Namentlich nennt die Zeitung Samsung, SK Hynix, das Finanzkommunikationsnetzwerk Swift und die Militärallianz NATO. Insgesamt soll das Anfang April ins Leben gerufene Projekt auf 150 neue Organisationen ausgeweitet werden.

Nur sicherheitsrelevante Organisationen mit Zugriff

Anthropic hat Mythos Anfang April vorgestellt und erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe seitdem über 10.000 hochriskante Zero-Day-Lücken identifiziert, darunter auch welche in allen großen Betriebssystemen und jedem Internetbrowser. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Im Rahmen von „Project Glasswing“ soll die Branche daran arbeiten, damit gefundene Lücken abzudichten. Damit soll die Branche bereit sein, wenn andere KI-Modelle zur Verfügung stehen, mit denen Kriminelle aufholen können.

Laut Anthropic haben alle Organisationen, die bereits Zugriff auf Mythos haben und solche, die ihn jetzt erhalten, eins gemeinsam: „Ein erfolgreicher Angriff auf ihre Codebasis könnte katastrophal sein.“ Das KI-Unternehmen erklärt, dass eine „große Attacke“ auf jede einzelne davon jeweils mehr als 100 Millionen Menschen betreffen würde, mit schwerwiegenden Folgen für die globale und nationale Sicherheit. Während bestimmte Industrien bislang nicht so gut repräsentiert gewesen seien, habe man das jetzt primär für die Energie- und Wasserversorgung, die Gesundheitsbranche, Kommunikation und Hardwareherstellung geändert. Gleichzeitig arbeite man mit Hochdruck daran, Fähigkeiten wie jene von Mythos sicher der Öffentlichkeit zur Verfügung stellen zu können.

Über die Bedeutung von Mythos und ähnlichen KI-Modellen sowie das Vorgehen von Anthropic wird seit Wochen diskutiert. Dabei gehen die Meinungen darüber auseinander, ob es sich nun um clevere PR vor dem geplanten Börsengang handelt oder tatsächlich die beste Methode zur Vorbereitung auf eine Security-Katastrophe. Bei Mozilla etwa hat man zuletzt deutlich mehr Lücken in Firefox gefunden und den Browser damit absichern können. Im Download-Tool curl wurde dagegen nur eine Lücke entdeckt. Gleichzeitig klagen Verantwortliche für Softwareprojekte seit Monaten über die stark gewachsene Arbeitslast durch KI-unterstützte Fehlersuche, bei der es viel zu wenig Hilfe gebe.

(mho)