Neben dem Rekordgewinn war ein Detail in Microns Quartalsbericht interessant. Viele unkündbare Langzeitverträge sorgen für Sicherheit. Diese sogenannten strategic customer agreements (SCAs) sind dabei nicht das typische LTA (Long-Term Agreement) inklusive Ausstiegsklausel, sondern deutlich strikter geregelt.

Ein SCA ist kein LTA

Micron beschreibt die neuen SCAs ganz klar als sichere Planung für die Zukunft. Doch während LTAs in der Regel auch problemlos gegen vielleicht 30 Prozent Strafzahlung des gesamten Volumens gekündigt werden können, scheint das hier nicht der Fall zu sein. Vier Branchenriesen und drei mittelgroße Unternehmen hätten diese Bedingungen jedoch problemlos akzeptiert, erklärt Micron; hinzu kommen einige kleinere Kunden aus dem Automobilbereich, wobei Micron sich hier strategisch für die Zukunft positioniert und diese deshalb mitnimmt.

These SCAs are structured as take-or-pay agreements, with binding commitments to purchase specific volumes over this multi-year term.

Micron

Der typische Vertrag geht dabei fünf Jahre, die Automobilindustrie bekommt kürzere Laufzeiten von drei Jahren. Insgesamt nehmen die 16 SCAs rund 20 Prozent der gesamten DRAM-Produktion ab, sowie rund ein Drittel aller NAND-Flash-Lösungen, die in dem gesamten Zeitraum hergestellt werden. Dies allein dürfte deutlich machen, was für gewaltige Summen hier im Spiel sind.

14 der 16 Verträge haben auf Basis des ausgehandelten Minimalpreises zusammen einen Gesamtwert von rund 100 Milliarden US-Dollar. Die SCAs variieren dabei mitunter jedoch etwas, die meisten haben einen Maximalpreis und natürlich auch einen Minimalpreis. Einige setzen in diesem Bereich auf eher feste Preise, andere richten sich stärker nach dem aktuellen Marktgeschehen. Auch Neuheiten in den kommenden fünf Jahren sowie steigende Preise für schnelleren Speicher sind Bestandteil der Verträge. Am Ende hilft der Rahmen aber nicht nur Microns Planung, sondern auch der der Kunden, betont das Unternehmen.

Sichere Gelder für Forschung und Ausbau

Micron will die nun gesicherten Einnahmen in den Ausbau und die Forschung stecken. Micron hat aktuell primär den Ausbau der Fabriken in Boise, Idaho, und die Übernahme, Umrüstung und Erweiterung der Tongluo-Fabrik in Taiwan auf dem Schirm, die dann auch EUV-Systeme nutzen wird. Auch die Ausbauten in Japan und Singapur liegen im Zeitplan, erklärte Micron. Microns Mega-Projekt für den Fabrikbau in der Nähe von New York ist noch kein Thema für die nahe Zukunft, der wird über unzählige Stufen aber wohl auch bis in die 2040er Jahre reichen.

Eines machen Micron und die Daten aber auch klar und stützten dabei den Tenor, den Lenovo in dieser Woche bereits vermittelte: Es wird „nie“ mehr so günstig wie letztes Jahr.

Google hat mit dem neuesten Update für Chrome drei schwerwiegende Sicherheitslücken in seinem Browser geschlossen, die allesamt als besonders kritisch eingestuft werden. Anwender sollten die Aktualisierung deshalb schnellstmöglich installieren, um potenzielle Angriffe über die Schwachstellen zu verhindern.

Update dringend empfohlen

Mit der Aktualisierung behebt Google zwei Use-after-free-Schwachstellen in den Modulen Payments und AdFilter sowie einen Integer-Overflow in der Mojo-Komponente. Beide Arten von Sicherheitslücken eignen sich grundsätzlich dazu, schadhaften Code auf ein System einzuschleusen. Dadurch könnten sensible Daten ausgelesen oder im schlimmsten Fall die vollständige Kontrolle über den Rechner übernommen werden.

Wie üblich hält sich Google auch dieses Mal mit technischen Details zu den Sicherheitslücken zunächst zurück. Entsprechende Informationen sollen erst veröffentlicht werden, nachdem ein Großteil der Nutzer das Update erhalten hat und keine Risiken mehr für andere Projekte bestehen, die auf die betroffenen Bibliotheken zurückgreifen. Eine detaillierte Übersicht über die genannten Schwachstellen liefern die Release Notes.

Google empfiehlt daher, die bereinigte Version schnellstmöglich zu installieren. Für Windows und macOS stehen dazu die Versionen 149.0.7827.200 beziehungsweise 149.0.7827.201 bereit. Linux-Nutzer erhalten Chrome 149.0.7827.200. Für Android steht ebenfalls Chrome 149.0.7827.200 zur Verfügung, während für iOS und iPadOS die Version 150.0.7871.51 verteilt wird. Für auf Chromium basierende Browser wie Microsoft Edge dürfte das entsprechende Update erfahrungsgemäß in den kommenden Tagen erscheinen.

Ab sofort erhältlich

Die meisten Nutzer dürften inzwischen eine entsprechende Update-Benachrichtigung erhalten haben. Alternativ lässt sich die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen. Android-Nutzer erhalten die bereinigte Version über den Google Play Store, Nutzer von iOS und iPadOS suchen hingegen den App Store von Apple auf.

Microsoft, das Bundeskriminalamt, Europol und weitere Partner haben Infrastruktur hinter den Schadprogrammen Amadey und StealC gestört. Die Aktion zielte nicht nur auf einzelne Server, sondern auf eine ganze Cybercrime-Maschinerie ab.

Mehr als 200 Kontrollserver im Fadenkreuz

Microsofts Digital Crimes Unit spricht von mehr als 200 schädlichen Command-and-Control-Domains und IP-Adressen, die abgeschaltet, blockiert oder anderweitig außer Betrieb gesetzt wurden. Über solche Systeme steuern Angreifer infizierte Rechner, liefern weitere Schadsoftware nach oder sammeln gestohlene Daten ein. Laut Microsoft wurden zudem mehr als 18.000 kompromittierte Computer identifiziert und von der kriminellen Kontrolle getrennt.

Die Maßnahme wurde am 24. Juni 2026 öffentlich gemacht und steht im Zusammenhang mit der internationalen Operation Endgame. Daran sind neben Microsoft unter anderem Europol, das BKA sowie weitere Polizeibehörden und Sicherheitsunternehmen beteiligt. Das BKA ordnet die Aktion als weiteren Erfolg gegen Schadsoftware ein, die von Kriminellen als Dienstleistung angeboten oder für weitere Angriffe genutzt wird.

Amadey öffnet die Tür, StealC räumt die Daten ab

Amadey und StealC übernehmen in dieser Kette unterschiedliche Rollen. Amadey gilt als Loader, also als Schadprogramm, das nach einer Infektion Zugriff auf ein System schafft und anschließend weitere Schadsoftware nachladen kann. StealC ist dagegen ein sogenannter Infostealer. Er zielt auf Passwörter, Sitzungscookies, Zugangsdaten aus Browsern, E-Mail-Programmen, Messenger-Diensten, Gaming-Plattformen oder Krypto-Wallets.

Gerade diese Arbeitsteilung macht die Programme für Kriminelle interessant. Ein Angreifer muss nicht selbst alle Schritte eines Angriffs beherrschen, sondern kann einzelne Werkzeuge mieten, kombinieren oder über Zwischenhändler verwerten lassen. Gestohlene Zugangsdaten können anschließend für Betrug, Erpressung, Ransomware-Angriffe oder den Verkauf an andere Gruppen genutzt werden.

Microsoft begründet das gemeinsame Vorgehen gegen Amadey und StealC damit, dass beide Schadprogramme zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf gemeinsame Infrastruktur zurückgriffen. In den ersten beiden Maiwochen 2026 sollen beide Malware-Familien weltweit mit mehr als 140.000 infizierten Rechnern in Verbindung gestanden haben.

KI half bei der Jagd auf die Infrastruktur

Eine Besonderheit der Aktion ist laut Microsoft der Einsatz von KI-Werkzeugen bei der Malware-Analyse. Ermittler und Sicherheitsforscher nutzten demnach unter anderem Copilot, um zerlegten Schadcode schneller auszuwerten, verschlüsselte Zeichenketten zu analysieren und fest einprogrammierte Kontrollserver zu finden. Microsoft beschreibt den Vorteil vor allem als Zeitgewinn: Verbindungen, die sonst erst nach Stunden oder Tagen sichtbar geworden wären, sollen in deutlich kürzerer Zeit erkannt worden sein.

Die technischen Erkenntnisse waren auch für das juristische Vorgehen relevant. In den USA nutzte Microsoft nach eigenen Angaben unter anderem das RICO-Gesetz, das gegen organisierte Kriminalität gerichtet ist. Dadurch sollten mehrere Beteiligte nicht einzeln, sondern als Teil einer gemeinsamen kriminellen Struktur adressiert werden.

Mehr Druck auf Cybercrime-as-a-Service

Die Aktion bedeutet mutmaßlich nicht das endgültige Aus für Amadey und StealC. Cyberkriminelle bauen Infrastruktur häufig neu auf, wechseln Anbieter oder ersetzen einzelne Werkzeuge. Wenn aber mehrere Glieder derselben Angriffskette gleichzeitig getroffen werden, steigt der Aufwand für die Betreiber.

Privatnutzer und Unternehmen sollten den Vorgang zum Anlass nehmen die eigene IT-Sicherheit zu reflektieren. Infostealer können auch private Geräte zum Risiko für Firmennetze machen, wenn dort berufliche Konten, VPN-Zugänge oder Sitzungscookies gespeichert sind. Mehrfaktor-Authentifizierung hilft, schützt aber nicht in jedem Szenario, wenn Angreifer bereits gültige Sitzungstoken erbeuten. Wichtig bleiben daher aktuelle Schutzsoftware, getrennte private und berufliche Nutzung, Passwortwechsel nach Vorfällen und ein schnelles Sperren kompromittierter Konten.