{"id":12871,"date":"2025-05-22T14:41:59","date_gmt":"2025-05-22T14:41:59","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/22\/schlag-gegen-die-malware-lumma-europol-und-microsoft-vereinen-kraefte-im-kampf-gegen-digitale-datendiebe\/"},"modified":"2025-05-22T14:41:59","modified_gmt":"2025-05-22T14:41:59","slug":"schlag-gegen-die-malware-lumma-europol-und-microsoft-vereinen-kraefte-im-kampf-gegen-digitale-datendiebe","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12871","title":{"rendered":"Schlag gegen die Malware Lumma: Europol und Microsoft vereinen Kr\u00e4fte im Kampf gegen digitale Datendiebe"},"content":{"rendered":"<p>Ein internationales Kollektiv aus Cloud-Anbietern und Sicherheitsunternehmen unter der F\u00fchrung von Europol und Microsoft hat einen Schlag gegen die weit verbreitete Malware Lumma versetzt. Diese Schadsoftware, die als Malware-as-a-Service (MaaS) vertrieben wird, hat sich weltweit als einer der dominierenden Infostealer etabliert. Ihr Logo, eine blau-wei\u00dfe Kolibri-Silhouette, k\u00f6nnte an ein unbedachtes technisches Startup erinnern, verbirgt jedoch ein komplexes System zur Datendiebstahlsmaschinerie. Lumma nutzt vielf\u00e4ltige Verbreitungsmechanismen, um seine Opfer zu infizieren: durch Malvertising, also gef\u00e4lschte Werbeanzeigen mit versteckter Schadsoftware, Drive-By-Downloads, die als Begleiterscheinung anderer Malware-Infektionen auftreten, Phishing-Kampagnen und die aktuell popul\u00e4re Clickfix-Methode. Die enorme Erfolgsquote dieser Strategien zeigt sich in den Zahlen: Zwischen dem 16. M\u00e4rz und dem 16. Mai 2025 identifizierte Microsoft allein 394.000 Windows-PCs, die mit Lumma infiziert waren. Auf diesen Systemen sch\u00fcrfte die Malware nach wertvollen Daten wie Browsernutzungsdaten, Kryptow\u00e4hrungs-Wallet-Informationen, VPN-Konfigurationen und Dokumenten im PDF- oder Word-Format. Zus\u00e4tzlich sammelte Lumma detaillierte Informationen zur Hardwareausstattung des befallenen Computersystems. Dieser Datenaustausch erfolgte \u00fcber ein komplexes Netzwerk aus sogenannten C2-Adressen (Command &#038; Control). Teilweise wurden diese auf Cloud-Dienste wie Cloudflare gehostet, w\u00e4hrend andere an unauff\u00e4lligen Orten versteckt waren, etwa in Steam-Spielerprofilen oder Telegram-Gruppen. Diese Domains fungierten gleichzeitig als Verwaltungsoberfl\u00e4che f\u00fcr die kriminellen Macher hinter Lumma. \u00dcber sie konnten sich die T\u00e4ter einloggen und ihren Schadcode fernsteuern, beispielsweise um zus\u00e4tzliche Exploits auszuf\u00fchren. In einem gezielten Vorgehen griffen Microsoft und ihre Partner diese C2-Dom\u00e4nen an. Mehr als 1.300 dieser Kontrolladressen wurden au\u00dfer Funktion gesetzt und auf von Microsoft betriebene harmlose Sinkholes weitergeleitet. Dieser Schritt unterbrach die Kommunikationswege der Angreifer und neutralisierte effektiv Lummas Funktionsweise. Durch dieses beispiellose kooperative Vorgehen gelang es dem Team, einen R\u00fcckschlag gegen eine der gef\u00e4hrlichsten Malware-Bedrohungen zu versetzen und unz\u00e4hlige Nutzer vor Datenverlust und Identit\u00e4tsdiebstahl zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Lumma + Microsoft + Europol<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein internationales Kollektiv aus Cloud-Anbietern und Sicherheitsunternehmen unter der F\u00fchrung von Europol und Microsoft hat einen Schlag gegen die weit verbreitete Malware Lumma versetzt. Diese Schadsoftware, die als Malware-as-a-Service (MaaS) vertrieben wird, hat sich weltweit als einer der dominierenden Infostealer etabliert. Ihr Logo, eine blau-wei\u00dfe Kolibri-Silhouette, k\u00f6nnte an ein unbedachtes&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12870,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12871"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12870"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}