Microsoft und das Justizministerium versetzen dem Malware-Imperium Lumma einen vernichtenden Schlag

Eskere Guru

Microsoft hat in Zusammenarbeit mit dem US-Justizministerium (DOJ) einen wichtigen Schritt zur Zerschlagung eines der derzeit am weitesten verbreiteten Cybercrime-Tools unternommen . Die Digital Crimes Unit (DCU) von Microsoft arbeitete mit dem DOJ, Europol und mehreren globalen Cybersicherheitsunternehmen zusammen, um das Schadsoftware-Netzwerk Lumma Stealer zu zerschlagen – eine Malware-as-a-Service-Plattform (MaaS), die weltweit für Hunderttausende von digitalen Sicherheitsverletzungen verantwortlich ist.

Laut Microsoft infizierte Lumma Stealer zwischen März und Mitte Mai 2025 über 394.000 Windows-Rechner. Die Schadsoftware ist ein beliebtes Werkzeug von Cyberkriminellen, um Anmeldedaten und sensible Finanzdaten, darunter auch Kryptowährungs-Wallets, zu stehlen. Sie wurde für Erpressungskampagnen gegen Schulen, Krankenhäuser und Infrastrukturanbieter eingesetzt. Laut der Website des US-Justizministeriums „hat das FBI mindestens 1,7 Millionen Fälle identifiziert, in denen LummaC2 zum Diebstahl solcher Informationen eingesetzt wurde.“

Auf Anordnung des US-Bezirksgerichts für die nördlichen Bezirke Georgias sperrte Microsoft rund 2.300 bösartige Domänen, die mit Lummas Infrastruktur in Verbindung standen. Das Justizministerium sperrte gleichzeitig fünf kritische LummaC2-Domänen, die als Kommando- und Kontrollzentren für Cyberkriminelle dienten, die die Schadsoftware verbreiteten. Diese Domänen leiten nun auf eine behördliche Beschlagnahmungsmitteilung um.

Internationale Unterstützung leisteten das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) von Europol und das japanische JC3, die die Blockade regionaler Server koordinierten. Cybersicherheitsfirmen wie Bitsight, Cloudflare, ESET, Lumen, CleanDNS und GMO Registry halfen bei der Identifizierung und Demontage der Webinfrastruktur.

Einblicke in den Betrieb von Lumma

Lumma, auch bekannt als LummaC2, ist seit 2022, möglicherweise schon früher, aktiv und bietet seine informationsstehlende Schadsoftware über verschlüsselte Foren und Telegram- Kanäle zum Verkauf an. Die Schadsoftware ist benutzerfreundlich gestaltet und wird häufig mit Verschleierungstools geliefert, um Antivirensoftware zu umgehen. Zu den Verbreitungsmethoden gehören Spear -Phishing-E-Mails , gefälschte Marken-Websites und bösartige Online-Werbung, bekannt als „Malvertising“.

Cybersicherheitsforscher halten Lumma für besonders gefährlich, da es Kriminellen ermöglicht, Angriffe schnell zu skalieren. Käufer können Payloads anpassen, gestohlene Daten verfolgen und über ein spezielles Benutzerpanel sogar Kundensupport erhalten. Microsoft Threat Intelligence brachte Lumma zuvor mit der berüchtigten Octo Tempest-Gang, auch bekannt als „Scattered Spider“, in Verbindung.

Bei einer Phishing-Kampagne Anfang des Jahres gelang es Hackern, Booking.com zu fälschen und mithilfe von Lumma an die Finanzdaten ahnungsloser Opfer zu gelangen.

Wer steckt dahinter?

Die Behörden gehen davon aus, dass der Entwickler von Lumma unter dem Pseudonym „Shamel“ auftritt und von Russland aus operiert. In einem Interview aus dem Jahr 2023 behauptete Shamel, 400 aktive Kunden zu haben, und prahlte sogar damit, Lumma mit einem Taubenlogo und dem Slogan „Mit uns Geld zu verdienen ist genauso einfach“ zu versehen.

Langfristige Störung, kein Knockout

Mitteilung des DOJ/FBI über die Beschlagnahmung einer Domain
Bild mit Genehmigung des Urheberrechtsinhabers verwendet

Obwohl die Abschaltung bedeutsam ist, warnen Experten, dass Lumma und ähnliche Tools selten endgültig ausgerottet werden können. Microsoft und das Justizministerium geben jedoch an, dass diese Maßnahmen kriminelle Aktivitäten erheblich behindern und stören, indem sie deren Infrastruktur und Einnahmequellen unterbrechen. Microsoft wird die beschlagnahmten Domänen als Informationsquellen nutzen, um Informationen zu sammeln und die Opfer weiter zu schützen.

Diese Situation unterstreicht die Notwendigkeit internationaler Zusammenarbeit bei der Bekämpfung von Cyberkriminalität. Beamte des Justizministeriums betonten den Wert öffentlich-privater Partnerschaften, während das FBI feststellte, dass gerichtlich angeordnete Störungen weiterhin ein wichtiges Instrument der Regierung zur Cybersicherheit seien.

Während Microsofts DCU ihre Arbeit fortsetzt, stellt dieses Durchgreifen von Lumma einen starken Präzedenzfall dafür dar, was erreicht werden kann, wenn Fachleute aus Industrie und Regierung zusammenarbeiten, um Bedrohungen zu beseitigen.

Da immer mehr dieser Organisationen aufgedeckt und gestört werden, sollten Sie daran denken, sich zu schützen, indem Sie Ihre Passwörter regelmäßig ändern und das Anklicken von Links unbekannter Absender vermeiden.