StealC ist eine Schadsoftware, die ausschließlich Windows-Betriebssysteme betrifft. Sie gelangt zumeist über manipulierte Downloads auf die betroffenen PCs. Da sich die Schadsoftware lokal auf dem Computer befindet, kann sie dort unbemerkt alle vertraulichen Daten vom Gerät auslesen und an Angreifer übermitteln.
Im Rahmen einer international koordinierten Operation von Strafverfolgungsbehörden gelang es im Juni 2026, die Cybercrime-Infrastruktur zur Steuerung von StealC zu zerschlagen.
Da sich die Schadsoftware lokal auf den betroffenen Geräten befand, konnten Zugangsdaten für E-Mail-Dienste, Messenger-Dienste, Online-Banking, Online-Shops, Gaming-Plattformen und hunderte weitere Online-Dienste erlangt werden.
Aufgrund der im Rahmen der Strafverfolgungsmaßnahme erlangten Erkenntnisse informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit NIS-2-registrierte Unternehmen über den Sachverhalt mit der Bitte, die Informationen an ihre Nutzer weiterzuleiten, da mehr als 100.000 Konten für E-Mail-Dienste, Messenger-Dienste, Online-Banking, Online-Shops, Gaming-Plattformen und weitere Online-Dienste betroffen sind.
Das BSI empfiehlt betroffenen Windows-Nutzern folgende Maßnahmen:
- Aktualisierung der Antiviren- oder Anti-Malware-Software sowie Durchführung eines vollständigen Systemscans, um StealC zu erkennen und zu entfernen.
- Änderung aller Passwörter, da die Zugangsdaten direkt auf dem betroffenen PC ausgespäht wurden. Betroffen sind nicht nur einzelne Online-Dienste, sondern sämtliche lokal gespeicherten Zugangsdaten.
Weitere Informationen sowie Empfehlungen und Hilfestellungen für Betroffene finden sich auf der Homepage des BSI im Steckbrief zu StealC.
Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2026/260624_Endgame.html