Microsoft hat entschiedene Maßnahmen gegen RedVDS ergriffen, ein Cybercrime-as-a-Service-Unternehmen, das weit verbreitete Phishing- und Betrugsangriffe auf der ganzen Welt ermöglicht hat. Die Abschaffung, die sowohl rechtliche Schritte als auch das Eingreifen der Strafverfolgungsbehörden umfasst, zielt darauf ab, ein System zu zerstören, das es Kriminellen ermöglichte, über ein Jahr lang relativ ungestraft zu agieren.
Das Ausmaß des Problems
RedVDS basierte auf einem Abonnementmodell – für nur 24 US-Dollar pro Monat erhielten Kriminelle Zugriff auf ein Netzwerk aus virtuellen Maschinen und Tools, die Betrug erleichtern sollen. Seit September 2025 führte der Dienst zu Angriffen auf Hunderttausende Microsoft-Konten und verursachte allein in den USA gemeldete Verluste in Höhe von mindestens 40 Millionen US-Dollar. Die tatsächliche finanzielle Belastung ist wahrscheinlich weitaus höher, da viele Opfer Vorfälle nicht melden.
Dabei handelt es sich nicht nur um vereinzelte Betrügereien; Es ist ein systemisches Problem. Der Aufstieg von „Cybercrime-as-a-Service“ hat die Eintrittsbarriere für Kriminelle gesenkt, sodass selbst geringqualifizierte Akteure raffinierte Angriffe starten können. RedVDS stellte die Infrastruktur bereit, während Betrüger für die Täuschung sorgten.
Europäische Auswirkungen und Reaktion der Strafverfolgungsbehörden
Die Auswirkungen reichten weit über Nordamerika hinaus. Zwischen September 2025 und Januar 2026 hatten RedVDS-basierte Angriffe erhebliche Auswirkungen auf Opfer in Europa, insbesondere im Vereinigten Königreich, Frankreich, Deutschland, Italien und Spanien. Zu den Zielen zählten vor allem Grund- und weiterführende Bildungseinrichtungen, Konsumgüterunternehmen und professionelle Dienstleister.
Die Operation zur Zerschlagung von RedVDS wurde mit Strafverfolgungsbehörden in mehreren Gerichtsbarkeiten koordiniert. Microsoft reichte Klagen in den USA und im Vereinigten Königreich ein, während deutsche Behörden und Europol wichtige Infrastrukturen beschlagnahmten. Konkret beschlagnahmten die deutsche Staatsanwaltschaft Frankfurt am Main und das Landeskriminalamt Brandenburg den Hauptserver, der die RedVDS-Website betreibt, und schlossen damit faktisch dessen Storefront. Das Europäische Zentrum für Cyberkriminalität von Europol half bei der Abschaltung zusätzlicher Server in ganz Europa, die Kriminelle über die Plattform nutzten.
Funktionsweise von RedVDS
RedVDS nutzte billige virtuelle Computer, auf denen nicht lizenzierte Software ausgeführt wurde, um Angreifern ein anonymes Vorgehen zu ermöglichen. Dies wurde oft mit generativen KI-Tools kombiniert, um hochwertige Ziele zu identifizieren und realistische Phishing-E-Mails zu erstellen. Angreifer setzten zunehmend KI-gestützte Techniken wie Gesichtsvertauschung, Videomanipulation und Stimmenklonen ein, um sich als Personen auszugeben, was die Betrügereien überzeugender machte.
Ein gängiges Schema war der Business Email Compromise (BEC), bei dem Kriminelle die E-Mail-Kommunikation abfingen, um Zahlungen umzuleiten. Ein weiteres Beispiel war der Betrug mit der Umleitung von Immobilienzahlungen, bei dem Immobilienmakler, Treuhandagenten und Titelfirmen ins Visier genommen wurden, um Abschlussgelder zu stehlen. Die geringen Kosten und die Benutzerfreundlichkeit des Dienstes machten ihn für ein breites Spektrum von Cyberkriminellen attraktiv.
Opfer und die weiterreichenden Folgen
Zu den Opfern, die rechtliche Schritte bei Microsoft einleiten, gehört H2-Pharma, ein Pharmaunternehmen aus Alabama, das Gelder verloren hat, die für wichtige Medikamente vorgesehen waren. Dies unterstreicht die realen Folgen von Cyberkriminalität: Gestohlenes Geld kann sich direkt auf das Gesundheitswesen, die Bildung und andere lebenswichtige Dienste auswirken.
Microsoft betonte, dass es kein Stigma sein dürfe, Opfer von Betrügereien zu werden, da diese Angriffe von professionellen kriminellen Gruppen ausgeführt würden, die Vertrauen ausnutzen. Die rechtlichen Schritte des Unternehmens dienen als Warnung: Cyberkriminelle agieren nicht in einem rechtsfreien Raum.
Geschützt bleiben
Microsoft empfiehlt mehrere Schritte zur Risikominderung:
- Überprüfen Sie alle Zahlungsanfragen über zusätzliche Kontaktmethoden.
- Multifaktor-Authentifizierung aktivieren für alle Konten.
- Seien Sie vorsichtig bei subtilen Änderungen der E-Mail-Adresse.
- Halten Sie die Software auf dem neuesten Stand, um Schwachstellen zu beheben.
- Melden Sie verdächtige Aktivitäten den Strafverfolgungsbehörden.
Die Abschaltung von RedVDS stellt einen schweren Schlag für die Infrastruktur der Cyberkriminalität dar, ist aber kein endgültiger Sieg. Das zugrunde liegende Ökosystem von Cybercrime-as-a-Service wird sich anpassen. Ständige Wachsamkeit, internationale Zusammenarbeit und anhaltender rechtlicher Druck sind unerlässlich, um diese sich entwickelnde Bedrohung zu bekämpfen.
