Von Euronews
Veröffentlicht am
Microsoft gab am Mittwoch bekannt, dass es RedVDS, einen globalen Abonnementdienst zur Bekämpfung von Cyberkriminalität, gestört hat, der weltweit für Betrugsverluste in Millionenhöhe verantwortlich ist.
Für 24 US-Dollar (21 Euro) im Monat ermöglichte RedVDS Phishing und Betrug auf globaler Ebene und wirkte sich seit September 2025 auf Hunderttausende Microsoft-Konten aus.
Die koordinierten Bemühungen umfassen Zivilklagen in den USA und im Vereinigten Königreich sowie Serverbeschlagnahmungen durch deutsche und europäische Strafverfolgungsbehörden.
Europäische Auswirkungen und grenzüberschreitende Reaktion
Neben der Klageerhebung vor einem US-amerikanischen Gericht im südlichen Distrikt von Florida hat die Digital Crimes Unit von Microsoft zum ersten Mal einen rechtlichen Schritt in Großbritannien unternommen.
Zwischen September 2025 und Januar 2026 waren Opfer von RedVDS-gestützten Cyberangriffen außerhalb Nordamerikas in ganz Europa betroffen, wobei die höchsten Zahlen im Vereinigten Königreich, in Frankreich, Deutschland, Italien und Spanien zu verzeichnen waren.
Die Angriffe richteten sich vor allem gegen Grund- und weiterführende Bildungseinrichtungen, die Konsumgüterindustrie und andere professionelle Dienstleistungen.
Die gemeinsam mit internationalen Strafverfolgungsbehörden, darunter deutschen Behörden und Europol, durchgeführte Operation hat wichtige Infrastrukturen beschlagnahmt und den RedVDS-Marktplatz offline geschaltet.
Seit März 2025 haben RedVDS-basierte Aktivitäten allein in den Vereinigten Staaten zu etwa 40 Millionen US-Dollar (34 Millionen Euro) an gemeldeten Betrugsverlusten geführt, obwohl man davon ausgeht, dass die tatsächliche Zahl höher ist, da einige Vorfälle nicht gemeldet werden.
Wer waren die Opfer?
Zu den Opfern, die sich Microsoft als Nebenkläger angeschlossen haben, gehört H2-Pharma, ein Pharmaunternehmen aus Alabama, das Gelder verloren hat, die für lebensrettende Krebsbehandlungen, Medikamente für die psychische Gesundheit und Medikamente gegen Kinderallergien vorgesehen waren.
„Opfer eines Betrugs zu werden, sollte niemals mit einem Stigma verbunden sein“, sagte Microsoft in einer Pressemitteilung. „Diese Angriffe werden von organisierten, professionellen kriminellen Gruppen ausgeführt, die legitime Kommunikation zwischen vertrauenswürdigen Parteien abfangen und manipulieren“, heißt es weiter.
Wie hat es funktioniert?
RedVDS war Teil des wachsenden Cybercrime-as-a-Service-Ökosystems und ermöglichte den Zugriff auf kostengünstige virtuelle Computer, auf denen nicht lizenzierte Software, einschließlich Windows, ausgeführt wird. Dies ermöglichte es Kriminellen, anonym über Grenzen hinweg zu agieren, Phishing-E-Mails zu versenden, Betrugsinfrastruktur zu hosten und Betrugsversuche zu ermöglichen.
Der Dienst wurde häufig mit generativen KI-Tools kombiniert, die dabei halfen, hochwertige Ziele zu identifizieren und realistische E-Mail-Threads zu generieren, die legitime Korrespondenz nachahmten.
In vielen Fällen verwendeten Angreifer KI-Tools zum Gesichtsaustausch, zur Videomanipulation und zum Klonen von Stimmen, um sich als Einzelpersonen auszugeben und Opfer zu täuschen.
Immobilienbetrug
Einer der häufigsten RedVDS-basierten Angriffe war Zahlungsumleitungsbetrug, auch bekannt als Business Email Compromise. Angreifer würden sich unbefugten Zugriff auf E-Mail-Konten verschaffen, Gespräche überwachen und auf günstige Momente warten, um Zahlungen umzuleiten, indem sie sich als vertrauenswürdige Parteien ausgeben.
Der Dienst wurde auch häufig bei Betrügereien zur Umleitung von Immobilienzahlungen eingesetzt, einer der am schnellsten wachsenden Formen des Cyber-Betrugs. Angreifer kompromittierten Konten von Immobilienmaklern, Treuhandagenten und Titelfirmen, um betrügerische Zahlungsanweisungen zu versenden, die darauf abzielten, Abschlussgelder und Treuhandzahlungen umzuleiten.
Koordinierte europäische Strafverfolgung
Die rechtlichen Schritte von Microsoft werden durch die enge Zusammenarbeit mit Strafverfolgungspartnern auf der ganzen Welt, auch in Europa, verstärkt.
Die Staatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität und das Landeskriminalamt Brandenburg beschlagnahmen einen kritischen Server, der RedVDS betreibt.
Damit übernehmen die deutschen Strafverfolgungsbehörden die Kontrolle über den Hauptserver, den RedVDS zum Betrieb seiner Website nutzt, und schließen den Online-Bereich, auf dem sich Kunden anmelden, bezahlen und auf die Tools von RedVDS zugreifen können.
Das Europäische Zentrum für Cyberkriminalität von Europol arbeitet mit der Digital Crimes Unit zusammen, um die zahlreichen Server in ganz Europa lahmzulegen, die Kriminelle aktiv über RedVDS nutzten. Dies stört das größere Netzwerk, das Betrügereien unterstützt, sogar über die Hauptwebsite hinaus.
Schutz vor Betrug
Microsoft hat mehrere Schritte zur Risikominderung empfohlen: Verlangsamung und Hinterfragung der Dringlichkeit bei Zahlungsanfragen, Überprüfung von Anfragen mithilfe zusätzlicher Kontaktmethoden mit Ihnen bereits bekannten Nummern, Aktivierung der Multifaktor-Authentifizierung, Achten Sie auf geringfügige Änderungen bei E-Mail-Adressen, Halten Sie die Software auf dem neuesten Stand und melden Sie verdächtige Aktivitäten den Strafverfolgungsbehörden.
