Microsoft und Europol zerschlagen Phishing-Plattform Tycoon 2FA

Internationale Behörden und Tech-Konzerne haben die berüchtigte Phishing-Plattform Tycoon 2FA vom Netz genommen. Der Dienst galt als eines der gefährlichsten Werkzeuge zur Umgehung der Zwei-Faktor-Authentifizierung (2FA). Tausende Kriminelle nutzten ihn für Kontoübernahmen weltweit.

Ein beispielloser Schlag gegen Cyberkriminalität

Die Zerschlagung ist das Ergebnis monatelanger, grenzüberschreitender Ermittlungen unter Führung von Microsoft und Europol. Anfang März beschlagnahmten die Ermittler 330 aktive Domains, die das technische Rückgrat der Plattform bildeten. Ein US-Gericht lieferte die rechtliche Grundlage.

Dass selbst moderne Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung von Profi-Hackern umgangen werden können, zeigt die Dringlichkeit einer proaktiven IT-Strategie. Dieser kostenlose Experten-Guide unterstützt Unternehmen dabei, ihre Abwehr in vier konkreten Schritten zu festigen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Parallel führten Polizeibehörden in mehreren europäischen Ländern operative Maßnahmen durch. Tech-Partner wie Cloudflare und Trend Micro unterstützten die Aktion durch die Blockierung der Server-Infrastruktur. Microsoft reichte zudem eine Zivilklage gegen den mutmaßlichen Entwickler ein.

So knackte Tycoon 2FA selbst gesicherte Konten

Tycoon 2FA revolutionierte den illegalen Phishing-Markt. Statt statischer Fake-Seiten nutzte die Plattform ausgeklügelte "Adversary-in-the-Middle"-Techniken. Sie fungierte als unsichtbarer Proxy zwischen dem Opfer und legitimen Diensten wie Microsoft 365.

Das Opfer gab seine Zugangsdaten und den 2FA-Code auf einer perfekten Fälschung ein. Tycoon leitete die Daten in Echtzeit an den echten Dienst weiter und fing das bestätigende Sitzungs-Cookie ab. Mit diesem Token konnten die Angreifer dann unbemerkt auf das Konto zugreifen – ohne erneute Sicherheitsabfrage.

Millionen Mails, zehntausende Opfer

Die Dimensionen der Operation sind gewaltig. Laut Microsoft war der Dienst Mitte 2025 für etwa 62 Prozent aller blockierten Phishing-Versuche des Konzerns verantwortlich. In Spitzenzeiten verschickten Abonnenten über 30 Millionen betrügerische E-Mails pro Monat.

Die Angriffe zielten monatlich auf mehr als 500.000 Organisationen weltweit. Seit 2023 kompromittierte die Plattform schätzungsweise 96.000 eindeutige Opfer, darunter über 55.000 Microsoft-Kunden. Besonders betroffen waren Gesundheits- und Bildungseinrichtungen.

Da Kriminelle zunehmend raffinierte psychologische Muster nutzen, um Mitarbeiter trotz technischer Hürden zu täuschen, ist fundiertes Wissen über aktuelle Hacker-Methoden unerlässlich. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Unternehmen effektiv vor modernen Betrugsmaschen wie CEO-Fraud schützen. Kostenlosen Anti-Phishing-Guide für Unternehmen anfordern

Warum die Abschaltung ein Wendepunkt ist

Sicherheitsexperten bewerten die Aktion als einen der bedeutendsten Erfolge gegen organisierte Cyberkriminalität der letzten Jahre. Plattformen wie Tycoon 2FA senkten die Eintrittsbarriere für Kriminelle drastisch: Für wenige hundert Dollar pro Monat erhielten sie Zugang zu hochkomplexen Angriffsmethoden.

Die Zerschlagung unterbricht eine zentrale Lieferkette im digitalen Untergrund. Gestohlene Zugänge wurden häufig weiterverkauft, um Ransomware-Angriffe durchzuführen oder sensible Daten zu stehlen. Doch ist die Gefahr damit gebannt?

Der Kampf geht weiter – so schützen Sie sich

Analysten warnen davor, die Bedrohung als erledigt zu betrachten. Lücken im Phishing-as-a-Service-Markt werden schnell durch neue Akteure geschlossen. Kriminelle könnten auf alternative Plattformen ausweichen oder den Code von Tycoon 2FA neu verwenden.

Gegen moderne Angriffe gelten SMS-Codes oder App-basierte Einmalpasswörter nicht mehr als ausreichend sicher. Experten raten zu phishing-resistenten Hardware-Sicherheitsschlüsseln nach FIDO2-Standard. Unternehmen müssen zudem Systeme zur Erkennung anomaler Aktivitäten implementieren. Der Schutz digitaler Identitäten bleibt ein fortlaufender Wettlauf.