Microsoft zerschlägt globalen Cybercrime-Dienst RedVDS

Microsoft hat mit internationalen Ermittlern den weltweit agierenden Phishing-Dienst RedVDS ausgehoben. Die Plattform ermöglichte Kriminellen für nur 24 Euro monatlich anonyme Angriffe und verursachte allein in den USA Schäden von über 40 Millionen Euro.

Die koordinierte Aktion von Microsofts Digital Crimes Unit (DCU) mit Europol und deutschen Behörden führte zur Beschlagnahme der zentralen Infrastruktur. Erstmals liefen parallel Zivilklagen in den USA und Großbritannien. Seit März 2025 nutzten Kriminelle RedVDS für massenhafte Phishing-Angriffe und Betrugsaktionen.

So funktionierte die Cybercrime-Fabrik

RedVDS agierte als globaler Marktplatz für Cyberkriminalität. Abonnenten erhielten für wenig Geld anonyme virtuelle Server mit Administratorrechten. Diese nutzten sie als Basis für Phishing-Kampagnen, CEO-Betrug und Kontenübernahmen.

CEO-Fraud und massenhafte Phishing-Mails richten verheerende Schäden an – laut Ermittlern wurden seit September 2025 mehr als 191.000 Organisationen kompromittiert. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie CEO-Fraud, gefälschte Login‑Mails und psychologische Manipulation erkennen und wirksam abwehren. Enthalten sind Checklisten für Mitarbeiterschulungen, branchenspezifische Schutzmaßnahmen und technische Empfehlungen für IT‑Verantwortliche. Der Download ist kostenlos und richtet sich an Unternehmen, die sich schnell und praxisnah schützen wollen. Anti-Phishing-Paket jetzt herunterladen

Ein monatliches Abo kostete nur 24 Euro – diese niedrige Einstiegshürde ermöglichte Kriminellen weltweit, ihre Aktivitäten massiv auszuweiten. Alle Server liefen mit derselben geklonten Windows Server 2022-Installation, was Microsofts Ermittlern als entscheidender Hinweis diente.

Die Zahlen sind erschreckend: In nur einem Monat verschickten über 2.600 RedVDS-Server durchschnittlich eine Million Phishing-Mails täglich an Microsoft-Kunden. Seit September 2025 wurden weltweit mehr als 191.000 Organisationen kompromittiert.

Milliardenschäden in kritischen Sektoren

Die finanziellen Folgen der RedVDS-Angriffe sind verheerend. Besonders betroffen waren Gesundheitswesen, Immobilienbranche, Rechtsdienstleister und Bildungseinrichtungen.

Zwei Opfer traten als Mitkläger neben Microsoft auf: Das Pharmaunternehmen H2-Pharma verlor über 7,3 Millionen Euro durch CEO-Betrug – Gelder, die für Krebsmedikamente bestimmt waren. Eine Wohnungseigentümergemeinschaft in Florida büßte fast 500.000 Euro für dringende Reparaturen ein.

Die Täter kombinierten RedVDS oft mit KI-Tools. Diese halfen bei der Identifizierung lukrativer Ziele und beim Verfassen überzeugender Phishing-Nachrichten. Sogar Gesichts- und Stimmen-Nachahmung kam zum Einsatz.

Internationale Zusammenarbeit zeigt Wirkung

Diese Zerschlagung markiert die 35. Zivilklage von Microsofts DCU gegen Cyberkriminalitäts-Infrastruktur. Die Beteiligung deutscher Stellen und Europol war entscheidend für die Server-Beschlagnahme.

Microsoft identifizierte den Betreiber als Bedrohungsakteur Storm-2470. Die Plattform nutzten auch andere bekannte Cyberkriminelle, darunter Gruppen, die zuvor den RaccoonO365-Dienst missbraucht hatten. Die Klage wirft vor, dass RedVDS mit raubkopierten Windows-Servern operierte.

Was bleibt nach dem Schlag gegen RedVDS?

Die Zerschlagung ist ein wichtiger Erfolg – doch Experten warnen: Die Nachfrage nach anonymen Hosting-Diensten bleibt hoch. Neue Plattformen werden die Lücke wahrscheinlich füllen.

Der Fall unterstreicht die Bedeutung öffentlich-privater Partnerschaften. Für Unternehmen und Privatpersonen bleibt die Lehre: Mehrstufige Authentifizierung und Mitarbeiterschulungen sind essenziell. Microsoft ruft weiter zur Meldung von Betrugsversuchen auf – jede Information hilft bei der Bekämpfung krimineller Netzwerke.

PS: Wenn Sie verhindern wollen, dass Ihre Mitarbeiter auf raffinierte Phishing‑Mails hereinfallen, sollten Sie jetzt handeln. Das Anti-Phishing-Paket liefert praxisnahe Vorlagen für interne Warnungen, eine Schritt-für-Schritt-Anleitung zur Prävention von CEO-Betrug und konkrete Tipps zur technischen Absicherung. Ideal für IT‑Leitung, Compliance und Geschäftsführung – sofort einsetzbar und kostenlos zum Download. Jetzt Anti-Phishing-Guide gratis anfordern