Microsoft und Europol zerschlagen weltgrößte Phishing-Plattform

Ein internationales Bündnis aus Strafverfolgungsbehörden und Technologiekonzernen hat einen der größten Cybercrime-Dienste der Welt ausgehebelt. Die Plattform „Tycoon 2FA“ hatte monatlich Millionen Phishing-Mails verschickt, um selbst Zwei-Faktor-Authentifizierung zu umgehen. Die Aktion unter Führung von Microsoft und Europol markiert einen wichtigen Sieg – und eine deutliche Warnung.

So knackte der Dienst selbst starke Sicherheitsbarrieren

Seit August 2023 bot „Tycoon 2FA“ als Phishing-as-a-Service (PhaaS) ein Baukastensystem für Kriminelle an. Gegen Gebühr konnten sie täuschend echte Login-Seiten für Microsoft 365, Gmail oder Okta erstellen. Das Besondere: Das System nutzte eine Adversary-in-the-Middle (AitM)-Proxy-Technik.

Statt nur Passwörter abzufangen, schaltete sich ein Proxy-Server zwischen Opfer und echten Dienst. Gab das Opfer seine Daten ein, leitete der Proxy sie live weiter – und erhielt so den gültigen Zwei-Faktor-Code. Entscheidend war der Diebstahl des Session-Cookies. Damit hatten Angreifer dauerhaften Zugang, selbst wenn das Passwort später geändert wurde. Ein einfacher, aber brutaler Mechanismus.

Angesichts immer professionellerer Angriffsmethoden müssen Unternehmen ihre IT-Infrastruktur heute proaktiv schützen, um kostspielige Sicherheitslücken zu vermeiden. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Sicherheit mit einfachen Maßnahmen stärken, ohne hohe Investitionen tätigen zu müssen. Kostenloses E-Book zu Cyber Security Trends herunterladen

Internationale Kooperation mit deutschem Kontext

Die Zerschlagung gelang durch eine seltene Allianz. Europol koordinierte die Ermittlungen von Behörden in Lettland, Litauen, Portugal, Polen, Spanien und Großbritannien. Die technische Führung lag bei Microsofts Digital Crimes Unit, die auch eine Zivilklage einreichte. Unterstützung kam von Cybersecurity-Firmen wie Trend Micro und Cloudflare.

Die Dimensionen sind gewaltig: Auf dem Höhepunkt stammten 62 Prozent aller von Microsoft blockierten Phishing-Versuche von dieser Plattform. Allein Mitte 2025 verschickte sie über 30 Millionen schädliche E-Mails. Geschätzt 96.000 Opfer in fast 100.000 Organisationen wurden weltweit betroffen – darunter Schulen, Krankenhäuser und Behörden. Die Fahnder beschlagnahmten über 330 Domains, das Rückgrat des kriminellen Dienstes.

Die neue Bedrohungslage: KI und Cloud-Dienste als Werkzeuge

Der Erfolg gegen „Tycoon 2FA“ ist ein Etappensieg, doch das Grundproblem bleibt. Phishing-as-a-Service macht hochkomplexe Angriffe zur Massenware. Konkurrenten wie „Starkiller“ setzen bereits auf ähnliche Live-Proxy-Techniken.

Gleichzeitig nutzen Kriminelle zunehmend Künstliche Intelligenz (KI), um personalisierte und fehlerfreie Phishing-Mails zu generieren. Das FBI warnte kürzlich vor einer Welle solcher KI-gestützten Kampagnen. Zudem missbrauchen Angreifer legale Cloud-Dienste wie Cloudflare Workers, um ihre Infrastruktur zu tarnen. Die Verteidigung wird immer schwieriger.

Warum traditionelle Sicherheit nicht mehr ausreicht

Der Fall zeigt eine unbequeme Wahrheit: Viele gängige Zwei-Faktor-Verfahren (2FA) sind gegen AitM-Angriffe verwundbar. SMS- oder App-basierte Einmalcodes bieten keinen absoluten Schutz. Das primäre Ziel von „Tycoon 2FA“ waren Unternehmen, um Business Email Compromise (BEC)-Angriffe zu starten. Einmal im E-Mail-System, können Kriminelle Überweisungen manipulieren, Daten stehlen oder Ransomware platzieren.

Die Industrialisierung des Phishings durch PhaaS und KI bedeutet: E-Mail-Filter und Basisschulungen reichen nicht mehr. Die Bedrohung hat sich vom simplen Passwortdiebstahl zur professionellen Session-Übernahme gewandelt, die Sicherheitsschichten einfach umgeht.

Da professionelle Phishing-Plattformen selbst moderne Sicherheitsbarrieren umgehen, ist eine gezielte Verteidigungsstrategie gegen Hacker-Angriffe für Unternehmen unerlässlich. Ein Experten-Guide liefert Ihnen eine praxisnahe 4-Schritte-Anleitung, um Ihre Organisation effektiv vor Phishing und Datenklau zu schützen. Anti-Phishing-Paket für Unternehmen kostenlos anfordern

Wie sich Unternehmen und Nutzer schützen können

Die Infrastruktur von „Tycoon 2FA“ ist zwar offline, doch der Markt wird reagieren. Experten raten zu einer mehrschichtigen Verteidigungsstrategie. Unternehmen sollten auf phishing-resistente MFA-Lösungen setzen, etwa auf FIDO2-Standards basierende Hardware-Security-Keys.

Schulungen müssen aktuelle Taktiken wie Session-Hijacking und KI-generierte Köder behandeln. Privatpersonen sollten Absenderadressen genau prüfen, Links vor dem Klicken überprüfen und sich stets direkt auf der offiziellen Website einloggen – nie über Links in unerwünschten E-Mails. Die globale Kooperation gegen „Tycoon 2FA“ liefert ein Modell für den weiteren Kampf gegen die Cybercrime-Ökonomie.