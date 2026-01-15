Vorteilswelt
Millionenschäden

Schlag gegen Phishing-Dienst RedVDS in Deutschland

Web
15.01.2026 07:38
Nach Angaben von Microsoft entstand allein in den USA in den vergangenen sieben Monaten ein ...
Nach Angaben von Microsoft entstand allein in den USA in den vergangenen sieben Monaten ein Schaden von 40 Millionen US-Dollar.(Bild: bloomicon - stock.adobe.com)
Porträt von krone.at
Von krone.at

In einer konzertierten Aktion haben Strafverfolgungsbehörden in Deutschland, den USA und Großbritannien zusammen mit Microsoft den globalen Cyberkriminalitätsdienst RedVDS zerschlagen. „Dieses Angebot war darauf ausgerichtet, Cyberkriminellen ein digitales Tatmittel an die Hand zu geben, um hierüber die weitgehend anonyme Begehung von Straftaten zu ermöglichen“, hieß es.

Zu den Opfern gehörten laut der Zentralstelle für Internet- und Computerkriminalität bei der Generalstaatsanwaltschaft in Frankfurt sowie des Landeskriminalamts Brandenburg eine Vielzahl von Unternehmen und Behörden in Deutschland, unter anderem in Brandenburg und Hessen. Der Schaden beträgt nach Experteneinschätzung mehrere hundert Millionen Euro. Tatverdächtige wurden nicht festgenommen. Sie werden in einem nicht näher bezeichneten Nahost-Staat vermutet.

Server in Deutschland beschlagnahmt
Die technische Zentrale der Cyberkriminellen war ein Rechenzentrum in Deutschland. Dort wurden bereits am Dienstagnachmittag die RedVDS-Server beschlagnahmt. Wo genau sich das Rechenzentrum befindet, teilten die Behörden nicht mit.

„Spitze des Eisbergs“
Nach Angaben von Microsoft entstand allein in den USA in den vergangenen sieben Monaten ein Schaden von 40 Millionen US-Dollar (34,3 Millionen Euro). „Das ist aber nur die Spitze eines Eisbergs“, sagte eine Sprecherin des Softwarekonzerns.

Zu den Geschädigten gehörte zum einen das Arzneimittelunternehmen H2 Pharma aus dem US-Bundesstaat Alabama, das um 7,3 Millionen Dollar betrogen wurde. Betroffen war auch eine Wohnungseigentümergemeinschaft in Florida, die um fast 500.000 Dollar geschädigt wurde.

Millionenbeute durch Boss-Betrugsmasche
Die Betrügereien liefen oft nach ein und derselben Masche ab: In einem ersten Schritt versuchten die Cyberkriminellen, sich einen Zugang zu den Computersystemen ihrer Opfer zu verschaffen. Dazu wurden oft sogenannte Phishing E-Mails versendet, mit denen die Täter dann die Zugangsdaten zum System ihrer Opfer erlangten.

Danach waren die Angreifer in der Lage, Geld oder sensible Daten zu stehlen, indem sie sich als Chef, Kollege, Geschäftspartner oder Lieferant ausgaben. Dabei konnten sie etwa ihren Opfern gefälschte Rechnungen unterjubeln oder Angaben zu Bankverbindung manipulieren.

  RedVDS stellte für diese Betrüger mutmaßlich einen Online-Abonnementdienst zur Verfügung, mit dem sich die Cyberkriminellen die Infrastruktur für ihre Straftaten mieten konnten. Nach Angaben von Microsoft stellte der Dienst für 24 Dollar im Monat den Kriminellen einen Zugang zu einem virtuellen Wegwerfcomputer – einem Server mit raubkopierter Windows-Software – zur Verfügung. Dieser konnte nach der Verübung der Straftat einfach wieder abgeschaltet werden, um eine Strafverfolgung zu erschweren.

Millionen gefährliche Phishing-Mails
Mit dem RedVDS-Abo hätten die Kriminellen schnell, anonym und grenzüberschreitend agieren können, erklärte Microsoft. In nur einem Monat hätten mehr als 2600 verschiedene virtuelle RedVDS-Maschinen durchschnittlich eine Million Phishing-Nachrichten pro Tag allein an Microsoft-Kunden versendet.

Obwohl die meisten davon blockiert oder markiert worden seien, bedeute die schiere Menge, dass ein kleiner Prozentsatz möglicherweise erfolgreich die Posteingänge der Ziele erreicht habe. Von den Betrügereien seien aber nicht nur Microsoft-Kunden betroffen gewesen, sondern Nutzer aller gängigen Plattformen.

