Microsoft zerschlägt globalen Cybercrime-Dienst RedVDS

Microsoft hat mit internationalen Behörden den kriminellen Dienst RedVDS ausgehebelt. Die Plattform ermöglichte Betrug in Millionenhöhe.

Der Tech-Riese Microsoft hat in einer koordinierten Aktion mit Strafverfolgungsbehörden den Cybercrime-Dienst RedVDS lahmgelegt. Das teilte das Unternehmen heute mit. RedVDS bot Kriminellen virtuelle Server für Phishing, Betrug und Kontenübernahmen an. Die Plattform gilt als eine der größten ihrer Art und hat Schäden in Millionenhöhe verursacht. An der Operation waren auch deutsche Behörden und Europol beteiligt.

RedVDS funktionierte nach dem Prinzip „Cybercrime-as-a-Service“. Für nur 24 Euro im Monat konnten Kriminelle virtuelle Server mieten. Diese dienten als anonyme Basis für großangelegte Angriffe. Das Angebot senkte die Einstiegshürde für Cyberkriminalität erheblich. Auch technisch weniger versierte Täter konnten so professionelle Infrastruktur nutzen.

Die Server liefen mit unlizenzierten Windows-Kopien. Sie ermöglichten Betrugsformen wie Business Email Compromise (BEC) und Massen-Phishing. Laut Microsoft verursachten Angriffe über RedVDS allein in den USA seit März 2025 einen Schaden von rund 40 Millionen Euro. Weltweit wurden über 191.000 Microsoft-Konten kompromittiert.

Business‑Email‑Compromise (BEC) und CEO‑Fraud sind zentrale Angriffsformen, die Dienste wie RedVDS massiv erleichtern — und hohe Schäden verursachen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Zahlungsanfragen, fingierte Chef‑Mails und Massen‑Phishing erkennen und stoppen. Enthalten sind Checklisten für Mitarbeiter, Meldetemplates und Sofortmaßnahmen bei Verdacht. Anti‑Phishing‑Paket jetzt herunterladen

So lief die internationale Schlagkraft

Die Zerschlagung war das Ergebnis einer kombinierten rechtlichen und technischen Operation. Microsoft und die Behörden beschlagnahmten die Domains der RedVDS-Kundenplattform. Zentralen Server-Infrastrukturen wurden abgeschaltet. Ein entscheidender Hinweis für die Ermittler war ein digitaler Fingerabdruck der Betreibergruppe Storm-2470.

Diese Gruppe hatte ein einziges Windows-Abbild erstellt und für alle Kunden geklont. Dadurch tauchten immer derselbe Computername und dasselbe Zertifikat in den Systemdaten auf. Dieser Fehler wurde zum Verhängnis. Als Co-Kläger unterstützten zwei US-amerikanische Opferunternehmen die Zivilklage von Microsoft. Ein Pharmaunternehmen verlor über 7,3 Millionen Euro.

Der Kampf gegen die Industrialisierung der Kriminalität

Der Fall RedVDS zeigt einen bedenklichen Trend: Die Industrialisierung der Cyberkriminalität. Spezialdienste bieten Werkzeuge und Infrastruktur aus einer Hand an. Das macht Angriffe billiger, skalierbarer und schwerer zurückzuverfolgen. Die Zerschlagung solcher Grundversorger ist daher eine zentrale Strategie im Kampf gegen digitale Kriminalität.

Bereits im April 2024 hatte Microsoft den Phishing-Dienst RaccoonO365 ausgehebelt. Mindestens fünf kriminelle Gruppen wechselten danach zu RedVDS. Dies unterstreicht die Anpassungsfähigkeit des digitalen Untergrunds. Die aktuelle Operation ist bereits die 35. ihrer Art, die von Microsofts Digital Crimes Unit (DCU) angeführt wurde.

Was bedeutet das für Unternehmen?

Die Abschaltung von RedVDS ist ein Erfolg, aber kein Grund zur Entwarnung. Die Betreiber könnten versuchen, den Dienst neu aufzubauen. Für Unternehmen bleibt Wachsamkeit oberstes Gebot. Experten empfehlen grundlegende Sicherheitsmaßnahmen:

• Multi-Faktor-Authentifizierung (MFA) für alle Konten aktivieren.
• Zahlungsanfragen stets über bekannte Kontakte separat bestätigen.
• Bei E-Mails mit drängendem Handlungsaufruf besonders skeptisch sein.
• Verdächtige Aktivitäten umgehend an Behörden melden.

Die Aktion zeigt die wachsende Bedeutung öffentlich-privater Partnerschaften. In einer globalisierten Bedrohungslage sind länderübergreifende Kooperationen unverzichtbar. Der Kampf gegen Cyberkriminalität bleibt ein Wettlauf gegen die Zeit und die Kreativität der Täter.

PS: Die Abschaltung von RedVDS beseitigt nicht die Gefahr — viele Angriffe beginnen mit nur einer gut gemachten Phishing‑Mail. Der kostenlose Report erläutert aktuelle Hacker‑Methoden, psychologische Tricks hinter CEO‑Fraud und praxisnahe Schutzmaßnahmen, die jedes Unternehmen sofort umsetzen kann. Inklusive Vorlagen für interne Meldewege und einer Prioritäten‑Checkliste. Jetzt Anti‑Phishing‑Paket sichern