Microsoft zerschlägt globalen Phishing-Dienst RaccoonO365

Microsoft hat diese Woche eine der größten Phishing-Operationen gesprengt. Der als RaccoonO365 bekannte Dienst stahl weltweit über 5.000 Microsoft-365-Zugangsdaten und bedrohte besonders Krankenhäuser und kritische Infrastruktur.

Die Operation funktionierte wie ein kriminelles Abo-Modell: Cyberkriminelle konnten für 355 bis 999 US-Dollar komplette Phishing-Sets mieten und täglich Tausende gefälschte E-Mails versenden. Gemeinsam mit Cloudflare gelang es Microsofts Digital Crimes Unit, 338 schädliche Websites vom Netz zu nehmen und die technische Infrastruktur der Gruppe zu zerstören.

RaccoonO365 revolutionierte das Cybercrime-Geschäft durch seinen „Phishing-as-a-Service“-Ansatz. Über einen privaten Telegram-Kanal mit über 840 Mitgliedern verkaufte die Gruppe ihre Dienste gegen Kryptowährung. Das perfide System: Selbst technische Laien konnten professionelle Angriffe starten.

Die Phishing-Kits imitierten perfekt das Microsoft-Design und umgingen sogar Zwei-Faktor-Authentifizierung. Besonders gefährlich waren die integrierten KI-Features, die kürzlich hinzugefügt wurden und die Angriffe noch effektiver machten. So entstanden potentiell Hunderte Millionen schädlicher E-Mails pro Jahr.

Anzeige: Phishing und Schadsoftware treffen längst auch das Smartphone – oft über Messenger, Shopping- oder Banking-Apps. Wer seine Daten auf Android zuverlässig absichern will, findet im kostenlosen Ratgeber die 5 wichtigsten Schutzmaßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ganz ohne Zusatz-Apps. Inklusive Checklisten für WhatsApp, Online-Banking und PayPal. Jetzt das Gratis‑Sicherheitspaket für Android anfordern

Krankenhäuser im Visier der Kriminellen

Die Reichweite war erschreckend: Allein im April 2025 attackierte eine einzige Kampagne über 2.300 US-Organisationen. Besonders alarmierend waren die Angriffe auf mindestens 20 amerikanische Krankenhäuser.

„Das gefährdet die öffentliche Sicherheit“, warnt Steven Masada von Microsofts Digital Crimes Unit. „RaccoonO365-Phishing führt oft zu Malware und Ransomware mit gravierenden Folgen für Kliniken.“ Verzögerte Patientenversorgung, kompromittierte Laborergebnisse und Datendiebstahl sind nur einige der dramatischen Konsequenzen.

Koordinierter Schlag gegen die Cyberkriminellen

Der Durchbruch gelang durch einen entscheidenden Fehler der Täter: Sie enthüllten versehentlich eine geheime Kryptowährung-Wallet. Dies führte Microsoft zu Joshua Ogundipe, einem nigerianischen Staatsangehörigen als mutmaßlichem Anführer der Operation.

Die technische Zerschlagung erfolgte zwischen dem 2. und 8. September als koordinierte Aktion: Cloudflare deaktivierte schädliche Accounts und ersetzte die Websites durch Warnseiten. Ein perfekter „Rug Pull“, der die Kriminellen von ihrer Infrastruktur abschnitt.

Katz-und-Maus-Spiel geht weiter

Doch die Gegenseite schläft nicht: Bereits jetzt informieren die Hintermänner ihre Telegram-Abonnenten über neue Pläne und fordern sie auf, auf alternative Dienste umzusteigen. Microsoft kündigt an, weiterhin rechtlich gegen jede neue Infrastruktur vorzugehen.

Für Unternehmen bleibt die Botschaft klar: Kontinuierliche Mitarbeiterschulungen, robuste Sicherheitsprotokolle und konsequente Zwei-Faktor-Authentifizierung sind unverzichtbar. Der Fall RaccoonO365 zeigt, wie schnell sich Cyberkriminalität industrialisiert – und wie wichtig die Zusammenarbeit zwischen Techkonzernen und Strafverfolgung geworden ist.