Microsoft zerschlägt weltweites Phishing-Netzwerk

Microsoft und Cloudflare haben ein großangelegtes Cybercrime-Netzwerk zerschlagen, das Tausende Microsoft-365-Zugangsdaten gestohlen hat. Der Fall zeigt dramatisch, wie professionell und KI-gestützt Phishing-Angriffe heute geworden sind.

Das als „RaccoonO365″ bekannte Netzwerk verkaufte seit Juli 2024 fertige Phishing-Bausätze an Cyberkriminelle. In einer koordinierten Aktion ab dem 2. September beschlagnahmten Microsofts Digital Crimes Unit und Cloudflares Sicherheitsteams 338 Websites und sperrten zugehörige Konten.

Das Netzwerk steht im Verdacht, über 5.000 Microsoft-Zugangsdaten in 94 Ländern erbeutet zu haben. Besonders eine Steuer-Kampagne im April 2025 traf mehr als 2.300 US-Organisationen.

Phishing wird zur Industrie

Der Fall verdeutlicht einen besorgniserregenden Trend: Phishing-as-a-Service senkt die Einstiegshürden für Cyberkriminelle drastisch. Auch technische Laien können heute überzeugende Großangriffe starten.

„Der Fall zeigt, dass Cyberkriminelle nicht mehr hochentwickelt sein müssen, um weitreichenden Schaden anzurichten“, erklärt Steven Masada, stellvertretender Chefjustiziar von Microsofts Digital Crimes Unit. Die gestohlenen Daten landen oft bei anderen Verbrechergruppen oder fließen in Ransomware-Angriffe.

Verschärfend kommt der Einsatz generativer KI hinzu. Die Zeiten, in denen Tippfehler Phishing-Mails verrieten, sind vorbei. KI ermöglicht perfekte Nachahmungen von Schreibstilen und schafft Glaubwürdigkeit, die selbst technische Filter überlistet.

Betrug per Telefon und Deepfake-Stimmen

Business Email Compromise (BEC) bleibt eine der finanziell schädlichsten Cybercrime-Formen – und wird raffinierter. Statt simpler „CEO-Tricks“ imitieren Angreifer heute Lieferanten, Personaler oder Juristen, um Vertrauen zu missbrauchen.

Das FBI warnt vor Angriffen auf Salesforce-Plattformen. Kriminelle kombinieren Phishing-Mails mit „Vishing“ (Voice-Phishing) und rufen Helpdesks an, um sich als IT-Support auszugeben.

Besonders beunruhigend: KI-generierte Stimmen-Deepfakes ermöglichen überzeugende Nachahmungen von Vorgesetzten oder Kollegen – bereits wenige Sekunden Audiomaterial reichen.

Angriffe auf allen Kanälen

Die Bedrohung beschränkt sich nicht auf E-Mails. Diese Woche warnte Michigan vor SMS-Betrug, bei dem sich Kriminelle als Steuerbehörde ausgeben. In Großbritannien locken Phishing-Mails mit gefälschten Regierungsumfragen.

Täglich werden schätzungsweise 3,4 Milliarden Phishing-E-Mails verschickt. Zunehmend setzen Angreifer auf „Quishing“ – bösartige QR-Codes, die Nutzer auf Smartphones zu Fake-Seiten locken.

Anzeige: Passend zu den aktuellen Quishing- und Smartphone-Angriffen: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping vor Datendieben schützen – ganz ohne teure Zusatz-Apps. Sichern Sie sich jetzt das kostenlose Sicherheitspaket: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone

KI verändert alles

Die Kombination aus KI, Phishing-as-a-Service und Multi-Kanal-Ansätzen markiert einen Wendepunkt. Laut Cybersecurity-Firma Resilience erreichen KI-gestützte Phishing-Angriffe eine Erfolgsquote von 54 Prozent – verglichen mit nur 12 Prozent bei herkömmlichen Versuchen.

Selbst Zwei-Faktor-Authentifizierung wird attackiert: Angreifer täuschen Mitarbeiter, MFA-Freigaben zu erteilen oder Einmalcodes preiszugeben. In 60 Prozent der Fälle erfolgt der bösartige Login binnen fünf Minuten nach dem Klick auf den Phishing-Link.

Wettrüsten mit der Cybercrime

Experten erwarten, dass KI-verstärktes Phishing binnen zwei Jahren dominant wird. Die Zerschlagung von RaccoonO365 ist ein Erfolg – doch die Betreiber kündigten bereits den Neuaufbau an, andere Plattformen bleiben aktiv.

Die Cybersecurity-Branche entwickelt fieberhaft KI-Abwehrsysteme. Für Unternehmen und Privatpersonen gilt: Höchste Wachsamkeit bei unaufgeforderten Anfragen nach Zugangsdaten oder Geldtransfers. Jede verdächtige Kommunikation sollte über einen separaten, vertrauenswürdigen Kanal verifiziert werden.