RaccoonO365: Millionen-Phishing-Netzwerk gesprengt

Die Cybersicherheits-Welt erlebt turbulente Zeiten. Während Ermittler das größte Phishing-Netzwerk der jüngsten Vergangenheit aushoben, kommen gleichzeitig erschreckende Details über 16 Milliarden gestohlene Login-Daten ans Licht. Diese parallel laufenden Enthüllungen zeigen das wahre Ausmaß der digitalen Bedrohungslage auf.

Die koordinierte Zerschlagung des RaccoonO365-Netzwerks markiert einen bedeutenden Ermittlungserfolg. Doch die schiere Masse bereits kompromittierter Nutzerdaten, die in kriminellen Foren kursiert, verdeutlicht die enormen Herausforderungen beim Schutz persönlicher und Unternehmensdaten.

Behörden zerstören professionelles Phishing-Imperium

Microsoft’s Digital Crimes Unit gelang gemeinsam mit Cloudflare ein spektakulärer Schlag gegen die Cyberkriminalität: 338 Domains des RaccoonO365-Netzwerks wurden beschlagnahmt. Das seit Juli 2024 aktive Netzwerk hatte Kriminellen dabei geholfen, über 5.000 Microsoft-365-Zugangsdaten aus 94 Ländern zu erbeuten.

Das perfide System funktionierte als Abonnement-Service für Cyberkriminelle. Die teuersten Pakete kosteten bis zu 999 Dollar für 90 Tage – ein Beleg für die zunehmende Professionalisierung der Szene. Diese „Phishing-as-a-Service“-Plattformen senken die Einstiegshürden drastisch: Auch technische Laien können damit raffinierte Kampagnen starten, die vertrauenswürdige Marken wie Microsoft, DocuSign oder Adobe täuschend echt nachahmen.

Die zwischen 2. und 8. September durchgeführte Operation kappte den Verbrechern den Zugang zu ihren Opfern und zerschlug damit eine zentrale Quelle für Datendiebstahl.

Der „Super-GAU“: 16 Milliarden Zugangsdaten im Umlauf

Parallel zu diesem Fahndungserfolg offenbarte sich das wahre Ausmaß der Krise. Cybersecurity-Forscher von Cybernews entdeckten eine gigantische Sammlung von 16 Milliarden Login-Daten – zusammengetragen aus tausenden Datenlecks und Malware-Angriffen.

Diese „Mutter aller Leaks“ erstreckt sich über 30 verschiedene Datensätze und umfasst Passwörter für praktisch alle großen Online-Dienste: Google, Apple, Facebook und sogar Regierungsplattformen. Besonders alarmierend: Ein Großteil der Daten stammt nicht aus alten Lecks, sondern ist hochaktuell und damit besonders gefährlich.

Die Hacker-Pakete enthalten oft zusätzliche Informationen wie Cookies und Metadaten. Damit können Angreifer sogar die Zwei-Faktor-Authentifizierung umgehen – eine Sicherheitsmaßnahme, die bisher als besonders robust galt.

Anzeige: Übrigens: Wer sich jetzt fragt, wie er seine Konten auf dem Smartphone besser schützt – viele Android-Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz‑Apps absichern und sich vor Phishing, Datenklau und Schadsoftware schützen. Holen Sie sich klare Checklisten und praxistaugliche Einstellungen für mehr Sicherheit im Alltag. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Hacker-Forum leckt: Wenn Kriminelle sich selbst hacken

In einer ironischen Wendung wurden die Täter selbst zu Opfern. Die komplette Datenbank des berüchtigten Hacker-Forums „BreachForums v1“ landete auf Telegram – ein Schlag ins Herz der Cybercrime-Szene.

Das Leak enthüllt private Nachrichten zwischen Kriminellen, gehashte Passwörter, IP-Adressen und Kryptowährungsadressen für illegale Transaktionen. Obwohl die Ermittler die Plattform bereits 2023 lahmgelegt hatten, gewähren diese Daten nun einen beispiellosen Blick hinter die Kulissen des Cybercrime-Ökosystems.

Bedrohungslage verschärft sich dramatisch

Diese Ereignisse markieren eine kritische Entwicklung in der Cyberkriminalität. Infostealer-Malware, oft über Phishing-Kampagnen verbreitet, erzeugt einen stetigen Nachschub an frischen Zugangsdaten. Laut Verizon’s Dateneinbruch-Report 2025 zählen gestohlene Anmeldeinformationen zu den häufigsten Angriffsvektoren.

Die schiere Menge bereits kompromittierter Daten ist kaum vorstellbar. Experten sprechen von „frischer, waffentauglicher Intelligenz im großen Maßstab“, die eine Vielzahl von Folgeangriffen befeuert: von Ransomware über Identitätsdiebstahl bis hin zu gezielter Industriespionage.

Verschärfter Kampf um digitale Identitäten

Die Konsequenzen für Unternehmen und Privatnutzer sind eindeutig: Sofortiges Handeln ist gefordert. Sicherheitsexperten empfehlen dringend einzigartige, starke Passwörter für jeden Dienst sowie die durchgängige Aktivierung der Mehr-Faktor-Authentifizierung.

Unternehmen setzen verstärkt auf passwortlose Lösungen wie Passkeys, um die Risiken des Credential-Diebstahls zu minimieren. Die Ermittlungsbehörden werden ihre Angriffe auf „Malware-as-a-Service“- und „Phishing-as-a-Service“-Netzwerke intensivieren.

Anzeige: Passend zu den Empfehlungen in diesem Artikel: Stärken Sie jetzt die Sicherheit Ihres Android‑Smartphones, bevor Angreifer gestohlene Logins ausnutzen. Der kostenlose Leitfaden zeigt die 5 wichtigsten Maßnahmen – inklusive automatischer Prüfungen, App‑Schutz und Update‑Strategie – leicht verständlich erklärt. Ideal für alle, die WhatsApp, Online‑Shopping, PayPal oder Banking nutzen. Gratis‑Ratgeber „5 Schutzmaßnahmen für Android“ anfordern

Doch das Katz-und-Maus-Spiel geht weiter: Während Verteidiger neue Schutzmaßnahmen entwickeln, passen sich die Angreifer an und entwickeln Techniken zum Diebstahl von Session-Tokens. Die kommenden Monate dürften einen Anstieg bei Account-Übernahmen und raffinierten Phishing-Attacken in allen Branchen bringen.