RedVDS: Internationaler Schlag gegen Cybercrime-Plattform

Ein internationaler Schlag hat das kriminelle Dienstleistungsportal RedVDS lahmgelegt. Die Plattform hatte Cyberkriminellen Werkzeuge für großangelegten Finanzbetrug und Phishing-Angriffe bereitgestellt. Microsoft, Europol und deutsche Behörden zogen gemeinsam die Server in Deutschland vom Netz.

Seit März 2025 verursachte der Service allein in den USA einen Schaden von mindestens 40 Millionen Euro. Die Ermittler beschlagnahmten in Deutschland die zentrale Serverinfrastruktur und übernahmen die Kontrolle über die Domains des Marktplatzes. Damit wurde ein zentraler Knotenpunkt im Cybercrime-Ökosystem abgeschaltet.

KI als Turbo für kriminelle Geschäftsmodelle

RedVDS funktionierte als Abonnementdienst. Für nur 24 Euro monatlich bot der Service Zugang zu wegwerfbaren Windows-Virtualmaschinen. Diese niedrige Einstiegshürde ermöglichte es vielen Kriminellen, komplexe Angriffe anonym und in großem Maßstab durchzuführen.

Phishing-Angriffe per E‑Mail sind aktuell extrem produktiv – wie zuletzt Millionen Mails von RedVDS‑Maschinen zeigen. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier Schritten, wie Unternehmen CEO‑Fraud, gefälschte Zahlungsanweisungen und psychologische Täuschungen stoppen können. Der Guide enthält Praxisbeispiele, Checklisten für Makler und Notare sowie Präventions‑Templates für IT‑Teams, die sich sofort umsetzen lassen. Jetzt Anti‑Phishing‑Paket herunterladen

Die Nutzer kombinierten den Dienst zunehmend mit generativer KI. Diese half bei der Identifizierung lukrativer Ziele und beim Verfassen täuschend echter Betrugsnachrichten. Teilweise kamen Gesichtstausch- und Stimmenklon-Technologien zum Einsatz. Die Angriffsvolumen waren enorm: Allein in einem Monat verschickten über 2.600 RedVDS-Maschinen durchschnittlich eine Million Phishing-Mails täglich an Microsoft-Kunden.

Strategiewechsel: Infrastruktur statt Einzeltäter

Die Abschaltung markiert einen strategischen Wandel. Statt Einzeltäter zu verfolgen, zielen Behörden nun auf die kommerzielle Infrastruktur der digitalen Unterwelt. Durch die Stilllegung des Marktplatzes und die Störung von Zahlungsnetzwerken soll das Geschäftsmodell selbst ausgehebelt werden.

Die Plattform war mit Benutzeroberfläche, Treueprogrammen und Empfehlungsboni ausgestattet – ein Abbild legitimer Software-as-a-Service-Unternehmen. Kriminelle nutzten sie, um gefälschte Firmenprofile zu erstellen und sich innerhalb kompromittierter Organisationen weiter auszubreiten.

Menschliches Leid und Millionenschäden

Die Opferliste von RedVDS ist lang. Das US-Pharmaunternehmen H2-Pharma verlor über 7,3 Millionen Euro, die für Krebsmedikamente bestimmt waren. Eine Wohnungseigentümergemeinschaft in Florida wurde um fast 500.000 Euro für dringende Reparaturen betrogen.

Besonders betroffen war die Immobilienbranche. Angreifer kompromittierten die E-Mail-Konten von Maklern und Notaren, um im entscheidenden Moment gefälschte Zahlungsanweisungen zu versenden. Über 9.000 Kunden dieser Branche waren betroffen. Die erfolgreiche Operation resultierte aus der Zusammenarbeit von Microsofts Digital Crimes Unit, Europols EC3 und deutschen Strafverfolgungsbehörden.

Ein Sieg – aber kein Ende des Kampfes

Die Zerschlagung von RedVDS ist ein bedeutender Erfolg. Doch die Betreiber der Plattform werden weiter gesucht, und die Ermittlungen gegen die zahlreichen Nutzer laufen in mehreren Ländern. Der Fall unterstreicht die Notwendigkeit öffentlich-privater Partnerschaften im Kampf gegen global organisierte Cyberkriminalität.

Für Unternehmen und Privatpersonen bleibt die Bedrohung durch KI-unterstützten Betrug akut. Experten raten zu gesunder Skepsis bei dringenden Zahlungsaufforderungen, zur Überprüfung von Kontaktdaten über separate Kanäle und zur konsequenten Nutzung von Zwei-Faktor-Authentifizierung. Jede Meldung verdächtiger Aktivitäten liefert wertvolle Daten für die Zerschlagung weiterer krimineller Netzwerke.

PS: Schützen Sie Ihr Unternehmen jetzt vor KI‑gestützten Betrugsversuchen. Der kostenlose Experten‑Guide zeigt technische und organisatorische Maßnahmen, die sofort wirken – von Zwei‑Faktor‑Authentifizierung über sichere Zahlungsprozesse bis zu gezielten Mitarbeiter‑Checks. Enthalten sind eine sofort einsetzbare Checkliste, branchenspezifische Hinweise und klare Handlungsempfehlungen für Führungskräfte. Gratis Anti‑Phishing‑Paket anfordern