RedVDS: Microsoft und Polizei zerschlagen große Betrugs-Infrastruktur
Microsoft und internationale Strafverfolgungsbehörden haben nach eigenen Angaben einen weitreichenden Schlag gegen die Cyberkriminalität erzielt. Gemeinsam habe man die Infrastruktur des Dienstleisters RedVDS zerschlagen.
RedVDS funktionierte als "Cybercrime-as-a-Service"-Modell. Für rund 24 Dollar im Monat bot der Anbieter mietbare virtuelle Rechner an, die Angreifer für anonymisierte Attacken nutzten. Die Server basierten auf nicht lizenzierten Windows-Systemen und wurden unter anderem genutzt, um Geo-Sperren zu umgehen oder massenhaft Phishing-Mails zu verschicken - nach Angaben der Ermittler bis zu einer Million pro Tag. Zudem setzten Täter die Infrastruktur ein, um KI-gestützte Täuschungen zu erstellen, darunter stimmliche Imitationen und Deepfakes, um sich etwa als Führungskräfte oder Immobilienmakler auszugeben.
Besonders drastisch zeigt sich das Ausmaß der Schäden an zwei bekannten Fällen. Das Pharmaunternehmen H2-Pharma aus Alabama verlor 7,3 Millionen Dollar, die eigentlich für Krebs- und Allergiemedikamente vorgesehen waren. Die Summe wurde durch einen raffiniert eingefädelten "Business Email Compromise", bei dem sich also Betrüger als Vorgesetzte ausgaben und die Finanzabteilung zu Überweisungen aufforderten, auf fremde Konten umgeleitet. Auch die Eigentümergemeinschaft Gatehouse Dock in Florida wurde Opfer eines solchen Betrugs und verlor 500.000 Dollar, die für dringend notwendige Reparaturen bestimmt waren.
Zusätzlich hat Microsoft beim Bundesgericht im südlichen Bezirk Floridas eine Zivilklage eingereicht. Die genannten Opfer treten dabei als Mitkläger auf. Deutsche Behörden, darunter das ZIT und das Landeskriminalamt, sowie Europols Cybercrime-Zentrum EC3 und das FBI unterstützten die Aktion.
Der Konzern betont, wie wichtig Meldungen von Betrugsfällen seien. Nur wenn Vorfälle dokumentiert würden, könnten Täter identifiziert und Netzwerke zerschlagen werden. Unternehmen sollten konsequent auf Multi-Faktor-Authentifizierung setzen und Zahlungsanweisungen stets über eine zweite, verifizierte Kontaktmethode prüfen, um E-Mail-Betrug vorzubeugen.
Siehe auch:
Transatlantische Aktion
Wie Microsoft mitteilte, gelang es seiner Digital Crimes Unit (DCU) gemeinsam mit Europol, dem FBI sowie deutschen Ermittlern, einen entscheidenden Schlag gegen den Untergrund-Anbieter zu führen. Dieser Dienst habe seit Anfang 2025 allein in den USA Schäden von über 40 Millionen Dollar verursacht und werde auch mit Angriffen in anderen Ländern in Verbindung gebracht.RedVDS funktionierte als "Cybercrime-as-a-Service"-Modell. Für rund 24 Dollar im Monat bot der Anbieter mietbare virtuelle Rechner an, die Angreifer für anonymisierte Attacken nutzten. Die Server basierten auf nicht lizenzierten Windows-Systemen und wurden unter anderem genutzt, um Geo-Sperren zu umgehen oder massenhaft Phishing-Mails zu verschicken - nach Angaben der Ermittler bis zu einer Million pro Tag. Zudem setzten Täter die Infrastruktur ein, um KI-gestützte Täuschungen zu erstellen, darunter stimmliche Imitationen und Deepfakes, um sich etwa als Führungskräfte oder Immobilienmakler auszugeben.
Besonders drastisch zeigt sich das Ausmaß der Schäden an zwei bekannten Fällen. Das Pharmaunternehmen H2-Pharma aus Alabama verlor 7,3 Millionen Dollar, die eigentlich für Krebs- und Allergiemedikamente vorgesehen waren. Die Summe wurde durch einen raffiniert eingefädelten "Business Email Compromise", bei dem sich also Betrüger als Vorgesetzte ausgaben und die Finanzabteilung zu Überweisungen aufforderten, auf fremde Konten umgeleitet. Auch die Eigentümergemeinschaft Gatehouse Dock in Florida wurde Opfer eines solchen Betrugs und verlor 500.000 Dollar, die für dringend notwendige Reparaturen bestimmt waren.
Große Plattform
Insgesamt sind laut Microsoft seit September 2025 mehr als 191.000 Organisationen weltweit von Angriffen betroffen, die über RedVDS abgewickelt wurden. Besonders häufig traf es Unternehmen aus der Immobilien-, Gesundheits- und Fertigungsbranche. Um die Aktivitäten zu stoppen, wurden zwei zentrale Domains des Marktplatzes beschlagnahmt und das Kundenportal abgeschaltet.Zusätzlich hat Microsoft beim Bundesgericht im südlichen Bezirk Floridas eine Zivilklage eingereicht. Die genannten Opfer treten dabei als Mitkläger auf. Deutsche Behörden, darunter das ZIT und das Landeskriminalamt, sowie Europols Cybercrime-Zentrum EC3 und das FBI unterstützten die Aktion.
Der Konzern betont, wie wichtig Meldungen von Betrugsfällen seien. Nur wenn Vorfälle dokumentiert würden, könnten Täter identifiziert und Netzwerke zerschlagen werden. Unternehmen sollten konsequent auf Multi-Faktor-Authentifizierung setzen und Zahlungsanweisungen stets über eine zweite, verifizierte Kontaktmethode prüfen, um E-Mail-Betrug vorzubeugen.
Zusammenfassung
- Microsoft und internationale Ermittler haben die RedVDS-Infrastruktur zerschlagen
- RedVDS bot Cyberkriminellen virtuelle Rechner für 24 Dollar monatlich an
- Über die Plattform wurden täglich bis zu eine Million Phishing-Mails versendet
- Kriminelle nutzten die Dienste für KI-gestützte Betrügereien und Deepfakes
- Seit September 2025 wurden weltweit mehr als 191000 Organisationen angegriffen
- H2-Pharma verlor 7,3 Millionen Dollar durch gefälschte E-Mail-Anweisungen
- Microsoft reichte Zivilklage ein und beschlagnahmte zwei zentrale Domains
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen