Microsoft ist gemeinsam mit internationalen Ermittlungsbehörden gegen RedVDS vorgegangen. Der Dienst galt als zentrale Infrastruktur für Betrugs- und Phishingkampagnen und wurde weltweit von Cyberkriminellen genutzt. Nach Angaben von Microsoft verursachten RedVDS-gestützte Aktivitäten Schäden in Millionenhöhe. Die Maßnahmen erfolgten koordiniert in den USA und erstmals auch im Vereinigten Königreich. Parallel dazu waren Behörden in mehreren europäischen Ländern beteiligt, darunter auch Deutschland. Zentrale Teile der technischen Infrastruktur wurden beschlagnahmt, der Marktplatz selbst ist nicht mehr erreichbar.
Virtuelle Wegwerf-Systeme als Grundlage für Betrug
RedVDS bot seinen Nutzern gegen eine monatliche Gebühr von rund 24 US-Dollar Zugriff auf virtuelle Rechner. Diese Systeme galten als besonders attraktiv für kriminelle Aktivitäten, da sie schnell wechselbar, schwer zurückzuverfolgen und international einsetzbar waren. Häufig kamen darauf nicht lizenzierte Betriebssysteme und Software zum Einsatz.
Über die Infrastruktur liefen unter anderem Phishing-Kampagnen, betrügerische Plattformen sowie der Missbrauch kompromittierter E-Mail-Konten für weiterführende Angriffe. Microsoft zählt RedVDS zum wachsenden Segment des sogenannten „Cybercrime-as-a-Service“, bei dem technische Werkzeuge und Dienstleistungen arbeitsteilig angeboten werden.
Millionenverluste durch Business-E-Mail-Compromise
Ein zentraler Anwendungsfall von RedVDS war sogenannter Business Email Compromise (BEC). Dabei verschaffen sich Angreifer Zugriff auf bestehende E-Mail-Konversationen und greifen gezielt in laufende Zahlungsprozesse ein. Über manipulierte Zahlungsanweisungen werden hohe Geldbeträge innerhalb kurzer Zeit umgeleitet. Nach Angaben von Microsoft summieren sich die seit März 2025 in den USA gemeldeten Betrugsschäden, die RedVDS zugeschrieben werden, auf rund 40 Millionen US-Dollar. Betroffen waren unter anderem ein Pharmaunternehmen sowie eine Wohnungsbaugesellschaft, die nun gemeinsam mit Microsoft als Kläger auftreten.
Einsatz von KI zur Skalierung der Angriffe
Microsoft beobachtete zudem den zunehmenden Einsatz generativer KI im Umfeld von RedVDS. Dazu zählten automatisierte Zielanalysen, realistisch formulierte E-Mail-Konversationen sowie der Einsatz von Deepfake-Techniken wie Stimmenklonen oder Videomanipulationen. Ziel war es, betrügerische Kommunikation möglichst glaubwürdig erscheinen zu lassen. Innerhalb eines Monats sollen über 2.600 virtuelle Maschinen täglich im Schnitt rund eine Million Phishing-Nachrichten versendet haben. Ein Großteil wurde blockiert, die schiere Menge erhöhte jedoch die Erfolgswahrscheinlichkeit einzelner Angriffe.
Deutsche Behörden an Abschaltung beteiligt
Ein wesentlicher Teil der Maßnahmen erfolgte in Deutschland. Ein zentraler RedVDS-Server wurde in Deutschland von der Generalstaatsanwaltschaft Frankfurt am Main (ZIT) und dem Landeskriminalamt Brandenburg beschlagnahmt. Parallel arbeitet Microsoft mit internationalen Partnern zusammen, darunter das Europäische Zentrum zur Bekämpfung der Cyberkriminalität bei Europol, um weitere Server- und Zahlungsstrukturen zu identifizieren und zu unterbinden.
Fokus auf Infrastruktur statt Einzelakteure
Die Aktion gegen RedVDS ist Teil einer langfristigen Strategie der Microsoft Digital Crimes Unit. Statt ausschließlich einzelne Täter zu verfolgen, richtet sich der Ansatz zunehmend gegen die technische Infrastruktur, auf die Cyberkriminelle angewiesen sind, um ihre Angriffe zu skalieren. Es handelt sich laut Microsoft bereits um die 35. zivilrechtliche Klage der Einheit gegen Cybercrime-Infrastruktur. Ziel ist es, kriminelle Geschäftsmodelle dauerhaft zu stören und den wirtschaftlichen Anreiz zu reduzieren.
Tom Clancys Netforce (war ein 2 Teiler) ist in der Realität angekommen.
Minority Report in abgewandelter Form.
….zählt RedVDS zum wachsenden Segment des sogenannten „Cybercrime-as-a-Service“
Und die BRD hinkt natürlich wie immer stark hinterher
Datenschutz voran
Trink!
Wer öffentlich so einen Service betreibt, muss sich nicht wundern, wenn er hopps genommen wird. Amateure!