Microsoft lässt virtuellen Cyber-Crime-Hoster RedVDS abschalten

Veröffentlicht am 15. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag in Sachen Cybersicherheit. Das US-Unternehmen Microsoft hat mit Hilfe internationaler Strafverfolger den Abo-Dienst für Cyberkriminelle, RedVDS, abschalten und deren Server, die auch in Deutschland gehostet wurden, beschlagnahmen lassen. Dieser Dienst ist für Betrug in Millionenhöhe verantwortlich.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Das Ganze ist bereits am 14. Januar 2026 bekannt geworden (englischer Beitrag Microsoft disrupts global cybercrime subscription service responsible for millions in fraud losses).

Was ist RedVDS?

RedVDS ist ein Online-Abo-Dienst und Teil des wachsenden"Cybercrime-as-a-Service"-Ökosystems: einer Schattenwirtschaft, in der Cyberkriminelle Services und Werkzeuge kaufen und verkaufen, um Angriffe in großem Maßstab durchzuführen, schreibt Microsoft.

RedVDS
RedVDS, Quelle: Microsoft

Cyberkriminelle konnten sich für nur 24 US-Dollar im Monat quasi "virtuelle Wegwerf-Rechner" (VMs) anmieten, die dann für Betrügereien verwendet werden konnten. Die RedVDS VMs wurden für unterschiedlichste Zwecke eingesetzt. Dazu gehörten der massenhaften Versand von Phishing-E-Mails, das Hosten von Scam-Infrastruktur und die Unterstützung von Betrugsmaschen.

Allein innerhalb eines Monats verschickten mehr als 2.600 verschiedene virtuelle Maschinen über RedVDS durchschnittlich eine Million Phishing-Nachrichten pro Tag an Microsoft-Kunden. Die meisten wurden im Rahmen der rund 600 Millionen Cyberangriffe, die Microsoft täglich blockiert, abgefangen oder markiert.

Diese mietbaren "VMs" machten Betrugsversuche per Internet günstig, skalierbar und schwer zurückzuverfolgen.

BEC: Die Chef- oder Kollege Masche

Eine der gängigsten Methoden, mit denen RedVDS-basierte Angriffe für Betrugsversuche missbraucht wurden, ist die Umleitung von Zahlungen (Englisch Business Email Compromise (BEC)). Bei dieser Masche verschaffen sich Angreifer unautorisierten Zugriff auf E-Mail-Konten, überwachen laufende Unterhaltungen unbemerkt und warten auf eine passende Gelegenheit – etwa eine bevorstehende Zahlung oder Überweisung. In diesem Moment geben sie sich als vertraute Kontaktperson oder Chef von Angestellten aus und lenken Geldströme um. Nicht selten wird das Geld innerhalb von Sekunden  von den Zielkonten weitergeleitet.

Häufig kam der Dienst in Kombination mit generativen KI-Tools zum Einsatz, um hochwertige Ziele schneller zu identifizieren und realistischere, multimediale E-Mail-Konversationen zu erstellen, die legitime Kommunikation imitieren. In Hunderten Fällen beobachtete Microsoft außerdem den Einsatz von KI für Face-Swapping, Videomanipulation und das Klonen von Stimmen, um Personen zu imitieren und Opfer zu täuschen.

Seit März 2025 haben auf RedVDS gestützte Aktivitäten allein in den USA zu gemeldeten Betrugsschäden von rund 40 Millionen US-Dollar geführt.

  • Zu den Betroffenen zählt H2 Pharma, ein Pharmaunternehmen aus Alabama, das mehr als 7,3 Millionen US-Dollar verlor – Mittel, die eigentlich für die Versorgung mit lebensrettenden Krebsbehandlungen, Medikamenten für psychische Erkrankungen und Allergiepräparaten für Kinder vorgesehen waren, schreibt Microsoft.
  • In einem weiteren Fall wurde die Gatehouse Dock Condominium Association in Florida um nahezu 500.000 US-Dollar gebracht – Gelder, die Bewohner und Eigentümer für dringend notwendige Reparaturen eingezahlt hatten.

H2 Pharma und die Gatehouse Dock Condominium Association waren beide Ziel ausgefeilter BEC-Betrügereien, die gezielt auf Vertrauen und Timing setzten. Beide Organisationen treten der Zivilklage nun gemeinsam mit Microsoft als Mitklagende bei. Zu den Opfern gehörten auch eine Vielzahl von Unternehmen und Behörden in Deutschland, unter anderem in Hessen und in Brandenburg, wie der HR hier meldet.

Koordinierte Aktion in mehreren Ländern

Zum 14. Januar 2026 kam es dann in einer koordinierten Aktionen mehrerer Strafverfolger in mehreren Ländern zur Beschlagnahme von Infrastruktur. The Register berichtet in diesem Artikel vom Vorgehen in Großbritannien. Die Hessenschau berichtet hier dass die technische Zentrale der Cyberkriminellen sich in einem Rechenzentrum in Deutschland befand (die Nachrichtenagentur dpa gibt Limburg an). Dort hatten die Betreiber RedVDS-Server angemietet, die bereits am Dienstagnachmittag, den 13. Januar 2026 beschlagnahmt wurden.

Die RedVDS-Server sowie das RedVDS-Portal, um die VMs zu buchen und zu verwalten wurde damit abgeschaltet. In der konzertierten Aktion haben Strafverfolgungsbehörden in Deutschland, den USA und Großbritannien zusammen mit Microsoft den globalen Cyberkriminalitätsdienst "RedVDS" zerschlagen. Das bestätigten die Zentralstelle für Internet- und Computerkriminalität (ZIT) bei der Generalstaatsanwaltschaft in Frankfurt sowie das Landeskriminalamt Brandenburg in einer gemeinsamen Erklärung von Mittwoch, den 14. Januar 2026. Verhaftungen scheint es keine gegeben zu haben – die Hintermänner werden in einem Land in Nahost vermutet. Weitere Informationen finden sich in diesem deutschsprachigen Microsoft-Beitrag.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.