{"id":320279,"date":"2026-01-15T13:31:45","date_gmt":"2026-01-15T12:31:45","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320279"},"modified":"2026-01-15T15:05:06","modified_gmt":"2026-01-15T14:05:06","slug":"microsoft-laesst-virtuellen-cyber-crime-hoster-redvds-abschalten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/01\/15\/microsoft-laesst-virtuellen-cyber-crime-hoster-redvds-abschalten\/","title":{"rendered":"Microsoft l\u00e4sst virtuellen Cyber-Crime-Hoster RedVDS abschalten"},"content":{"rendered":"

\"SicherheitKleiner Nachtrag in Sachen Cybersicherheit. Das US-Unternehmen Microsoft hat mit Hilfe internationaler Strafverfolger den Abo-Dienst f\u00fcr Cyberkriminelle, RedVDS, abschalten und deren Server, die auch in Deutschland gehostet wurden, beschlagnahmen lassen. Dieser Dienst ist f\u00fcr Betrug in Millionenh\u00f6he verantwortlich.<\/p>\n

<\/p>\n

\"\"Das Ganze ist bereits am 14. Januar 2026 bekannt geworden (englischer Beitrag\u00a0Microsoft disrupts global cybercrime subscription service responsible for millions in fraud losses<\/a>).<\/p>\n

Was ist RedVDS?<\/h2>\n

RedVDS ist ein Online-Abo-Dienst und Teil des wachsenden\"Cybercrime-as-a-Service\"-\u00d6kosystems: einer Schattenwirtschaft, in der Cyberkriminelle Services und Werkzeuge kaufen und verkaufen, um Angriffe in gro\u00dfem Ma\u00dfstab durchzuf\u00fchren, schreibt Microsoft.<\/p>\n

\"RedVDS\"<\/a>
\nRedVDS, Quelle: Microsoft<\/p>\n

Cyberkriminelle konnten sich f\u00fcr nur 24 US-Dollar im Monat quasi \"virtuelle Wegwerf-Rechner\" (VMs) anmieten, die dann f\u00fcr Betr\u00fcgereien verwendet werden konnten. Die RedVDS VMs wurden f\u00fcr unterschiedlichste Zwecke eingesetzt. Dazu geh\u00f6rten der massenhaften Versand von Phishing-E-Mails, das Hosten von Scam-Infrastruktur und die Unterst\u00fctzung von Betrugsmaschen.<\/p>\n

Allein innerhalb eines Monats verschickten mehr als 2.600 verschiedene virtuelle Maschinen \u00fcber RedVDS durchschnittlich eine Million Phishing-Nachrichten pro Tag an Microsoft-Kunden. Die meisten wurden im Rahmen der rund 600 Millionen Cyberangriffe, die Microsoft t\u00e4glich blockiert, abgefangen oder markiert.<\/p>\n

Diese mietbaren \"VMs\" machten Betrugsversuche per Internet g\u00fcnstig, skalierbar und schwer zur\u00fcckzuverfolgen.<\/p>\n

BEC: Die Chef- oder Kollege Masche<\/h2>\n

Eine der g\u00e4ngigsten Methoden, mit denen RedVDS-basierte Angriffe f\u00fcr Betrugsversuche missbraucht wurden, ist die Umleitung von Zahlungen (Englisch Business Email Compromise<\/em> (BEC)). Bei dieser Masche verschaffen sich Angreifer unautorisierten Zugriff auf E-Mail-Konten, \u00fcberwachen laufende Unterhaltungen unbemerkt und warten auf eine passende Gelegenheit \u2013 etwa eine bevorstehende Zahlung oder \u00dcberweisung. In diesem Moment geben sie sich als vertraute Kontaktperson oder Chef von Angestellten aus und lenken Geldstr\u00f6me um. Nicht selten wird das Geld innerhalb von Sekunden\u00a0 von den Zielkonten weitergeleitet.<\/p>\n

H\u00e4ufig kam der Dienst in Kombination mit generativen KI-Tools zum Einsatz, um hochwertige Ziele schneller zu identifizieren und realistischere, multimediale E-Mail-Konversationen zu erstellen, die legitime Kommunikation imitieren. In Hunderten F\u00e4llen beobachtete Microsoft au\u00dferdem den Einsatz von KI f\u00fcr Face-Swapping, Videomanipulation und das Klonen von Stimmen, um Personen zu imitieren und Opfer zu t\u00e4uschen.<\/p>\n

Seit M\u00e4rz 2025 haben auf RedVDS gest\u00fctzte Aktivit\u00e4ten allein in den USA zu gemeldeten Betrugssch\u00e4den von rund 40 Millionen US-Dollar gef\u00fchrt.<\/p>\n