Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum
Strafverfolgern ist es zusammen mit Microsoft gelungen, den vor allem für cyberkriminelle Aktivitäten genutzten VDS-Hoster (Virtual Dedicated Server) RedVDS vom Netz zu nehmen. Dieser stellte Kriminellen einen Zugang zu virtuellen Wegwerf-PCs bereit und war damit zentraler Bestandteil zahlreicher betrügerischer Aktivitäten. Der Dienst wurde laut Microsoft(öffnet im neuen Fenster) im Abo angeboten und kostete lediglich 24 US-Dollar pro Monat.
Den Angaben zufolge war RedVDS Teil des global wachsenden Cybercrime-as-a-Service-Ökosystems. Der Dienst soll unter anderem für den Versand von Phishing-Mails und die Erstellung von Deepfakes mittels KI verwendet worden sein.
Seit September 2025 seien mehr als 191.000 Microsoft-E-Mail-Konten durch RedVDS-gestützte Angriffe kompromittiert worden, heißt es. Dies sei jedoch nur ein Teil der betroffenen Accounts. Auch bei anderen Anbietern wurden laut Microsoft E-Mail-Konten gekapert.
Allein in den USA beziffert der Konzern die gemeldeten Betrugsschäden, die mit RedVDS in Verbindung gebracht wurden, auf rund 40 Millionen US-Dollar. Entsprechende Schäden sollen aber auch in vielen anderen Regionen der Welt entstanden sein. Global betrachtet dürfte die Schadenssumme also nochmals deutlich größer ausfallen.
Server in Deutschland beschlagnahmt
Laut Microsoft ist es nun gelungen, zwei für RedVDS wichtige Domains, über die ein Marktplatz und ein Kundenportal bereitgestellt wurden, zu beschlagnahmen. Zudem sei in Zusammenarbeit mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Staatsanwaltschaft Frankfurt am Main sowie dem LKA Brandenburg ein für RedVDS wichtiger Server vom Netz genommen worden.
In einer Mitteilung des LKA(öffnet im neuen Fenster) ist sogar von 70 beschlagnahmten Servern die Rede, die Medienberichten zufolge(öffnet im neuen Fenster) in einem Rechenzentrum in Limburg an der Lahn betrieben wurden. Die sichergestellten Daten, darunter eine Kundendatenbank mit Zahlungsinformationen, sollen ausgewertet werden und dabei helfen, eine Vielzahl von Cyberstraftaten aufzuklären.
Microsoft arbeitet nach eigenen Angaben zusammen mit Europol und anderen Polizeibehörden daran, weitere RedVDS-Server ausfindig zu machen und auch die Betreiber des Dienstes zu identifizieren. In einem separaten Blogbeitrag(öffnet im neuen Fenster) liefert der Konzern weitere Details zu RedVDS und den Cybercrime-Aktivitäten, die über den Dienst abgewickelt wurden.