Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

18.09.2025 - 16:31 Uhr

Microsoft zerschlägt internationale Phishing-Plattform

Gemeinsame Operation beschlagnahmt 338 kriminelle Domains und deckt Abo-Modell für Cyberkriminalität auf. Plattform hatte über 5.000 Zugangsdaten in 94 Ländern gestohlen.

Microsoft und Cloudflare haben gemeinsam eine der größten Phishing-Dienstleister weltweit ausgeschaltet. Die Operation RaccoonO365 hatte über 5.000 Microsoft-365-Zugangsdaten in 94 Ländern gestohlen.

Der Schlag gegen das Cybercrime-Netzwerk erfolgte Anfang September durch die Beschlagnahme von 338 bösartigen Websites. Ein Gericht in New York genehmigte die Aktion, mit der Microsoft die Kontrolle über die Domains der Kriminellen übernahm.

„Cyberkriminelle müssen heute nicht mehr technisch versiert sein, um enormen Schaden anzurichten“, erklärt Steven Masada, stellvertretender Rechtsberater von Microsofts Digital Crimes Unit. Tools wie RaccoonO365 machen Cyberkriminalität praktisch jedem zugänglich.

Cybercrime wird zum Abo-Service

RaccoonO365 funktionierte wie ein legitimes Startup – nur mit illegalen Zielen. Über den verschlüsselten Messenger Telegram vermarkteten die Betreiber ihre Dienste als Abonnement. Für 355 Dollar erhielten Käufer 30 Tage Zugang, das 90-Tage-Paket kostete 999 Dollar.

Anzeige: Apropos Telegram: Wenn Sie den Messenger privat nutzen, sollten Sie die richtigen Sicherheits- und Datenschutzeinstellungen kennen. Der kostenlose PDF-Report zeigt Schritt für Schritt, wie Sie Ihre Nummer verbergen, geheime Chats aktivieren und sicher von WhatsApp zu Telegram wechseln – in wenigen Minuten. Jetzt kostenlosen Telegram-Leitfaden sichern

Das Angebot war professionell aufgezogen: überzeugende Phishing-Kits mit original Microsoft-Branding, gefälschte E-Mails und Websites. Die Plattform ermöglichte es einem einzigen Abonnenten, täglich bis zu 9.000 E-Mail-Adressen anzugreifen. Selbst die Zwei-Faktor-Authentifizierung konnte umgangen werden.

Besonders raffiniert: RaccoonO365 nutzte Cloudflare-Skripte, um Sicherheitsforscher auszusperren. Nur echte Opfer erhielten Zugang zu den Phishing-Seiten – was deren Erfolgsquote drastisch erhöhte.

Ein Programmierer aus Nigeria im Visier

Der Durchbruch kam durch einen Fehler der Kriminellen selbst. Die versehentliche Preisgabe einer geheimen Kryptowährungswallet ermöglichte es den Ermittlern, Geldflüsse zu verfolgen und den mutmaßlichen Anführer zu identifizieren.

Microsoft nennt Joshua Ogundipe als Hauptverantwortlichen. Der nigerianische Informatiker soll den Code von RaccoonO365 geschrieben haben. Seine Spur wurde den internationalen Strafverfolgungsbehörden übermittelt.

Die Aktion vom 2. bis 8. September war generalstabsmäßig geplant. Während Microsoft die Domains beschlagnahmte, kappte Cloudflare die bösartigen Nutzerkonten. Unterstützung kam vom Health Information Sharing and Analysis Center, nachdem bekannt wurde, dass mindestens 20 US-Gesundheitseinrichtungen im Visier standen.

Das Geschäft mit dem Datenklau boomt

Die RaccoonO365-Plattform verdeutlicht einen beunruhigenden Trend: Cyberkriminalität wird industrialisiert. Mit Abteilungen für Entwicklung, Vertrieb und Kundensupport operierten die Betreiber wie ein reguläres Unternehmen.

Der private Telegram-Kanal zählte über 850 Mitglieder. Microsoft schätzt die Einnahmen auf mindestens 100.000 Dollar in Kryptowährungen – vermutlich eine konservative Schätzung bei geschätzten 100 bis 200 aktiven Abonnements.

Die Widerstandsfähigkeit der Kriminellen zeigt sich bereits: Kurz nach dem Schlag kündigten sie in ihrem Telegram-Kanal an, alle alten Links zu „entsorgen“ und neue Pakete anzubieten – inklusive einer kostenlosen Zusatzwoche als Entschädigung.

Warum öffentlich-private Partnerschaften entscheidend sind

Der Erfolg gegen RaccoonO365 beweist die Kraft koordinierter Aktionen. Die Kombination aus rechtlichen Schritten von Microsoft, technischen Maßnahmen von Cloudflare und Geheimdienstinformationen erwies sich als überlegen.

Besonders die Blockchain-Analyse der kompromittierten Kryptowallet zeigt, wie sich Ermittlungsmethoden weiterentwickeln. Was früher als anonyme Zahlungsmethode galt, wird zunehmend zur Achillesferse der Cyberkriminellen.

Doch der schnelle Wiederaufbau-Versuch der Betreiber macht klar: Dies sind keine endgültigen Siege, sondern Schlachten in einem anhaltenden Krieg gegen hochadaptive Gegner.

Anzeige: Phishing-Kampagnen wie RaccoonO365 zielen längst auch auf Smartphones. Mit fünf einfachen Maßnahmen schützen Sie WhatsApp, Online-Banking und Shopping-Apps wirkungsvoll – ganz ohne teure Zusatz-Apps. Der kostenlose Ratgeber führt Sie Schritt für Schritt durch alle wichtigen Einstellungen. Jetzt das gratis Android-Sicherheitspaket anfordern

Der Kampf geht weiter – und für Unternehmen wie Privatnutzer bleibt höchste Wachsamkeit gefordert.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.