Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

18.09.2025 - 11:36 Uhr

Microsoft zerschlägt KI-gestützte Phishing-Plattform RaccoonO365

Internationale Phishing-Plattform RaccoonO365 wurde abgeschaltet, die bereits KI für personalisierte Angriffe nutzte und über 5.000 Zugangsdaten erbeutete.

Über 5.000 gestohlene Zugangsdaten und 338 beschlagnahmte Websites: Microsofts Digital Crimes Unit hat diese Woche gemeinsam mit Cloudflare die internationale Phishing-Plattform RaccoonO365 ausgeschaltet. Das Besondere an diesem Fall? Die Kriminellen setzten bereits künstliche Intelligenz ein, um ihre Angriffe zu perfektionieren.

Ein Gerichtsbeschluss des Südlichen Bezirksgerichts von New York ermöglichte die Beschlagnahme der technischen Infrastruktur. RaccoonO365 operierte als sogenannter „Phishing-as-a-Service“ (PhaaS) und machte Cyberkriminalität auch für Laien zugänglich. Die Plattform richtete sich gegen Nutzer in 94 Ländern weltweit – ein Beleg dafür, wie die Digitalisierung des Verbrechens voranschreitet.

Cybercrime zum Schnäppchenpreis

RaccoonO365, intern bei Microsoft als Storm-2246 geführt, funktionierte wie ein Abo-Modell für Kriminelle. Bereits für 355 Dollar erhielten Nutzer einen 30-Tage-Zugang zu ausgeklügelten Phishing-Kits. Diese ermöglichten es auch technischen Laien, täuschend echte Microsoft-E-Mails zu erstellen und Opfer zur Preisgabe ihrer Anmeldedaten zu verleiten.

Die Vermarktung erfolgte dreist über einen privaten Telegram-Kanal mit über 850 Mitgliedern. Seit Juli 2024 erbeutete die Plattform mindestens 5.000 Microsoft-365-Zugangsdaten. Ein einzelnes Abonnement ermöglichte den Versand von Tausenden Phishing-E-Mails täglich – hochgerechnet könnten das Hunderte Millionen bösartiger Nachrichten pro Jahr gewesen sein.

Als mutmaßlichen Drahtzieher identifizierte Microsoft den nigerianischen Staatsbürger Joshua Ogundipe. Er soll den Großteil des Codes verfasst haben. Die Ermittlungen wurden bereits an internationale Strafverfolgungsbehörden weitergeleitet.

KI macht Phishing noch gefährlicher

Besonders alarmierend: RaccoonO365 warb bereits mit einem neuen Service namens „RaccoonO365 AI-MailCheck“. Dieser sollte die Angriffe skalieren und deren Erfolgsquote drastisch erhöhen. Die Integration künstlicher Intelligenz in Phishing-Angriffe markiert eine neue Eskalationsstufe im Cyber-Wettrüsten.

Sicherheitsforscher berichten von einem erschreckenden Anstieg KI-gestützter Phishing-Attacken um 1.265 Prozent. Die Technologie analysiert öffentliche Daten aus sozialen Netzwerken und Berufsprofilen, um maßgeschneiderte Betrugs-E-Mails zu erstellen. Was früher Stunden dauerte, erledigt die KI in Minuten – und das grammatikalisch perfekt und hochpersonalisiert.

Anzeige: Übrigens: KI-Phishing trifft nicht nur E-Mail-Postfächer – oft sind Smartphones das Einfallstor. Schützen Sie WhatsApp, Online-Banking und PayPal mit 5 einfachen Maßnahmen, ganz ohne teure Zusatz-Apps. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android sicherer machen und typische Datenklau-Tricks erkennen – inklusive Checklisten für die wichtigsten Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Gesundheitswesen im Visier der Kriminellen

Die Opfer von RaccoonO365 stammten aus allen Branchen. Besonders perfide: Eine steuerlich motivierte Kampagne visierte über 2.300 US-Organisationen an. Am beunruhigendsten waren jedoch Angriffe auf mindestens 20 amerikanische Gesundheitseinrichtungen.

Microsoft arbeitete deshalb mit Health-ISAC zusammen, einer globalen Non-Profit-Organisation für Cybersicherheit im Gesundheitswesen. Angriffe auf Krankenhäuser können verheerende Folgen haben: verzögerte Patientenversorgung, verschobene Notoperationen, kompromittierte Laborergebnisse und Datenlecks bei sensiblen Patienteninformationen.

Warnsignal für die Zukunft

Der Erfolg gegen RaccoonO365 ist ein wichtiger Sieg – aber auch ein Warnschuss. Das Phishing-as-a-Service-Modell demokratisiert das Verbrechen und senkt die Einstiegshürden dramatisch. „Dieser Fall zeigt: Cyberkriminelle müssen nicht sophisticated sein, um weitreichenden Schaden anzurichten“, erklärt Steven Masada, stellvertretender Rechtsberater von Microsofts Digital Crimes Unit.

Die zunehmende KI-Nutzung signalisiert eine bedrohliche neue Phase. Während auch Verteidiger auf KI setzen, eskaliert das digitale Wettrüsten. Herkömmliche Sicherheitsmaßnahmen werden gegen KI-Angriffe immer wirkungsloser, die lernen, sich anpassen und legitime Systemaktivitäten imitieren können.

Bereits jetzt kündigen die RaccoonO365-Betreiber den Wiederaufbau an. Sie fordern Kunden auf, auf neue Tarife umzusteigen – ein Zeichen für die Widerstandsfähigkeit krimineller Netzwerke. Die Cybersicherheits-Community erwartet, dass KI-gestützte Phishing-Angriffe bald dominieren werden. Der Fokus muss sich von reaktiver Verteidigung zu proaktiver, KI-gestützter Bedrohungsanalyse verschieben.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.