Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

17.09.2025 - 04:46 Uhr

Microsoft zerschlägt weltweite Phishing-Maschinerie

Microsoft beschlagnahmt 338 Domains der Cybercrime-Plattform RaccoonO365, die über 5.000 Zugangsdaten in 94 Ländern gestohlen hatte und Krankenhäuser ins Visier nahm.

Microsoft hat die Infrastruktur von „RaccoonO365“ zerstört – einer der größten Plattformen für Phishing-Angriffe auf Office-365-Konten weltweit.

Die Einheit für Cyberkriminalität des Tech-Riesen beschlagnahmte 338 Websites, die als Rückgrat des kriminellen Dienstes fungierten. RaccoonO365 verkaufte gebrauchsfertige Tools zum Diebstahl von Microsoft-365-Anmeldedaten und operierte wie ein ganz normales Abonnement-Geschäft.

Ein Gerichtsbeschluss aus New York ermächtigte Microsoft zu dem koordinierten Schlag gegen die sogenannte „Cybercrime-as-a-Service“-Industrie. Seit Juli 2024 stahl die Plattform mindestens 5.000 Zugangsdaten von Organisationen in 94 Ländern – ein Ausmaß, das selbst Sicherheitsexperten überrascht.

Phishing im Abo-Modell

RaccoonO365 funktionierte erschreckend professionell. Über einen privaten Telegram-Kanal mit mehr als 850 Mitgliedern vertrieben die Kriminellen ihre Dienste wie ein legitimes Software-Unternehmen. Ein 30-Tage-Zugang kostete 335 Dollar, drei Monate 999 Dollar.

Die Kunden erhielten ausgeklügelte Phishing-Kits, die Microsoft-E-Mails und Login-Seiten täuschend echt nachahmten. Besonders perfide: Die fortgeschrittenen Varianten umgingen sogar die Zwei-Faktor-Authentifizierung. Pro Tag konnten Angreifer bis zu 9.000 E-Mail-Adressen ins Visier nehmen.

Microsoft verfolgte die Operation unter dem Codenamen „Storm-2246“ und stufte sie als das am schnellsten wachsende Phishing-Tool ein. Die gestohlenen Daten dienten als Einstiegspunkt für Ransomware-Angriffe, Geschäfts-E-Mail-Betrug und Finanzschäden in unbekannter Höhe.

Fahndungserfolg durch Krypto-Spur

Den entscheidenden Durchbruch brachte ein Fehler der Cyberkriminellen: Sie verrieten versehentlich ihre geheime Kryptowährung-Geldbörse. Microsoft konnte dadurch Joshua Ogundipe aus Nigeria und vier weitere Verdächtige identifizieren.

Die Blockchain-Analysefirma Chainalysis verfolgte die Geldströme und deckte Zahlungen von mindestens 100.000 Dollar auf – stammend von geschätzt 100 bis 200 Abonnements. Diese Finanzspur half dabei, die Online-Aktivitäten echten Personen zuzuordnen.

Cloudflare unterstützte bei der koordinierten Abschaltung hunderter Domains in seinem Netzwerk. Solche Kooperationen zwischen Tech-Unternehmen werden zunehmend wichtiger im Kampf gegen organisierte Cyberkriminalität.

Angriffe auf Krankenhäuser und kritische Infrastruktur

Die Opferliste zeigt die Skrupellosigkeit der Angreifer: Mindestens 20 US-Gesundheitseinrichtungen wurden ins Visier genommen. „Solche Angriffe gefährden Menschenleben“, warnt Microsoft. Ransomware-Attacken auf Krankenhäuser können lebensrettende Behandlungen verzögern.

Eine aktuelle Kampagne mit Steuer-Themen erreichte über 2.300 US-Organisationen. Die Phishing-Mails tarnten sich als Nachrichten von bekannten Marken wie Adobe, Maersk oder DocuSign. Anhänge gaben sich als Rechnungen, Verträge oder HR-Dokumente aus.

Anzeige: Phishing-Mails treffen viele zuerst auf dem Smartphone – ein unachtsamer Tipp genügt. Viele Android-Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen. Der kostenlose Schritt-für-Schritt-Ratgeber zeigt, wie Sie WhatsApp, Online-Banking und PayPal zuverlässig absichern – ganz ohne teure Zusatz-Apps. Jetzt das Gratis?Sicherheitspaket für Android sichern

KI verschärft die Bedrohung

Kurz vor der Zerschlagung bewarben die Betreiber bereits „RaccoonO365 AI-MailCheck“ – einen KI-gestützten Service für noch effektivere Angriffe. Die Entwicklung zeigt: Cyberkriminelle nutzen modernste Technologien genauso schnell wie legitime Unternehmen.

„Kriminelle brauchen heute keine technischen Fähigkeiten mehr für schwerwiegende Schäden“, erklärt Steven Masada von Microsofts Cyber-Einheit. Die Demokratisierung von Hacking-Tools führe in eine „beunruhigende neue Phase der Cyberkriminalität“.

Anzeige: Während Kriminelle KI nutzen, sollten Sie Ihre Alltagsgeräte konsequent absichern – allen voran das Android-Smartphone. Diese 5 Maßnahmen machen Ihr Gerät spürbar sicherer; Tipp 3 schließt eine oft unterschätzte Lücke. Der Ratgeber führt Sie in wenigen Minuten durch alle Schritte. Gratis herunterladen: 5 Schutzmaßnahmen für Ihr Android?Smartphone

Der Kampf geht weiter

Microsoft rechnet damit, dass die Kriminellen versuchen werden, ihre Infrastruktur wieder aufzubauen. Das Unternehmen überwacht daher weiter mögliche Wiederbelebungsversuche von RaccoonO365.

Der Erfolg zeigt: Nur gemeinsam können Tech-Konzerne, Behörden und Sicherheitsfirmen den professionellen Cyberkriminellen Paroli bieten. Für Unternehmen bleibt die Lehre klar – robuste Sicherheitsmaßnahmen und geschulte Mitarbeiter sind unverzichtbar geworden.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.