Microsoft und Europol sprengen globales Phishing-as-a-Service-Netzwerk

Donnerstag, 05.03.2026

Tycoon 2FA, eine der weltweit größten Phishing-as-a-Service-Plattformen (PhaaS), wurde nach einer global koordinierten Strafverfolgungsaktion zerschlagen.

Die Operation wurde von Europol geleitet und umfasste Polizeikräfte aus Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.

Sie führte zur erfolgreichen Zerschlagung einer Phishing-Operation, die seit mindestens August 2023 aktiv war und Tausenden von Cyberkriminellen den Zugriff auf E-Mail- und Cloud-basierte Dienstkonten ermöglichte.

Hunderte von Domains geschlossen

Im Rahmen der Operation schalteten die Strafverfolgungsbehörden 330 Domains aus, die die "Kerninfrastruktur" des Dienstes bildeten, darunter Phishing-Portale und Backend-Kontrollpanels, die von Angreifern zur Verwaltung ihrer Kampagnen genutzt wurden.

Eine Reihe privater Organisationen leistete ebenfalls Unterstützung, darunter Cloudflare, Coinbase, Intel471, Microsoft, Proofpoint, Shadowserver Foundation, SpyCloud und Trend Micro.

Einige Experten gehen davon aus, dass die Plattform in der Untergrundszene sehr beliebt ist. Offenbar wurden zwischen August 2023 (dem Zeitpunkt der Einführung) und März 2024 über die mit der Operation verbundene Bitcoin-Wallet Kryptowährungen im Wert von mehr als 400.000 US-Dollar eingenommen.

Tycoon 2FA funktionierte als Man-in-the-Middle-Angriff (AiTM) und fing Anmeldedaten und Sitzungscookies ab, um sich unbefugten Zugriff auf Benutzerkonten zu verschaffen, selbst auf solche, die mit MFA gesichert waren.

Laut Europol generierte Tycoon 2FA jeden Monat mehrere zehn Millionen Phishing-E-Mails und ermöglichte den unbefugten Zugriff auf fast 100.000 Organisationen weltweit, darunter Schulen, Krankenhäuser und öffentliche Einrichtungen.

Im Laufe der Jahre wurde es aktiv unterstützt und regelmäßig aktualisiert und verbessert. Die letzte größere Aktualisierung erfolgte im April 2025, um manuelle und statische Mustererkennungsanalysen besser umgehen zu können, Fingerabdrücke und Markierungen zu umgehen und Browser-Automatisierungstools zu erkennen.

Bis Mitte 2025 entfielen laut Europol rund zwei Drittel (62 %) aller von Microsoft blockierten Phishing-Versuche auf Tycoon 2FA.

Die Plattform wird in Untergrundforen verkauft, wobei die Preise bei 120 US-Dollar für 10 Tage Zugang beginnen, was sie für eine Vielzahl von Cyberkriminellen zugänglich macht.

Artikel

windows 10
So lösen Sie das Problem, wenn sich die Helligkeit unter Windows 10 nicht ändert

Im Folgenden erfahren Sie, wie Sie die Probleme beheben können, wenn sich die Bildschirmhelligkeit von Windows 10 nicht ändert.
office
DOC-Datei vs. DOCX-Datei - Was ist der Unterschied?

Neben dem PDF-Format sind die am häufigsten verwendeten Dokumentformate DOC und DOCX.
hardware
Wie funktioniert ein 3D-Druckers

3D-Drucker üben eine große Faszination auf viele Technikfans aus. Doch, wie funktioniert ein 3D-Drucker?
windows 7
Windows 7-Start beschleunigen

Windows-Start und Beenden beschleunigen.
windows 10
Windows 10-Systemanforderungen für 2020

Die Windows 10-Mindestsystemanforderungen tragen dazu bei, dass Windows 10-Desktops sicher sind und effektiv ausgeführt werden.
hardware
Was ist SMART (Self-Monitoring Analysis and Reporting Technology)?

SMART wurde von IBM entwickelt und ist ein intelligentes System, das den Zustand Ihrer Festplatte in Echtzeit überwacht, Probleme frühzeitig erkennt und Ihre Daten vor dem Verlust schützt.
windows 10
Deaktivieren von Superfetch unter Windows 10

Der Superfetch-Dienst von Windows 10 soll erkennen, welche Anwendungen Sie verwenden möchten.
windows 10
Microsoft Edge: Mit WDAG-Browser sicher im Internet surfen

WDAG wurde ursprünglich für Windows 10 Enterprise entwickelt und schützt Unternehmen vor Angriffen.
software
iSkysoft Video Converter Ultimate

iSkysoft Video Converter Ultimate ist die ideale Software für Windows 10/8/7/Vista/XP zum Konvertieren von Video/Audio
windows 10
Drucker Offline? 10 Lösungen, um ihn in Windows 10 wieder online zu bekommen

Drucker sind sicherlich keine neue Technologie, man sollte also annehmen, dass sie inzwischen problemlos funktionieren.
windows 10
So können Sie Windows 10 Setup-Skript verwenden

Erinnern Sie sich an das Windows 10 Setup-Skript? Es kann direkt nach der Installation von Windows 10 ausgeführt werden kann.
windows all
Funktionsweise der boot.ini

Neuer Bootloader für Windows Vista, 7 und 8
office
So reparieren Sie ein beschädigtes Word-Dokument

Es gibt nichts Schlimmeres, als stundenlang an einem Word-Dokument zu arbeiten, es regelmäßig zu speichern, nur um dann festzustellen, dass es beschädigt ist.
software
15 Internet Gefahren, auf die Sie bei der Nutzung achten sollten

Gefälschte Nachrichten, E-Mails und Webseiten sind nur einige der Dinge, die Sie bei der Nutzung des Internets beachten sollten.
windows 10
Bearbeiten von Hosts-Datei in Windows 10

Dieser Artikel zeigt Ihnen, wie Sie die Hosts-Datei in Windows 10 einfach und ohne zusätzliche System-Tools bearbeiten können