Microsoft hat den berüchtigten Marktplatz für Cyberkriminalität RedVDS geschlossen

Donnerstag, 15.01.2026

Der berüchtigte Marktplatz für Cyberkriminalität RedVDS existiert nicht mehr, nachdem Microsoft die Cybercrime-as-a-Service-Community offline genommen hat. Behörden in Europa, Großbritannien und den USA arbeiteten mit Microsoft zusammen, um die Infrastruktur von RedVDS zu zerschlagen.

Auch wenn der Name der Webseite vielleicht nicht jedem geläufig ist, waren ihre Auswirkungen in den letzten Jahren weltweit zu spüren. Microsoft gab an, dass Aktivitäten im Zusammenhang mit der RedVDS-Infrastruktur seit September weltweit mehr als 191.000 Organisationen kompromittiert und allein in den USA seit März 2025 Betrugsfälle in Höhe von 40 Millionen US-Dollar ermöglicht haben.

RedVDS war ein Online-Abonnementdienst, mit dem Hacker Angriffe über virtuelle Computer starten konnten, auf denen häufig nicht lizenzierte Versionen von Windows liefen.

Steven Masada, stellvertretender General Counsel der Digital Crimes Unit von Microsoft, sagte, die Online-Community habe Betrug "billig, skalierbar und schwer nachverfolgbar" gemacht.

Dienste wie diese sind still und leise zu einer treibenden Kraft hinter dem heutigen Anstieg der Cyberkriminalität geworden und ermöglichen Angriffe, die Einzelpersonen, Unternehmen und Gemeinschaften weltweit schaden.

Was war RedVDS?

RedVDS nahm 2019 seinen Betrieb auf und bot Hackern über einen Abonnementdienst kostengünstige virtuelle Dienste auf einem Marktplatz an, deren Preise in einigen Fällen bei nur 40 Dollar lagen.

RedVDS ist ein Infrastrukturdienst, der böswillige Aktivitäten ermöglichte, aber im Gegensatz zu Malware selbst keine schädlichen Aktionen durchführte; die Bedrohung ging davon aus, wie Kriminelle die Server nach der Bereitstellung nutzten.

Kriminelle nutzten die über RedVDS verfügbaren Tools für Spam- und Phishing-E-Mails, um Datenverkehr umzuleiten, um einer Entdeckung zu entgehen oder auf kriminelle Foren zuzugreifen, und um Skript- oder Automatisierungstools auszuführen.

Bei diesen Betrugsmaschen verschaffen sich die Angreifer unbefugten Zugriff auf E-Mail-Konten, überwachen unbemerkt laufende Konversationen und warten auf den richtigen Moment, beispielsweise eine bevorstehende Zahlung oder Überweisung.
An diesem Punkt geben sie sich als vertrauenswürdige Partei aus und leiten Gelder um, wobei sie das Geld oft innerhalb von Sekunden transferieren.

Microsoft gab an, zahlreiche legitime Tools entdeckt zu haben, die von Kriminellen auf RedVDS-Hosts zur Durchführung ihrer böswilligen Kampagnen verwendet wurden, darunter VPNs, das Remote-Admin-Tool AnyDesk und KI-Tools wie ChatGPT und sogar das eigene Copilot.

RedVDS wird häufig mit generativen KI-Tools kombiniert, die dabei helfen, hochwertige Ziele schneller zu identifizieren und realistischere E-Mail-Threads mit Multimedia-Nachrichten zu generieren, die legitime Korrespondenz imitieren.
In Hunderten von Fällen beobachtete Microsoft, dass Angreifer ihre Täuschungsmanöver noch verstärkten, indem sie KI-Tools zum Austausch von Gesichtern, zur Videomanipulation und zum Klonen von Stimmen einsetzten, um sich als andere Personen auszugeben und ihre Opfer zu täuschen.

RedVDS-Opfer erwägen rechtliche Schritte

Eine Vielzahl großer Unternehmen weltweit ist in den sieben Jahren seines Bestehens von RedVDS betroffen gewesen. Zu den Opfern gehört H2-Pharma, ein amerikanisches Pharmaunternehmen, das 7,3 Millionen Dollar verloren hat.

Die Gatehouse Dock Condominium Association in Florida verlor durch einen Betrug 500.000 US-Dollar. Beide sind Kläger in der Zivilklage gegen RedVDS, wie Microsoft mitteilte.

Die Schließung ist das Ergebnis einer weitreichenden Operation, bei der koordinierte rechtliche Schritte in den USA und Großbritannien unternommen wurden. Der Technologieriese gab an, dabei eng mit Strafverfolgungsbehörden wie Europol zusammengearbeitet zu haben.

Microsoft und seine Partner haben "wichtige bösartige Infrastrukturen" übernommen, darunter zwei Domains, die den Marktplatz hosten.

Wie Microsoft der Gruppe auf die Schliche kam

RedVDS funktionierte ähnlich wie verschiedene andere Cybercrime-as-a-Service-Modelle. Laut Microsoft bot die Webseite nicht lizenzierte Windows-basierte Remote Desktop Protocol (RDP)-Server mit vollständiger Administratorsteuerung und ohne Nutzungsbeschränkungen an.

Die Hacker hinter dem Dienst prahlten damit, dass ihr System innerhalb weniger Minuten einen neuen Host einrichten könne – und ihren Kunden damit Skalierbarkeit biete.

Bemerkenswert ist, dass das System aufflog, nachdem Microsoft-Ermittler ein "einziges, geklontes Windows-Host-Image" fanden, das im gesamten Dienst wiederverwendet wurde. Dies hinterließ laut den Forschern "einzigartige technische Fingerabdrücke, die die Ermittler zur Aufdeckung nutzen konnten".

Microsoft stellte fest, dass RedVDS virtuelle Windows-Cloud-Server bereitstellte, die jedoch alle aus einem einzigen Windows Server 2022-Image über RDP generiert wurden – ein weiterer Fehler, der den Ermittlern wichtige Hinweise lieferte.

Alle von Microsoft identifizierten RedVDS-Instanzen verwendeten denselben Computernamen, WIN-BUNS25TD77J, eine Anomalie, die auffiel, da legitime Cloud-Anbieter Hostnamen nach dem Zufallsprinzip vergeben.

RedVDS besaß keine eigenen Rechenzentren für seinen Betrieb, sondern mietete Server von fünf Hosting-Unternehmen in den USA, Kanada, Großbritannien, Frankreich und den Niederlanden. Dadurch konnte RedVDS Dienste in verschiedenen Regionen anbieten, Sicherheitsfilter umgehen und Angriffe leichter mit dem normalen Datenverkehr des Rechenzentrums vermischen, so Microsoft.

Microsoft gab an, dass derzeit Anstrengungen unternommen würden, um die Personen zu identifizieren, die die Webseite betrieben, bezeichnete den Angreifer jedoch als "Storm-2470".

Wie können sich Unternehmen schützen?

Was können Unternehmen tun, um solche Angriffe zu vermeiden? Microsoft stellte fest, dass die meisten Angriffe im Zusammenhang mit RedVDS Social Engineering, Phishing-Operationen und Business Email Compromise (BEC) betrafen.

Um sich gegen Phishing- und BEC-Angriffe zu schützen, empfiehlt Microsoft, sich auf primäre Gateways wie E-Mail und Authentifizierung zu konzentrieren, indem man Anmeldedaten und Cloud-Identitäten absichert, und in Schulungen zur Sensibilisierung der Benutzer, wie z. B. Phishing-Simulationen, zu investieren.

Einfache Maßnahmen können das Risiko erheblich verringern, darunter das Abwarten und Hinterfragen der Dringlichkeit, das Zurückrufen von Kontaktpersonen unter bereits bekannten Nummern, die Überprüfung von Zahlungsaufforderungen anhand zusätzlicher Kontaktinformationen, die Aktivierung der Multi-Faktor-Authentifizierung, das sorgfältige Beobachten subtiler Änderungen in E-Mail-Adressen, das Aktualisieren von Software und das Melden verdächtiger Aktivitäten an die Strafverfolgungsbehörden.

Artikel

windows 7 Windows 7 - 32 Bit-Speichergrenze aushebeln

Viele aktuelle Motherboards unterstützen 8 GByte Arbeitsspeicher und mehr.

windows 11 So aktualisieren Sie Ihre Treiber in Windows 11

Die Aktualisierung Ihrer Treiber in Windows 11 ist für die Stabilität und die Leistung Ihres Systems sowie für die Vermeidung von Kompatibilitätsproblemen mit Hardwarekomponenten von entscheidender Bedeutung.

software 15 Internet Gefahren, auf die Sie bei der Nutzung achten sollten

Gefälschte Nachrichten, E-Mails und Webseiten sind nur einige der Dinge, die Sie bei der Nutzung des Internets beachten sollten.

windows 10 Wie Sie Hacker von Ihrem Windows 10 Computer loswerden bzw. fernhalten

Jedes Problem mit Ihrem Computer ist ärgerlich, aber keines ist so ärgerlich wie der Umgang mit einem gehackten Windows-System.

windows 10 Was ist PowerShell

Während viele Benutzer die Eingabeaufforderung kennen, haben nur wenige von Windows PowerShell gehört.

windows 10 Ändern der Systempartition unter Windows 10

Immer, wenn Sie Windows-Betriebssysteme über verschiedene physische Festplatten verteilt nutzen, befindet sich die Systempartition meist auf der ersten Festplatte

windows 10 Nützliche Tastenkombinationen für die Windows-Eingabeaufforderung

Die Eingabeaufforderung in Windows ist ein mächtiges Werkzeug.

hardware Was ist dieser seltsame Steckplatz an Ihrem Laptop?

Vielleicht haben Sie schon einmal ein seltsames Langloch an Ihrem Laptop, Ihrer tragbaren Festplatte, Ihrem Monitor und anderen elektronischen Geräten entdeckt.

windows 7 SSDs installieren

Die Integration der SSD funktioniert in Windows 7 nicht immer problemlos.

windows all So können Sie das Problem einer beschädigten Datei oder Verzeichnisses beheben

Bugs im Windows-Betriebssystem sorgen immer wieder für unterschiedliche Fehlermeldungen.

hardware Wie funktioniert ein 3D-Druckers

3D-Drucker üben eine große Faszination auf viele Technikfans aus. Doch, wie funktioniert ein 3D-Drucker?

windows all CMD Tipps

Die Eingabeaufforderung, oder auch CMD, ermöglicht es Ihnen, Aufgaben zu erledigen, die in der grafischen Benutzeroberfläche des Windows-Betriebssystems nicht verfügbar sind.

windows 8 Fernsteuern mithilfe der Remotedesktopverbindung - Teil 1

Mit Remotedesktopverbindung können Sie eine Verbindung zwischen zwei Computer herstellen, die sich nicht am selben Standort befinden.

windows 11 7 Funktionen in Windows 11, die sie vielleicht noch nicht kennen

Während Power-User möglicherweise verschiedene Funktionen kennen, die die Arbeit mit Windows verbessern können, gibt es einige weniger bekannte Funktionen, die ebenfalls einen großen Mehrwert für die tägliche Nutzung von Windows 11 bieten.

windows 10 Tipps zur Fehlerbehebung, wenn das Update von Windows 10 nicht durchgeführt werden kann

Windows 10-Updates sind entscheidend für den Schutz des Betriebssystems vor möglichen Sicherheitsrisiken.

windows all Windows-Versionen und wie Sie diese auf Ihrem Computer ermitteln können

Im Folgenden erhalten Sie eine Auflistung der einzelnen Versionen von Microsoft Windows und der zugehörigen Versionen und wie Sie diese auf Ihrem Computer ermitteln

software Unlocker: Blockierte Dateien löschen

Mit der Freeware 'Unlocker' können sie Dateien löschen auch wenn diese von einem anderen Prozess genutzt werden.

hardware Wie funktioniert ein Prozessor

Ein Prozessor (auch CPU) besteht im wesentlichen aus dem Steuer- und dem Rechenwerk.

windows 7 Wiederherstellung des Bootloaders und Bootsektors von Windows 7

Wenn Windows nicht mehr startet, ist häufig der Bootsektor oder der Bootloader von Windows beschädigt.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#