Microsoft zerschlägt weltweite Cybercrime-Plattform mit KI-basiertem Betrug
Microsoft hat RedVDS, einen globalen Cybercrime-Abonnementdienst, der groß angelegten Betrug – darunter auch KI-Betrugsmaschen – ermöglicht hat, außer Gefecht gesetzt.
Koordinierte rechtliche Maßnahmen in den USA und Großbritannien, unterstützt von deutschen Behörden und Europol, führten zur Beschlagnahmung der Infrastruktur und zur Schließung des RedVDS-Marktplatzes.
RedVDS agierte als Cybercrime-as-a-Service-Plattform und bot virtuelle Computer bereits ab 20,53 € pro Monat an. Der günstige Preis ermöglichte es Cyberkriminellen, Betrugsoperationen im großen Stil mit geringerem Entdeckungsrisiko durchzuführen.
Microsoft zufolge sind derartige Dienste mittlerweile ein wesentlicher Treiber für den aktuellen Anstieg von cybergestützter Kriminalität.
Treiber für Betrugsmaschen mit Fake-Business-Mails
Die Tools wurden vor allem für Betrugsversuche mit gefälschten Geschäftsmails eingesetzt, im Englischen auch als Business Email Compromise (BEC) bekannt.
Dabei sitzen Täter legitimen Geschäftsprozessen auf, übernehmen die Identität vertrauenswürdiger Partner:innen und leiten Zahlungen um.
Besonders anfällig ist dabei die Immobilienbranche: Kriminelle kompromittieren die Konten von Makler:innen und Treuhandpersonal, um Gelder aus Immobilienverkäufen umzuleiten.
Ein bemerkenswertes Merkmal von RedVDS ist die Verbindung zu generativen KI-Tools. Diese KI-Lösungen helfen Kriminellen, gezielt hochattraktive Ziele zu erkennen und überzeugendere Phishing-Nachrichten sowie gefälschte Kommunikation zu erstellen.
Microsoft hat Hunderte Fälle dokumentiert, in denen Angreifende mithilfe von künstlicher Intelligenz Face-Swapping, Voice-Cloning und Videomanipulation nutzten, um Opfer zu täuschen.
Ausmaß der finanziellen Schäden
Zu den bekannten Opfern von RedVDS zählt der US-Pharmahändler H2-Pharma mit gemeldeten Verlusten in Höhe von 7,3 Mio. Dollar. Auch eine Eigentümergemeinschaft in Florida verlor 500.000 Dollar.
Beide Organisationen traten Microsoft als Nebenkläger im Verfahren bei. Seit März 2025 summieren sich die Schäden durch RedVDS-Betrug auf über 40 Millionen Dollar.
Die Aktion umfasste auch die Beschlagnahmung eines zentralen Servers für den Betrieb von RedVDS in Deutschland.
Maßnahmen zur Abschaltung verbundener Server- und Zahlungsnetzwerke wurden gemeinsam mit Europols European Cybercrime Centre – der spezialisierten Einheit zur Bekämpfung von Internetkriminalität – durchgeführt, die die Aktion zudem unterstützte.
Die Aktion ist Teil von Microsofts breiter und langfristiger Strategie, die Infrastruktur, auf die sich Cyberkriminelle stützen, gezielt zu zerschlagen.