Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

24.09.2025 - 10:31 Uhr

Microsoft zerschlägt globales Phishing-Netzwerk

Microsofts Digital Crimes Unit hat das Phishing-as-a-Service-Netzwerk RaccoonO365 abgeschaltet, das für den Diebstahl tausender Zugangsdaten verantwortlich war und kritische Gesundheitseinrichtungen angriff.

Die Digital Crimes Unit von Microsoft hat diese Woche ein weitverzweigtes „Phishing-as-a-Service“-Netzwerk namens RaccoonO365 zerschlagen. Die Plattform ermöglichte es Tausenden Cyberkriminellen, Microsoft 365-Zugangsdaten von Organisationen weltweit zu stehlen – darunter auch kritische Gesundheitseinrichtungen.

Ein koordinierter internationaler Einsatz unter Microsofts Führung gipfelte in der Beschlagnahme hunderter Web-Domains, die für eine groß angelegte Cybercrime-Operation zentral waren. Die Plattform RaccoonO365 bot abonnementbasierte Phishing-Kits, die selbst Einsteiger-Hackern den Weg ebneten. Das Ergebnis: weitverbreiteter Datendiebstahl und nachfolgende Cyberangriffe.

Seit Juli 2024 war der Service mit dem Diebstahl von mindestens 5.000 Microsoft 365-Zugangsdaten in 94 Ländern verknüpft. Die Zahlen enthüllen eine ausgeklügelte und rasant wachsende Bedrohung für Cloud-basierte Arbeitsplätze. Die Stilllegung erfolgte per Gerichtsbeschluss aus dem Southern District of New York.

Anatomie eines modernen Phishing-Imperiums

RaccoonO365, von Microsoft auch als Storm-2246 bezeichnet, war weit mehr als eine Sammlung schädlicher Websites. Es handelte sich um ein vollwertiges Service-Unternehmen für Cyberkriminelle. Gegen eine Abonnementgebühr, oft in Kryptowährung bezahlt, erhielten Kunden Zugang zu einem ausgeklügelten Toolkit.

Die Plattform arbeitete mit alarmierender Effizienz: Abonnenten konnten täglich bis zu 9.000 E-Mail-Adressen angreifen. Die Phishing-Kits nutzten mehrstufige Attacken, oft beginnend mit E-Mails mit QR-Codes oder schädlichen Links. Diese führten zu einer CAPTCHA-Seite, die automatisierte Sicherheitsanalysen umgehen sollte.
Anzeige: Phishing nutzt oft QR-Codes, E-Mail-Links und schwache Smartphone-Einstellungen – genau wie im Artikel beschrieben. Wenn Sie Ihr Android-Handy gegen Datenklau, Malware und Konto-Hijacking absichern wollen, hilft ein kostenloses Sicherheitspaket mit den 5 wichtigsten Maßnahmen – Schritt für Schritt, ohne Zusatz-Apps. So schützen Sie WhatsApp, Online‑Banking und Shopping spürbar besser. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Die Entwickler der Plattform verfeinerten ihr Produkt kontinuierlich. Sie bauten Funktionen ein, um Multi-Faktor-Authentifizierung zu umgehen, und nutzten sogar KI für überzeugendere Phishing-E-Mails. Diese Benutzerfreundlichkeit ermöglichte selbst ungeübten Akteuren, schädliche Kampagnen gegen verschiedenste Branchen zu starten.

Weitreichende Folgen: Krankenhäuser im Visier

Die Auswirkungen von RaccoonO365 waren schwerwiegend und global. Microsoft zufolge war der Service maßgeblich an Angriffen beteiligt, die mindestens 20 US-Krankenhäuser und Gesundheitsorganisationen kompromittierten. Diese Einbrüche dienten oft als Auftakt zu verheerenderen Attacken.

Dazu zählten Business-Email-Compromise-Betrug und Ransomware-Angriffe, die kritische Patientenversorgung störten und sensible Gesundheitsdaten preisgaben. Die Bedrohung für das Gesundheitswesen war so gravierend, dass sich die Health Information Sharing and Analysis Center (Health-ISAC) Microsofts Klage anschloss.

Der Aufstieg von Cybercrime-as-a-Service

Die Zerschlagung von RaccoonO365 verdeutlicht eine gefährliche Entwicklung: die Professionalisierung der Cyberkriminalität. Plattformen wie RaccoonO365, Mamba 2FA und Salty 2FA agieren wie legitime Software-Unternehmen. Sie bieten gestaffelte Abonnements, Kundensupport und kontinuierliche Feature-Updates.

Dieses Modell ermöglicht es Bedrohungsakteuren, komplexe Infrastrukturen zu mieten statt zu bauen. Besonders problematisch: Diese Services zielen darauf ab, Multi-Faktor-Authentifizierung zu überwinden. Mit Adversary-in-the-Middle-Techniken können ihre Phishing-Kits Authentifizierungs-Token in Echtzeit abfangen.

Zukunftsausblick: Anhaltende Bedrohung

Die Beschlagnahme von 338 Domains stört RaccoonO365s Betrieb erheblich, doch der Kampf ist längst nicht vorbei. Microsoft und andere Sicherheitsexperten erwarten, dass die Betreiber ihre Infrastruktur unter neuen Namen wiederaufbauen werden. Berichte deuten darauf hin, dass RaccoonO365s Betreiber ihre Kunden bereits zur Migration auf neue Domains aufgefordert haben.

Das zugrundeliegende Geschäftsmodell von Phishing-as-a-Service bleibt hochprofitabel und attraktiv für Cyberkriminelle weltweit. Organisationen müssen daher ihre Sicherheitsstrategie überdenken und robustere, mehrstufige Verteidigungsmaßnahmen implementieren.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.