Ein einziger Klick genügte – und Kriminelle erhielten Zugriff auf Postfächer, Netzwerke und sensible Daten. Hinter vielen dieser Fälle stand „Tycoon 2FA“, einer der weltweit größten Phishing-Dienste, der selbst Mehrfaktor-Authentifizierung aushebelte. Nun haben Microsoft, Europol und zahlreiche Partner in einer koordinierten Aktion die technische Infrastruktur des Dienstes zerschlagen. 330 Domains wurden beschlagnahmt, Server in mehreren Ländern sichergestellt. Der Schlag trifft einen zentralen Knotenpunkt der globalen Identitätskriminalität.
Die wichtigsten Ergebnisse auf einen Blick:
- Tycoon 2FA war für rund 62 Prozent aller von Microsoft blockierten Phishing-Versuche verantwortlich – allein über 30 Millionen betrügerische E-Mails in einem Monat.
- Seit 2023 sind schätzungsweise 96.000 Opfer betroffen, darunter mehr als 55.000 Microsoft-Kunden; besonders stark traf es Einrichtungen aus den Gesundheits- und Bildungssektoren.
- Die internationale Operation umfasste gerichtliche Maßnahmen in den USA sowie die Sicherstellung von Server-Infrastruktur in mehreren europäischen Ländern – und wurde von Microsoft, mehreren Cybersecurityfirmen, ISACs und Cloud-Anbietern unterstützt.
Die Zerschlagung von Tycoon 2FA zeigt, wie wirksam international abgestimmtes Vorgehen gegen organisierte Cyberkriminalität sein kann – und wie sehr digitale Identitäten ins Zentrum moderner Angriffe gerückt sind.
Mehr dazu lesen Sie hier: Defending the gates: How a global coalition disrupted Tycoon 2FA, a major driver of initial access and large-scale online impersonation