Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Landeskriminalamt Brandenburg haben am 13.01.2026 die in Deutschland befindliche Serverinfrastruktur des Cybercrime-Dienstes RedVDS beschlagnahmt und die Plattform abgeschaltet.
RedVDS bot seinen Kunden über eine Online-Plattform und gegen Zahlung einer monatlichen Gebühr in Kryptowährungen die Nutzung sog. virtueller Desktops (VDS) an. Dieses Angebot war darauf ausgerichtet, Cyber-Kriminellen ein digitales Tatmittel an die Hand zu geben, um hierüber die weitgehend anonyme Begehung von Straftaten zu ermöglichen. Durch über 13.000 Nutzer von RedVDS wurden so u.a. professionell organisierte Betrugsstraftaten und Hackerangriffe mittels gefälschter oder kompromittierter E-Mail-Kommunikation durchgeführt, die sich auch gegen eine Vielzahl von Unternehmen und Behörden in Deutschland richteten, unter anderem in Brandenburg und Hessen.
Gegen die Betreiber von RedVDS besteht daher der Verdacht des gewerbs- und bandenmäßigen Betreibens einer kriminellen Handelsplattform im Internet gemäß § 127 Strafgesetzbuch.
Das Verfahren beruht auf einer Kooperation von ZIT und Landeskriminalamt Brandenburg mit der Microsoft Cooperation. In Deutschland wurden im Rahmen der Ermittlungen insgesamt knapp 70 Server beschlagnahmt, auf denen die zentrale Infrastruktur von RedVDS sowie über 650 virtuelle Server des Anbieters betrieben wurden. Die nachfolgende Auswertung der sichergestellten Daten, insbesondere der Kundendatenbank von RedVDS samt Zahlungsinformationen, werden voraussichtlich zur Aufklärung einer Vielzahl von Cyberstraftaten beitragen.
Parallel dazu war Microsoft in der Lage, eine Beschlagnahme Domain des Dienstes RedVDS in den Vereinigten Staaten zu bewirken und das nachstehende Banner zu veröffentlichen.
Banner
Oliver Stepien, Präsident des Polizeipräsidiums des Landes Brandenburg, sagt:
„Die Beschlagnahme dieser kriminellen Serverinfrastruktur ist ein bedeutender Schlag im Kampf gegen hochorganisierte Cyberkriminalität. Ich danke allen Beteiligten für ihre Arbeit. Gemeinsam ist es uns gelungen, einen zentralen Knotenpunkt eines betrügerischen Netzwerks zu zerschlagen und damit viele weitere potenzielle Opfer vor großem Schaden zu schützen.“
Dr. Benjamin Krause, Leiter der Zentralstelle zur Bekämpfung der Internetkriminalität der Generalstaatsanwaltschaft Frankfurt am Main, ergänzt:
„Das Verfahren ist geprägt von einer engen Kooperation der Strafverfolgungsbehörden mit einem Unternehmen der Privatwirtschaft, die letztlich zu diesem beachtlichen Erfolg führte. Unser Ansatz der disruptiven Strafverfolgung ist – neben der primären Aufgabe der Identifizierung und Strafverfolgung der Beschuldigten – auch immer auf die Sicherstellung der Infrastruktur und möglicher Taterträge gerichtet. Durch die Sicherstellung der Server konnten wir in diesem Fall einen bedeutenden Schlag gegen die Betreiber erzielen.“
Das Landeskriminalamt Brandenburg weist in diesem Zusammenhang darauf hin, dass Betrugsdelikte mittels gefälschter oder kompromittierter E-Mail-Kommunikation weiterhin ein hohes Schadenspotenzial bergen. Unternehmen und Organisationen sollten interne Prozesse regelmäßig überprüfen und insbesondere bei Zahlungsanweisungen erhöhte Vorsicht walten lassen.
Änderungen von Bankverbindungen, Zahlungszielen oder Kontodaten sollten grundsätzlich nicht allein auf Grundlage einer E-Mail vorgenommen werden. Bei Verdachtsfällen oder bereits eingetretenen Schäden wird geraten, unverzüglich die Polizei zu informieren.
