Phishing-Netzwerk: Google verklagt Betrüger hinter 9.000 gefälschten Websites
13.06.2026 - 12:56:27 | boerse-global.de
Der US-Konzern geht juristisch gegen ein Netzwerk vor, das seine KI-Plattform Gemini für großangelegte Betrugsaktionen missbraucht hat. Es ist das erste Mal, dass Google wegen des Missbrauchs seiner Künstlichen Intelligenz klagt.
Das als „Outsider Enterprise" bekannte Netzwerk operierte über Telegram und verteilte KI-generierte Phishing-Bausätze. Damit entstanden mehr als 9.000 gefälschte Websites – darunter täuschend echte Kopien von Google, YouTube, der US-Post und der Mautstelle E-ZPass. Insgesamt identifizierten Ermittler über eine Million schädliche URLs.
Android-Nutzer im Visier der Betrüger
Anzeige: Die 9.000 gefälschten Websites zeigen: KI-Phishing ist kaum noch erkennbar. Bevor Ihr Unternehmen zum nächsten Opfer wird, sollten Sie die Abwehr-Strategie aus dem aktuellen Report kennen – mit Frühwarnsystem, Checkliste und 5 Sofort-Maßnahmen. Jetzt kostenlosen Sicherheits-Report anfordern
Allein im Mai 2026 meldeten Android-Nutzer rund 55.000 Spam-SMS, die mit der Gruppe in Verbindung standen. Googles interne Überwachung registrierte in diesem Zeitraum insgesamt 2,5 Millionen Nachrichten mit Links zu den Servern von Outsider Enterprise. Die Täter nutzten Gemini KI, um den Code für die Phishing-Seiten zu generieren – das machte die Angriffe besonders professionell und schwer erkennbar.
Die Klage folgt auf einen ähnlichen Rechtsstreit vom November 2025, als Google bereits gegen ein anderes chinesisches SMS-Betrugsnetzwerk namens Lighthouse vorging. Diesmal arbeitete der Konzern mit dem FBI und den Telekommunikationsanbietern AT&T, T-Mobile und Verizon zusammen.
Milliardenverluste durch Phishing-as-a-Service
Die Ermittlungsaktion „Operation Ghost Hook" des FBI förderte erschreckende Zahlen zutage: Seit Juli 2023 entstand in 55 Ländern ein Gesamtschaden von rund 1,9 Milliarden Euro. 3,87 Millionen Kreditkarten wurden gestohlen. Die Behörden beschlagnahmten mehrere Domains und Vermögenswerte in Höhe von 100.000 Euro.
Das Geschäftsmodell der Täter: Sie boten „Phishing-as-a-Service" an. Für umgerechnet etwa 80 Euro pro Woche oder 185 Euro im Monat erhielten Kunden Zugriff auf 290 Website-Vorlagen und ausgefeilte Backend-Tools. Ein schockierend niedriger Einstiegspreis für ein Verbrechen mit potenziell verheerenden Folgen.
Forscher entwickeln KI-gestützte Abwehr
Während Justiz und Strafverfolgung konkrete Täter ins Visier nehmen, arbeiten Wissenschaftler an neuen Methoden, um Phishing-Kampagnen frühzeitig zu erkennen. Ein Team der Tokyo Metropolitan University unter Professor Daiki Chiba veröffentlichte Ende Mai 2026 im Fachjournal IEEE Access die Ergebnisse eines Systems namens PhishLumos.
Der Ansatz unterscheidet sich grundlegend von herkömmlichen Sicherheitsmaßnahmen, die einzelne URLs blockieren. PhishLumos kartiert ganze Kampagnen-Infrastrukturen, indem es IP-Adressen und Netzwerkmuster analysiert. In einem Test mit 103 aktiven Kampagnen identifizierte das System die schädliche Infrastruktur acht Tage schneller als menschliche Experten.
Ausgehend von nur 600 Start-URLs deckte PhishLumos über einen Zeitraum von sechs Monaten 190.000 neue verwandte URLs auf. 92 Prozent dieser entdeckten Links erwiesen sich als bösartig. Das System schlägt Alarm, sobald es „Cloaking" erkennt – eine Technik, bei der Angreifer Sicherheits-Scannern andere Inhalte zeigen als potenziellen Opfern.
Die neue Dimension der Bedrohung
Anzeige: Phishing-as-a-Service für 80 Euro pro Woche – das ist die neue Bedrohungslage. Wer sein Team nicht schult und keine Kampagnen-Erkennung einsetzt, riskiert Millionenverluste. Dieser Report zeigt, wie Sie mit PhishLumos und einfachen Checks die Angreifer abwehren. Sicherheits-Report jetzt sichern
Die Zahlen zeigen einen grundlegenden Wandel der Bedrohungslage. Daten von Zscaler ThreatLabz aus dem Zeitraum Oktober 2025 bis März 2026 belegen: Während Massen-Phishing 2023 seinen Höhepunkt erreichte, verlagern sich Kriminelle zunehmend auf gezielte, KI-gesteuerte Kampagnen.
Mehr als 400.000 KI-generierte Website-Instanzen wurden identifiziert, über 37.000 davon als bösartig eingestuft. Im Dienstleistungssektor stiegen die Phishing-Versuche um 65,5 Prozent im Jahresvergleich. Besonders alarmierend: Rund 87 Prozent aller schädlichen Aktivitäten im Jahr 2025 erfolgten über verschlüsselte HTTPS-Verbindungen – was die Erkennung massiv erschwert.
Eine Analyse von Censys Ende Mai 2026 offenbarte die technische Raffinesse moderner Phishing-Kits. Ein auf die US-Post getarnter Smishing-Kit streamte gestohlene Kartendaten in Echtzeit per WebSocket und führte automatische Bankleitzahl-Abfragen durch. Eine einzelne IP-Adresse auf der chinesischen Tencent Cloud war mit 682 nachgeahmten Hostnamen verknüpft – ein Beleg für die atemberaubende Geschwindigkeit, mit der moderne Phishing-Infrastrukturen aufgebaut werden.
