Google verklagt Phishing-Plattform aus China

Ein juristischer Schlag gegen die organisierte Internetkriminalität: Google hat vor einem US-Bundesgericht Klage gegen die China-basierte Phishing-Plattform „Lighthouse” eingereicht. Das am 12. November 2025 beim Gericht des südlichen Bezirks von New York eingereichte Verfahren richtet sich gegen 25 namentlich nicht genannte Personen, die fertige „Phishing-Kits” entwickelt und verkauft haben sollen. Die Masche: Mit diesen Werkzeugen konnten selbst technisch unerfahrene Kriminelle weltweite Betrugsangriffe auf Millionen Nutzer starten. Die Klage zeigt eine neue Strategie der Tech-Konzerne – durch Zivilklagen die Infrastruktur organisierter Cyberkriminalität zu zerstören. Und das erste Ziel ist erreicht: Google bestätigte, dass der Dienst nach der Klageeinreichung bereits lahmgelegt wurde.

Cyberkriminalität zum Mieten – so funktionierte Lighthouse

Lighthouse bot Kriminellen ein Rundum-Sorglos-Paket für Phishing-Angriffe. Die Plattform stellte alles bereit, was man für groß angelegte Betrugsaktionen per SMS brauchte – sogenanntes „Smishing”. Laut Klageschrift umfassten die Werkzeuge über 600 gefälschte Website-Vorlagen, mit denen mehr als 400 echte Unternehmen und Institutionen imitiert wurden. Darunter: Banken, Logistikunternehmen wie der US-Postdienst und Mautbetreiber wie E-ZPass.

Die Betrugsmasche war erschreckend effektiv: Opfer erhielten Textnachrichten über angebliche Paketlieferungen oder unbezahlte Mautgebühren. Wer den Links folgte, landete auf täuschend echt aussehenden Fake-Websites und gab dort seine Zugangsdaten und Zahlungsinformationen preis. Die Dimension der Operation ist gewaltig: Allein in einem 20-Tage-Zeitraum wurden mithilfe von Lighthouse schätzungsweise 200.000 betrügerische Websites erstellt.

Passend zum Thema: Viele Android-Nutzer übersehen grundlegende Einstellungen, die genau Smishing- und Phishing-Angriffe verhindern können. Ein kostenloses Sicherheitspaket erklärt in verständlichen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone so konfigurieren, dass gefälschte Links und betrügerische Login-Seiten weniger Chancen haben. Der Guide enthält konkrete Checklisten für Banking-, Shopping- und Messenger-Sicherheit sowie Tipps zur Erkennung verdächtiger SMS. Gratis Android-Sicherheits-Paket herunterladen

Dreifache Anklage nach US-Bundesrecht

Google nutzt eine ausgeklügelte juristische Strategie und klagt gleich auf Basis dreier verschiedener Bundesgesetze. Zunächst kommt der RICO Act zum Einsatz – ein Gesetz gegen organisierte Kriminalität, das Lighthouse als kriminelles Unternehmen einstuft, nicht als Einzeltäter-Gruppe. Zweitens verklagt Google die Betreiber wegen Markenverletzung nach dem Lanham Act: Auf mindestens 107 gefälschten Login-Seiten wurden Google-Marken und -Logos missbräuchlich verwendet, um Vertrauen vorzutäuschen.

Drittens wirft die Klage Verstöße gegen den Computer Fraud and Abuse Act vor – ein Gesetz gegen unautorisierten Zugriff auf Computersysteme. Mit dieser dreifachen Strategie will Google nicht nur eine dauerhafte Abschaltung der Lighthouse-Infrastruktur erreichen, sondern auch Drittanbieter wie Hosting-Provider daran hindern, die kriminellen Aktivitäten weiter zu unterstützen.

Über eine Million Opfer in 120 Ländern

Die Zahlen aus der Klageschrift zeichnen ein düsteres Bild: Mehr als eine Million Menschen in über 120 Ländern sollen durch Lighthouse-Angriffe geschädigt worden sein. Der finanzielle Schaden ist immens. Laut Gerichtsdokumenten wurden zwischen 12,7 und 115 Millionen US-Kreditkartennummern durch die Plattform erbeutet.

Die Betreiber gehören Sicherheitsforschern zufolge zu einer lose organisierten, chinesischsprachigen Gruppe, die als „Smishing Triad” bekannt ist. Phishing-as-a-Service-Modelle wie Lighthouse markieren eine gefährliche Entwicklung in der Cyberkriminalität: Sie demokratisieren hochkomplexe Angriffe und ermöglichen es auch technisch unerfahrenen Kriminellen, ausgefeilte Betrugsoperationen im großen Stil durchzuführen.

Erste Erfolge – und der Blick nach vorne

Nach der Klageeinreichung meldeten sich die Lighthouse-Betreiber über den Messenger-Dienst Telegram zu Wort: Ihr „Cloud-Server wurde aufgrund böswilliger Beschwerden blockiert”. Google bestätigte eine erhebliche Störung der Dienste. Halimah DeLaine Prado, Chefjuristin von Google, nannte die Abschaltung „einen Sieg für alle” und kündigte an, man werde „weiterhin kriminelle Betrüger zur Verantwortung ziehen und Verbraucher schützen”.

Parallel zur juristischen Offensive drängt Google auf politische Unterstützung. Das Unternehmen befürwortet drei parteiübergreifende Gesetzesentwürfe im US-Kongress – den GUARD Act, den Foreign Robocall Elimination Act und den SCAM Act. Sie sollen Strafverfolgern schärfere Werkzeuge gegen internationale Betrugsoperationen an die Hand geben.

Doch wie nachhaltig ist der Erfolg? Lighthouse ist vorerst lahmgelegt, aber Experten warnen: Solange sich mit Phishing-Plattformen Geld verdienen lässt, werden Kriminelle ihre Taktiken anpassen. Der Kampf gegen die professionalisierte Cyberkriminalität erfordert eine Kombination aus juristischen, gesetzgeberischen und technischen Gegenmaßnahmen – ein Marathon, kein Sprint.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – gerade bei immer raffinierteren Smishing-Angriffen wie denen von Lighthouse. Der kompakte Guide zeigt überraschend einfache Voreinstellungen, Erkennungsmerkmale für gefälschte Links und praktische Schutz-Schritte für Online-Banking und Shopping. Der Report ist leicht verständlich, sofort umsetzbar und kostenlos per E-Mail verfügbar. Jetzt Android-Sicherheits-Guide kostenlos anfordern