Operation Ghost Hook: FBI zerschlägt Phishing-Netzwerk mit 1,9 Mrd. Schaden
16.06.2026 - 23:26:38 | boerse-global.de
FBI und Google haben ein riesiges Betrugsnetzwerk zerschlagen, das KI-gestützte Phishing-Werkzeuge vermietete. Der Schaden geht in die Milliarden.
„Operation Ghost Hook“: 1,9 Milliarden Dollar Schaden
Am 14. Juni schlugen die Ermittler zu. Unter dem Codenamen „Operation Ghost Hook“ zerschlugen FBI und Google ein chinesisches Betrugsnetzwerk namens „Outsider Enterprise“. Die Gruppe betrieb eine „Phishing-as-a-Service“-Plattform (PhaaS). Kriminelle konnten dort für umgerechnet 88 Dollar pro Woche professionelle Betrugswerkzeuge mieten.
Das Ausmaß ist gewaltig: Rund 1,9 Milliarden Dollar Gesamtschaden, 9.000 gefälschte Webseiten und über eine Million schädliche URLs. Die Täter erbeuteten mehr als 3,87 Millionen Kreditkartendaten. Besonders perfide: Sie setzten Künstliche Intelligenz ein, um täuschend echte Phishing-Seiten zu erstellen. Allein in zwei Wochen verschickten sie rund 2,5 Millionen Betrugs-SMS. Die Ermittler konnten Kryptowährungen im Wert von 100.000 Euro sicherstellen.
Angesichts der Milliarden-Schäden durch KI-gestütztes Phishing müssen Unternehmen ihre Abwehrstrategien dringend modernisieren. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Phishing-Angriffe und die psychologischen Tricks der Hacker absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe
„EvilTokens“: Wenn 2FA nicht mehr schützt
Doch die Zerschlagung eines Netzwerks bedeutet nicht das Ende der Bedrohung. Sicherheitsforscher warnen vor einer neuen Angriffswelle namens „EvilTokens“. Die Kampagne zielt gezielt auf Microsoft-365-Nutzer ab.
Die Angreifer nutzen den sogenannten „Device Code Flow“ – ein legitimes Anmeldeverfahren für Geräte ohne Tastatur. Das Tückische: Herkömmliche Passwörter und selbst die Zwei-Faktor-Authentifizierung (2FA) werden umgangen. Opfer geben ahnungslos einen Code auf einer echten Microsoft-Seite ein. Die Angreifer erhalten so vollen Zugriff auf Mails, Cloud-Speicher und interne Dateien. Seit Jahresbeginn verzeichnen Sicherheitsexperten einen 37-fachen Anstieg solcher Angriffe. Über 340 Organisationen weltweit sind betroffen – Schwerpunkte liegen in den USA, Kanada, Australien und Deutschland.
Parallel warnen BKA und Oesterreichische Nationalbank vor „Quishing“ – Phishing per QR-Code. Kriminelle ersetzen Links in Briefen oder Mails durch manipulierte Codes, die auf gefälschte Banking-Portale führen. Die Relevanz zeigt das FBI: 2025 registrierte es über 73.000 Fälle von Anlagebetrug mit einem Schaden von mehr als 8,6 Milliarden Euro.
Da herkömmliche Anmeldeverfahren zunehmend von Hackern umgangen werden, gewinnen neue Sicherheitsstandards wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem Gratis-Report, wie Sie die passwortlose Alternative bei Amazon, Microsoft und Co. einrichten und Ihre Konten endlich immun gegen Datenklau machen. Sicher, bequem und passwortlos – Jetzt kostenlosen Passkey-Ratgeber sichern
Fake-Shops: Lidl, VW und Aldi im Visier
Auch namhafte Unternehmen sind betroffen. Mitte Juni tauchte ein gefälschter Lidl-Shop unter der Domain „quisbyjsj.shop“ auf. Die Seite warb mit Angeboten der Eigenmarke Parkside. In Österreich leitete sie Nutzer auf dubiose Drittanbieter für Hundezubehör weiter, in Deutschland griffen die Betrüger gezielt Login-Daten ab.
Volkswagen warnt vor Webseiten wie „volkswagen-fahrzeuge.de“ and Anrufen mit Wolfsburger Vorwahl. Die Täter geben sich als Mitarbeiter aus. Das Landeskriminalamt Baden-Württemberg verzeichnet seit Mai 2025 einen deutlichen Anstieg beim Spoofing – manipulierte Rufnummern locken Opfer zur Installation gefälschter Banking-Apps.
Soziale Medien als Einfallstor
Der aktuelle „Global Scam Intelligence Report 2026“ von Bitdefender zeigt: Soziale Medien sind zur zentralen Betrugsplattform geworden. Rund 7 Prozent aller Betrugsfälle starten über Anzeigen auf Facebook und Instagram. Die Datenbasis umfasst das gesamte Jahr 2025.
Experten raten Unternehmen zu einer proaktiven Strategie. Neben technischen Maßnahmen wie SSL-Verschlüsselung und automatisierter Betrugserkennung gewinnen Mitarbeiterschulungen an Bedeutung. Händler sollten im Verdachtsfall Beweise sichern und frühzeitig Plattformbetreiber sowie Ermittlungsbehörden einschalten. Nur so lassen sich die wirtschaftlichen Schäden durch Identitätsmissbrauch und Rückbuchungen begrenzen.
