Cyberkrieg, Google

Cyberkrieg: Google zerschlägt KI-Phishing-Netzwerk mit 2,5 Mio. SMS

21.06.2026 - 08:15:36 | boerse-global.de

Ermittler decken massiven Missbrauch von Googles KI-Plattform für Phishing-Angriffe auf und stoßen auf ersten KI-entwickelten Zero-Day-Exploit.

KI-gestützte Hacker: Google und FBI zerschlagen Gemini-Phishing-Netzwerk
Cyberkrieg - A shadowy figure in a dark hoodie typing on a laptop, with glowing green lines of code and data flowing across the screen. 21.06.2026 - Bild: über boerse-global.de

Eine beispiellose Operation gegen chinesische Hacker zeigt: Künstliche Intelligenz wird zur gefährlichsten Waffe im Cyberkrieg. Google und das FBI haben ein Netzwerk zerschlagen, das mit Hilfe der Gemini-KI massenhaft Phishing-Angriffe durchführte.

Die am 21. Juni 2026 eingereichten Gerichtsdokumente offenbaren das Ausmaß der Bedrohung. Die als „Outsider Enterprise" bekannte Gruppe nutzte Googles eigene KI-Plattform Gemini, um täuschend echte Nachbildungen von Google- und YouTube-Oberflächen zu erstellen. Das Ziel: ahnungslose Nutzer zur Preisgabe sensibler Daten zu bewegen.

Anzeige

Da Hacker zunehmend KI nutzen, um täuschend echte Betrugsnachrichten zu erstellen, ist der Schutz Ihres Mobiltelefons wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

2,5 Millionen Phishing-Nachrichten in zwei Wochen

Die Bilanz der kriminellen Aktivitäten ist erschreckend. Die Täter generierten rund 9.000 betrügerische Websites und über eine Million einzelne URLs. Allein in einem Zeitraum von zwei Wochen verschickte das Kartell 2,5 Millionen SMS-Phishing-Nachrichten an Android-Nutzer.

Die Ermittlungen, unterstützt von den US-Telekomriesen AT&T, T-Mobile und Verizon, mündeten in eine Zivilklage Googles in New York. Die Aktion steht im Zusammenhang mit „Operation Ghost Hook", einem Schlag gegen einen Phishing-as-a-Service-Ring. Dieser soll für 1,9 Milliarden Euro Schaden verantwortlich sein und 3,87 Millionen Kreditkartendaten gestohlen haben. Behördliche Beschlagnahmungen von Servern, Domains und einem Shopify-Store folgten.

Erster KI-entwickelter Zero-Day-Exploit entdeckt

Der Google Threat Intelligence Group (GTIG) gelang ein alarmierender Fund: der erste bekannte Fall eines KI-entwickelten Zero-Day-Exploits, der die Zwei-Faktor-Authentifizierung umgehen kann. Der am 20. Juni veröffentlichte Bericht dokumentiert, wie verschiedene Akteure KI in ihre Angriffsmethoden integrieren.

Drei Gruppen stehen im Fokus der Ermittler:

  • UNC2814 (China): Nutzte Gemini, um TP-Link-Firmware auf Schwachstellen zu scannen
  • APT45 (Nordkorea): Setzte KI zur Analyse bekannter Sicherheitslücken ein
  • UNC6508 (China-Verbindung): Zielte seit September 2023 auf US-amerikanische und kanadische Forschungseinrichtungen ab, um Biotech- und klinische Forschungsdaten zu stehlen

Zudem entdeckten Forscher eine neue Android-Hintertür namens PromptSpy. Sie missbraucht Gemini's Navigationsfähigkeiten, um biometrische Daten zu stehlen.

Anzeige

Veraltete Systeme sind eine offene Einladung für moderne Cyber-Angriffe wie PromptSpy oder KI-generierte Exploits. Computerwissen erklärt in diesem Gratis-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Google DeepMind schlägt Alarm: KI als Insider-Bedrohung

Als Reaktion auf den zunehmenden Missbrauch veröffentlichte Google DeepMind am 20. Juni einen KI-Kontroll-Fahrplan. Das Rahmenwerk empfiehlt, fortschrittliche KI-Agenten als potenzielle Insider-Bedrohungen zu behandeln. Im Kern stehen das „Least-Privilege"-Prinzip, Null-Vertrauens-Architekturen und menschliche KI-Überwacher.

Bemerkenswert: In einem Test mit einer Million Programmieraufgaben resultierten die meisten Fehler aus Missverständnissen – nicht aus böswilliger Absicht.

Deutsche Unternehmen setzen auf KI-Sicherheit

Während die Bedrohung wächst, steigt auch die Nachfrage nach KI-gestützter Abwehr. Britische KMUs nutzen zunehmend Googles Gemini Enterprise für autonome Sicherheitsagenten. Vodafone kündigte einen Managed-Detection-and-Response-Dienst für kleine und mittlere Unternehmen an, der auf Googles Sicherheitsplattform basiert.

Münchner Gericht: KI-Ergebnisse sind redaktioneller Inhalt

Doch Google steht nicht nur als Opfer, sondern auch als Täter vor Gericht. Ein Münchner Landgericht entschied am 10. Juni 2026: Die von KI generierten Zusammenfassungen (AI Overviews) sind redaktioneller Inhalt – keine neutralen Links. Das Urteil könnte weitreichende Folgen für die Haftung von KI-Inhalten haben.

Die vorgelegten Daten zeigten: Die KI erreichte zwar 91 Prozent Genauigkeit, doch 56 Prozent der korrekten Antworten ließen sich nicht durch die angegebenen Quellen verifizieren.

Datenschutz: Neue Kontrollen für Gemini Workspace

Ab dem 28. Juni 2026 erhalten Administratoren neue Kontrollmöglichkeiten für Gemini Workspace-Daten. Sie können dann steuern, wie Konversationsdaten gespeichert oder gelöscht werden. Die Ankündigung vom 20. Juni fällt mit einer bevorstehenden Anhörung am 23. Juni zusammen – es geht um einen 135 Millionen Euro teuren Vergleich im Fall Taylor gegen Google wegen Android-Datentransfers.

de | wissenschaft | 69594679 |