Cyberkriminalität: FBI zerschlägt Netzwerk mit 1,7 Mrd. Euro Schaden
16.06.2026 - 03:10:23 | boerse-global.de
Mitte Juni 2026 gelang US-Behörden ein schwerer Schlag gegen die internationale Cyberkriminalität. Gemeinsam mit Google und großen Telekommunikationsanbietern zerschlugen FBI-Ermittler ein in China ansässiges Netzwerk namens „Outsider Enterprise". Die Gruppe soll seit Juli 2023 Schäden in Höhe von umgerechnet rund 1,7 Milliarden Euro verursacht und fast 3,9 Millionen Kreditkartendatensätze gestohlen haben. Ihre Kampagnen erstreckten sich über 95 Länder.
KI als Werkzeug der Betrüger
Google reichte bereits am 12. Juni 2026 eine Zivilklage ein. Der Vorwurf: Die Täter nutzten die Gemini-KI-Plattform, um massenhaft gefälschte Webseiten und Schadcode zu produzieren. Das Netzwerk betrieb ein „Phishing-as-a-Service"-Angebot – fertige Betrugskits für umgerechnet rund 80 Euro pro Woche. Damit entstanden über 9.000 gefälschte Webseiten und mehr als eine Million betrügerische URLs.
Allein in zwei Wochen im Mai 2026 verschickte die Gruppe schätzungsweise 2,5 Millionen betrügerische SMS an Android-Nutzer. Google arbeitete mit dem FBI sowie den US-Carriern AT&T, T-Mobile und Verizon zusammen, um den Datenverkehr zu blockieren. Im Rahmen der Operation Riptide beschlagnahmten die Behörden zudem Kryptowährungen und Server-Infrastruktur.
Da Kriminelle immer häufiger gezielt Android-Nutzer mit massenhaften SMS-Kampagnen attackieren, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät sofort gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten kostenlos ab
Reisebranche im Visier
Aktuelle Daten von Check Point Research zeigen eine besorgniserregende Entwicklung: Im Mai 2026 waren Unternehmen der Reisebranche durchschnittlich 2.291 Angriffen pro Woche ausgesetzt – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr. Über drei Jahre summiert sich das Plus auf 122 Prozent.
Allein im Mai registrierten Analysten 47.318 neue gefälschte Reise-Domains, ein Drittel mehr als im Vormonat. Rund eines von 112 dieser Profile ist bösartig und gibt sich etwa als Booking.com, Airbnb oder Skyscanner aus. Auch die Logistikbranche leidet: Speditionen melden eine Zunahme KI-gestützter Betrugsfälle mit manipulierten Ausweisen und gefälschten Rechnungen.
Angriff auf die Lohnbuchhaltung
Sicherheitsforscher haben zudem eine spezialisierte Kampagne namens „Payroll Pirate" identifiziert. Sie zielt auf Personalabteilungen und Lohnbuchhaltung ab. Die Täter nutzen sogenannte Adversary-in-the-Middle (AiTM)-Angriffe, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Sie stehlen Sitzungstoken in Echtzeit, verschaffen sich Zugang zu HR-Portalen und leiten Gehaltszahlungen um.
Angesichts immer raffinierterer Angriffe auf die Lohnbuchhaltung und herkömmliche Anmeldeverfahren gewinnen passwortlose Technologien wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem Experten-Report, wie Sie die sicherere Alternative zu Passwörtern bei Diensten wie Amazon oder WhatsApp einrichten und Hackerangriffe effektiv verhindern. Nie wieder Passwörter merken: Jetzt kostenlosen Passkey-Ratgeber sichern
Parallel dazu setzen Angreifer die Microsoft Graph API für Aufklärungsarbeit ein. Sie durchsuchen kompromittierte Systeme gezielt nach Begriffen wie „payroll" und „hr", um lohnende Ziele zu identifizieren. Betroffen sind vor allem Gesundheitswesen, Lebensmittelindustrie und Fertigung. Experten empfehlen phishing-resistente MFA-Verfahren wie FIDO2 sowie zusätzliche Prüfschritte bei Änderungen von Zahlungsanweisungen.
Vishing und manipulierte Browser-Erweiterungen
Auch der Dienstleistungssektor gerät zunehmend ins Visier. Zwischen Januar und Mai 2026 attackierte eine Gruppe namens UNC3753 US-Kanzleien und Finanzinstitute mit einer koordinierten Social-Engineering-Kampagne. Die Angriffe begannen mit einer gefälschten Rechnungs-E-Mail, gefolgt von einem Anruf angeblicher IT-Mitarbeiter. Die Opfer installierten Fernwartungssoftware – innerhalb weniger Minuten waren Steuerformulare und sensible Daten gestohlen.
Parallel dazu machte die „PromptSnatcher"-Operation Schlagzeilen. Sie nutzt manipulierte Werbeblocker-Erweiterungen, um die Kommunikation von rund 90.000 Nutzern mit KI-Plattformen wie ChatGPT und Claude abzufangen. Die Erweiterungen stehlen sowohl Eingaben als auch KI-Antworten und umgehen mit Fernsteuerungsmechanismen herkömmliche Erkennungsmethoden.
Das FBI warnte zudem vor der Plattform Kali365, die auf Microsoft-365-Anwendungen spezialisiert ist. Sie fängt OAuth-Gerätecodes ab, um Sicherheitsprotokolle zu umgehen. Noch im April 2026 wurden hunderte Angriffe über diesen Dienst gemeldet.
