Cyberkriminalität: FBI zerschlägt Phishing-Netzwerk mit 1,9 Mrd. Schaden
17.06.2026 - 22:25:46 | boerse-global.de
Die Operation namens „Ghost Hook" richtete sich gegen die Phishing-as-a-Service-Plattform „Outsider Enterprise", die künstliche Intelligenz nutzte, um Betrugskampagnen weltweit zu automatisieren.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
1,9 Milliarden Dollar Schaden in 55 Ländern
Seit Juli 2023 war Outsider Enterprise aktiv – mit verheerenden Folgen. Die Ermittler beziffern den finanziellen Schaden auf rund 1,9 Milliarden Dollar in 55 Ländern. Das Netzwerk soll rund 3,87 Millionen Kreditkartendatensätze gestohlen haben. Die Infrastruktur umfasste mehr als 9.000 betrügerische Websites und über eine Million einzigartige Phishing-URLs.
Das Geschäftsmodell war simpel, aber effektiv: Die Gruppe bot ihre Dienste über Telegram an. Kriminelle konnten Phishing-Kits abonnieren – für 88 Dollar pro Woche oder 200 Dollar im Monat. Über 290 Vorlagen imitierten bekannte Marken. Um die Betrugsversuche noch überzeugender zu machen, setzten die Betreiber auf KI-Tools, darunter Googles Gemini.
Besonders aggressiv war das Netzwerk im Mai: Innerhalb von zwei Wochen verschickte es 2,5 Millionen Spam-Nachrichten. Rund 55.000 Android-Nutzer meldeten die verdächtigen Nachrichten – ein entscheidender Hinweis für die Ermittler.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken
Behördlicher Zugriff und zivilrechtliche Klage
Die Aktion Ghost Hook führte zur Beschlagnahmung zentraler Infrastruktur: Administrationsserver, Phishing-Domains und sogar ein Shopify-Shop der Gruppe wurden sichergestellt. Rund 100.000 Dollar aus Zahlungswallets und Kryptokonten wurden eingezogen.
Parallel zur technischen Zerschlagung reichte Google Mitte Juni eine Zivilklage vor dem Bundesgericht in Manhattan ein. Die Vorwürfe: Bandenkriminalität, Betrug und Markenrechtsverletzung. Google arbeitet zudem mit großen Telekommunikationsanbietern wie AT&T, T-Mobile und Verizon zusammen, um betrügerische Nachrichten frühzeitig zu erkennen und zu blockieren.
Der Tech-Konzern unterstützt auch gesetzgeberische Initiativen gegen KI-gestützten Betrug – insbesondere den US-amerikanischen Stop SCAMS Act. Das Gesetz sieht eine behördenübergreifende Taskforce vor, um der wachsenden Cyberkriminalität entgegenzutreten.
Weltweite Welle gegen KI-Phishing
Die Zerschlagung von Outsider Enterprise ist kein Einzelfall. In Südkorea entdeckten SK Telecom und die Nationale Polizeibehörde innerhalb von drei Monaten 475 Phishing-Server – mithilfe KI-gestützter Analyse. Die Zeit für die Bedrohungsanalyse sank dabei um 81 Prozent. Allein im Mai konnten so erhebliche finanzielle Verluste verhindert werden.
Das FBI warnt derweil vor einer weiteren PhaaS-Plattform namens Kali365. Das im Frühjahr 2026 entdeckte Toolkit läuft ebenfalls über Telegram und zielt gezielt auf Microsoft-365-Nutzer ab. Die Besonderheit: KI-generierte E-Mails umgehen Multi-Faktor-Authentifizierung, indem sie OAuth-Token stehlen. Experten empfehlen Unternehmen, bestimmte Authentifizierungsabläufe einzuschränken, um sich gegen solche automatisierten Angriffe zu wappnen.
