Google verklagt Cyberkriminelle: 2,5 Mio. Betrugssms in zwei Wochen
17.06.2026 - 19:11:15 | boerse-global.de
Microsoft und Google schlagen Alarm: Eine Welle hochentwickelter, KI-gestützter Cyberangriffe rollt über Unternehmen und Verbraucher hinweg. Der heutige Tag markiert eine Eskalation im digitalen Wettrüsten.
Microsoft schließt kritische Sicherheitslücke in Copilot
Am Dienstag veröffentlichte Microsoft einen dringenden Patch für eine schwerwiegende Sicherheitslücke in seinem KI-Assistenten M365 Copilot. Sicherheitsforscher von Varonis entdeckten den als „SearchLeak" bekannten Exploit. Die Angriffsmethode ist raffiniert: Ein Krimineller schickt eine manipulierte URL per E-Mail. Klickt der Nutzer darauf, durchsucht Copilot dessen gesamte Daten in Outlook, SharePoint und OneDrive – und schleust sensible Informationen über eine Bildanfrage an Bing aus.
Anzeige: Während Google ein Netzwerk von 9.000 gefälschten Websites zerschlägt und Microsoft einen kritischen Copilot-Patch veröffentlicht, steigt die Bedrohung durch KI-Phishing rasant. Erhalten Sie die wichtigsten Abwehrmaßnahmen – von OAuth-Audit bis Quishing-Prävention. Jetzt kostenlosen Sicherheits-Report anfordern
Doch das ist nicht die einzige Bedrohung. Parallel dazu beobachten Sicherheitsexperten einen massiven Anstieg von Phishing-Kampagnen, die den OAuth-2.0-Gerätecode-Fluss von Microsoft 365 ausnutzen. Die Sicherheitsfirmen ReversingLabs und ESET dokumentierten, wie Angreifer Unternehmensmitarbeiter dazu bringen, betrügerische Geräte auf der legitimen Microsoft-Anmeldeseite zu autorisieren. Ein spezielles Angriffswerkzeug namens „EvilTokens" wird seit Februar 2026 beworben und traf im Frühjahr bereits über 340 Organisationen.
Google verklagt milliardenschweres KI-Betrugsnetzwerk
Google hat am 16. Juni 2026 Klage gegen „Outsider Enterprise" eingereicht – eine in China operierende Cyberkriminalitätsorganisation. Die Gruppe soll generative KI nutzen, um großangelegten Betrug zu betreiben. Konkret wirft Google ihr vor, mit Gemini KI-Phishing-Kits erstellt und ein Netzwerk von über 9.000 gefälschten Websites betrieben zu haben.
Die Dimension ist atemberaubend: In Zusammenarbeit mit dem FBI und den Telekommunikationsriesen AT&T und Verizon konnte Google die Gruppe mit der Verteilung von 2,5 Millionen betrügerischen SMS innerhalb von nur zwei Wochen in Verbindung bringen. Die Bundesermittler schätzen den Gesamtschaden seit Juli 2023 auf rund 1,7 Milliarden Euro. Fast 3,87 Millionen Kreditkartennummern sollen gestohlen worden sein.
Nordkoreanische Hacker zielen auf Mac-Nutzer
Microsoft identifizierte in einem heute veröffentlichten Bericht eine Kampagne der nordkoreanischen Gruppe „Sapphire Sleet". Die Angreifer haben es gezielt auf macOS-Nutzer im Kryptowährungs- und Blockchain-Sektor abgesehen. Ihre Masche: Sie geben sich als Personalvermittler aus und locken mit gefälschten Jobangeboten. Der Köder ist eine angebliche „Zoom SDK-Aktualisierung", die in Wirklichkeit eine Hintertür installiert. Diese stiehlt Passwörter, Browserdaten und SSH-Schlüssel.
„Quishing" und Event-Betrug: Die neuen Gefahren
Anzeige: Quishing-Attacken sind um 146 Prozent gestiegen, und KI-Stimmenklone täuschen selbst erfahrene Mitarbeiter. Dieser Report zeigt Ihnen, wie Sie QR-Code-Phishing erkennen und Ihre Belegschaft gegen die neuen Betrugsmaschen wappnen. QR-Code-Phishing-Guide jetzt sichern
Die österreichische Bundeskriminalpolizei und die Nationalbank schlugen gestern Alarm: QR-Code-Phishing – sogenanntes „Quishing" – nimmt rasant zu. Angreifer manipulieren QR-Codes, um Nutzer auf betrügerische Websites zu locken. Microsoft-Daten zeigen einen Anstieg solcher Attacken um 146 Prozent allein zwischen Januar und März 2026.
Und auch die Vorfreude auf die FIFA-Weltmeisterschaft 2026 wird von Kriminellen schamlos ausgenutzt. Die Sicherheitsfirma Acronis warnt vor gefälschten Ticketplattformen, betrügerischen Streaming-Diensten und öffentlichen WLAN-Fallen. Besonders perfide: Die Täter setzen zunehmend KI-Stimmenklone ein, um sich als verzweifelte Angehörige auszugeben.
Die Zahlen sprechen eine deutliche Sprache: Das FBI beziffert die weltweiten Verluste durch Anlagebetrug im Jahr 2025 auf über 8,6 Milliarden Euro. Die Gesamtschäden durch Betrug beliefen sich global auf umgerechnet rund 520 Milliarden Euro. Die digitale Kriminalität hat eine neue Dimension erreicht – und die Abwehrmaßnahmen müssen Schritt halten.
