Phishing-Netzwerk zerschlagen: 1 Million Fake-Domains entdeckt
15.06.2026 - 23:26:20 | boerse-global.de
Forscher entdecken gravierende Schwachstelle in SMS-Diensten, während Behörden ein KI-gestütztes Phishing-Netzwerk zerschlagen.
Die Sicherheit mobiler Kommunikation steht vor enormen Herausforderungen. Gleich zwei Ereignisse zeigen das Ausmaß der Bedrohung: Eine neu entdeckte Sicherheitslücke in SMS-Diensten erlaubte Angreifern, sich als vertraute Kontakte auszugeben. Parallel dazu zerschlugen FBI und internationale Partner ein milliardenschweres Betrugsnetzwerk, das mit Künstlicher Intelligenz arbeitete.
SMS-Schwachstelle: Angreifer täuschten Kontakte auf iPhone und Android
Anzeige: Die jüngste Zerschlagung des „Outsider Enterprise“-Netzwerks zeigt: KI-Phishing erreicht neue Dimensionen – 1 Million Fake-Domains, 3,87 Millionen gestohlene Kreditkartendaten. Ihr Unternehmen braucht jetzt konkrete Schutzmaßnahmen. Unser Report liefert Checkliste, SMS-Audit und 5 Abwehr-Schritte. Sicherheits-Report jetzt kostenlos anfordern
Forscher der University of California in San Diego haben eine kritische Sicherheitslücke im klassischen SMS-Dienst aufgedeckt. Die Schwachstelle lag in sogenannten Email-to-SMS-Gateways – einem Dienst, der es Nutzern erlaubt, Textnachrichten per E-Mail zu versenden.
Die Wissenschaftler zeigten, dass Angreifer diese Schnittstelle nutzen konnten, um die Identität vorhandener Kontakte ihrer Opfer vorzutäuschen. Betroffen waren die großen US-Anbieter Verizon, T-Mobile und Google Fi. Die Hersteller und Netzbetreiber haben inzwischen Notfall-Updates bereitgestellt, um die unmittelbare Gefahr zu bannen. Als langfristige Lösung kündigte Verizon an, den Email-to-SMS-Dienst bis März 2027 komplett einzustellen.
„Outsider Enterprise": Phishing-Netzwerk mit KI-Unterstützung
In einer koordinierten Aktion haben FBI und Privatwirtschaft ein hochprofessionelles Cyberkriminellen-Netzwerk namens „Outsider Enterprise" zerschlagen. Google reichte eine Zivilklage gegen die in China ansässige Gruppe ein. Der Vorwurf: Die Bande betrieb eine „Phishing-as-a-Service"-Plattform und setzte Künstliche Intelligenz – darunter Googles Gemini-Modell – zur Erstellung betrügerischer Inhalte ein.
Das Ausmaß der Operation ist gewaltig. Die Ermittler fanden mehr als eine Million betrügerische Internetadressen und rund 9.000 gefälschte Webseiten. Allein in zwei Wochen im Mai 2026 verschickte das Netzwerk 2,5 Millionen SMS-Nachrichten an Android-Nutzer. Die Folge: mindestens 55.000 Spam-Beschwerden.
Die Organisation verkaufte ihre Phishing-Werkzeuge an andere Kriminelle – für umgerechnet etwa 80 Euro pro Woche oder 180 Euro im Monat. Seit Juli 2023 sollen die Aktivitäten von Outsider Enterprise zur Entwendung von 3,87 Millionen Kreditkartendaten geführt haben. Der Gesamtschaden wird auf rund 1,7 Milliarden Euro in 95 Ländern geschätzt.
Behörden schlagen zu: Server und Krypto-Werte beschlagnahmt
Die Aktion gegen Outsider Enterprise trug die Codenamen Operation Ghost Hook und Operation Riptide. Neben dem FBI arbeiteten die Telekommunikationsriesen AT&T, T-Mobile, Verizon und Lumen Technologies' Black Lotus Labs zusammen. Die Ermittler beschlagnahmten Server, einen Shopify-Online-Shop, einen Telegram-Bot und Kryptowährungen im Wert von rund 90.000 Euro.
Anzeige: SMS-Schwachstellen auf iPhone und Android ermöglichen Identitätsdiebstahl – Angreifer geben sich als vertraute Kontakte aus. Bevor Ihr Unternehmen zum nächsten Opfer wird: Sichern Sie sich unseren Report mit praktischen Schutzmaßnahmen gegen KI-Phishing und Fake-Domains. Jetzt Schutz-Report sichern
Verizons Sicherheitschefin Nasrin Rezai betonte, dass solche Bedrohungen nur durch eine gemeinsame, branchenübergreifende Reaktion zu bewältigen seien. „Der Schutz der Verbraucher vor immer raffinierteren Betrugsmethoden erfordert vereinte Kräfte", so Rezai. Google unterstützt zudem sieben Anti-Betrugs-Gesetzesvorlagen im US-Kongress, darunter den vorgeschlagenen Stop SCAMS Act.
Indischer Fall zeigt globale Dimension
Wie real die Gefahr ist, zeigt ein aktueller Fall aus Indien. In Visakhapatnam verlor ein Opfer am 7. Juni umgerechnet rund 900 Euro an Betrüger. Die Täter hatten Informationen aus einem Social-Media-Beitrag genutzt, um sich als lokale Politiker auszugeben. Über das indische Zahlungssystem UPI erpressten sie das Geld. Die örtliche Polizei ermittelt – ein weiteres Beispiel dafür, wie Kriminelle persönliche Daten und gefälschte Identitäten für Finanzbetrug nutzen.
