Phishing-Plattform Outsider: 2,5 Millionen SMS-Angriffe in zwei Wochen
13.06.2026 - 03:32:30 | boerse-global.de
Der US-Konzern Google hat eine Zivilklage gegen eine in China ansässige Cyberkriminalitäts-Organisation namens Outsider Enterprise eingereicht. Der Vorwurf: Die Gruppe nutzte die hauseigene KI-Plattform Gemini für groß angelegte Phishing- und Betrugsoperationen. Die Klage, eingereicht beim US-Bezirksgericht für den Südbezirk von New York, wirft der Organisation den Betrieb einer ausgeklügelten „Phishing-as-a-Service"-Plattform vor, die weltweit Hunderttausende Opfer forderte.
KI-gesteuerte Automatisierung treibt Betrug auf neue Spitze
Laut der Klageschrift setzte Outsider Enterprise Gemini und andere KI-Modelle ein, um Code zu generieren und mehr als 131 verschiedene Phishing-Software-Kits zu entwickeln. Mit diesen Kits erstellte die Gruppe rund 9.000 betrügerische Websites und generierte über eine Million schädliche URLs. Die Koordination lief über Telegram, wo die Täter ihre Werkzeuge im Abonnement-Modell anboten – ab 88 Euro pro Woche oder 200 Euro pro Monat.
Anzeige: Wer die rasant steigende Bedrohung durch KI-Phishing ernst nimmt, findet in diesem Report konkrete Regeln, Tools und Strategien – bevor die nächste 2,5-Millionen-SMS-Welle Ihr Unternehmen trifft. Jetzt kostenlosen Sicherheits-Report anfordern
Das Ausmaß der Operation wurde Anfang des Jahres deutlich. In nur zwei Wochen im Mai 2026 verschickte die Gruppe angeblich 2,5 Millionen betrügerische SMS an Android-Nutzer. Die Folge: mindestens 55.000 Spam-Meldungen von betroffenen Anwendern. Daten des FBI zeigen, dass die damit verbundenen Betrugsaktivitäten seit Juli 2023 zum Diebstahl von rund 3,87 Millionen Kreditkartendaten und finanziellen Verlusten in Höhe von etwa 1,9 Milliarden Euro geführt haben.
Die Klage von Google, die unter anderem auf das RICO-Gesetz zur Bekämpfung organisierter Kriminalität und den Lanham Act zum Markenschutz gestützt wird, folgt auf eine ähnliche Klage vom November 2025 gegen eine weitere in China operierende Gruppe namens Lighthouse. Für den aktuellen Fall arbeitete Google mit dem FBI und großen Telekommunikationsanbietern wie AT&T, T-Mobile und Verizon zusammen, um die Infrastruktur der Gruppe zu verfolgen und zu unterbinden.
Branchentrend: Gezieltere Angriffe trotz rückläufiger Gesamtzahlen
Die Klage kommt zu einem Zeitpunkt, an dem die Sicherheitsbranche einen grundlegenden Wandel der Bedrohungslandschaft beobachtet. Während die allgemeine Phishing-Aktivität zwischen 2024 und 2025 um rund 20 Prozent zurückging, stellen Forscher von Zscaler ThreatLabz fest, dass die Angriffe deutlich zielgerichteter werden. Besonders der Dienstleistungssektor verzeichnete einen Anstieg von 65,5 Prozent bei Phishing-Vorfällen im Jahresvergleich.
Ein aktueller Bericht von KnowBe4 deutet darauf hin, dass 86 Prozent aller Phishing-Angriffe heute KI-gesteuert sind. Diese Entwicklung macht es für Mitarbeiter zunehmend schwieriger, legitime Kommunikation von betrügerischen Versuchen zu unterscheiden. Zudem ist ein deutlicher Anstieg spezifischer Angriffsvektoren zu verzeichnen:
* Phishing über Kalendereinladungen (.ics-Dateien) stieg um 49 Prozent
* Link-basierte Angriffe in Microsoft Teams nahmen um 41 Prozent zu
* KI-generierte „Deepfake"-Anrufe in professionellen Meetings entwickeln sich zur neuen Gefahr
Die Forschung von Zscaler zeigt außerdem, dass mehr als 95 Prozent aller Phishing-Angriffe über verschlüsselte Kanäle erfolgen. 87 Prozent der gesamten schädlichen Aktivitäten im Jahr 2025 nutzten HTTPS. Zwischen Oktober 2025 und März 2026 identifizierten die Forscher 89,9 Millionen feindselige Interaktionen von 1,37 Millionen eindeutigen IP-Adressen.
Bankensektor unter Druck: KI-gesteuerter Betrug wird zur Existenzfrage
Anzeige: Finanzinstitute verlieren jährlich Milliarden durch automatisierte Betrugsplattformen. 84% der Banken sehen KI als Treiber der Raffinesse. Dieser Report zeigt, wie Sie mit Checkliste und Tool-Vergleich die Abwehr Ihres Unternehmens auf das nächste Level heben. Anti-Phishing-Strategie 2026 jetzt sichern
Der Aufstieg von KI-Agenten und automatisierten Betrugswerkzeugen setzt die Finanzbranche massiv unter Druck. Eine Umfrage von BioCatch unter 80 Bankfachleuten in Großbritannien ergab, dass 84 Prozent glauben, KI habe die Raffinesse von Betrug erhöht. 75 Prozent der Befragten gaben an, dass die Unterscheidung zwischen legitimem Kundenverhalten und bösartiger KI-Aktivität zu einer kritischen Herausforderung geworden sei.
Die Umfrage zeigte zudem, dass 80 Prozent der Finanzinstitute bereits Angriffe mit KI-Agenten erlebt haben. Branchenanalysten von Gartner erwarten, dass KI-Agenten bis Ende 2026 in 40 Prozent aller Unternehmensanwendungen integriert sein werden – die Angriffsfläche für solche Attacken wird sich damit weiter vergrößern.
Als Reaktion auf diese Entwicklungen passen Sicherheitsfirmen ihre Abwehrarchitekturen an. Proofpoint hat angekündigt, sein sicheres E-Mail-Gateway (SEG) und API-basierte Schutzmaßnahmen bis zum 30. Juni 2026 zu vereinheitlichen. Der Fokus liegt auf dem Schutz vor der Zustellung, um „Maschinengeschwindigkeits"-Angriffe abzuwehren, die durch moderne KI-Modelle ermöglicht werden. Google selbst gab an, derzeit monatlich mehr als zehn Milliarden schädliche Nachrichten zu blockieren, um seine Plattformen zu sichern.
