Phishing-Plattform zerschlagen: 1,9 Milliarden Dollar Schaden
16.06.2026 - 19:28:34 | boerse-global.de
Das in China ansässige Netzwerk „Outsider Enterprise“ verursachte Schäden von rund 1,9 Milliarden US-Dollar.
„Operation Ghost Hook“ gegen Phishing-as-a-Service
Seit 2023 bot die Plattform Cyberkriminellen ein Rundum-Sorglos-Paket: Für 80 bis 88 US-Dollar pro Woche konnten Kunden professionelle Betrugsseiten erstellen lassen. Das FBI Cleveland beschlagnahmte gemeinsam mit Sicherheitsfirmen wie Lumen und Black Lotus Labs mehrere Admin-Server, ein Shopify-Konto und Kryptowährungen im Wert von rund 100.000 Tether (USDT).
Der Fall zeigt eindrucksvoll, wie professionell Cyberkriminelle heute agieren, um an Ihre sensiblen Daten zu gelangen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv vor solchen Angriffen schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Die Aktion war Teil der größeren „Operation Riptide“. Neben den Behörden halfen auch US-Mobilfunkanbieter wie AT&T, T-Mobile und Verizon, schädliche Nachrichten zu identifizieren und zu blockieren.
KI beschleunigte Betrugsseiten drastisch
Die Hintermänner setzten auf Künstliche Intelligenz – darunter Googles Gemini-Modell –, um täuschend echte Phishing-Seiten zu generieren. Während die manuelle Erstellung früher bis zu 16 Stunden dauerte, erledigte die Automatisierung die Arbeit in fünf Minuten.
Die Erfolgsquote spricht für sich: KI-generierte Phishing-Mails erreichten eine Klickrate von 54 Prozent. Bei manuell erstellten Nachrichten waren es nur 12 Prozent. Seit Juli 2023 schreiben Ermittler dem Netzwerk über 3,87 Millionen gestohlene Kreditkartendaten zu. Insgesamt entstanden mehr als 9.000 betrügerische Websites und über eine Million schädliche URLs.
Google zieht vor Gericht
Parallel zu den FBI-Ermittlungen reichte Google am 12. Juni 2026 Zivilklage gegen Outsider Enterprise ein. Der Vorwurf: Die Gruppe missbrauchte gezielt Dienste wie Google, YouTube und staatliche Organisationen wie die US-Post für ihre Angriffe.
Besonders aggressiv war das Netzwerk bei SMS-Spam. Allein in zwei Wochen im Mai 2026 verschickte es über 2,5 Millionen betrügerische Textnachrichten an Android-Nutzer. Rund 55.000 Empfänger meldeten die Nachrichten als Spam.
Da Kriminelle immer häufiger Sicherheitslücken in veralteter Software ausnutzen, ist ein aktuelles System Ihre wichtigste Verteidigungslinie. Wie Sie automatische Updates richtig konfigurieren und gefährliche Apps sofort erkennen, erklärt dieser gratis PDF-Report. 5 Schritte für ein sicheres Android-Gerät entdecken
Die Plattform bot Kunden Zugriff auf über 290 Vorlagen für gefälschte Websites. Damit sollten Nutzer in 55 Ländern zur Preisgabe sensibler Daten bewegt werden. Nach der Zerschlagung leiteten die Behörden tausende betrügerische Domains um und deaktivierten die genutzten Telegram-Bots.
Google betonte die Notwendigkeit strengerer Gesetze gegen Online-Betrug und unterstützt mehrere überparteiliche Gesetzesinitiativen.
