FBI und Google zerlegen NetNut-Botnet mit 2 Millionen Geräten

Globale Steuerbehörden melden massive Zunahme KI-gestützter Cyberangriffe auf Steuerzahler und Portale.

Steuerbehörden und Cybersicherheitsexperten schlagen Alarm: Eine neue Welle KI-gestützter Cyberkriminalität trifft Steuerzahler weltweit. Mit dem Beginn der Steuererklärungsfristen 2026 häufen sich Angriffe auf Steuerportale, bei denen Kriminelle generative KI für massenhaften Identitätsdiebstahl und betrügerische Steuerrückzahlungen nutzen.

Südafrika: Phishing-Welle nach Steuerstart

Der Fall Südafrika zeigt, wie schnell es gehen kann. Seit die südafrikanische Steuerbehörde SARS am 1. Juli 2026 die Steuersaison eröffnet hat, sind innerhalb von 72 Stunden rund 8 Milliarden Rand (etwa 400 Millionen Euro) an Rückzahlungen ausgezahlt worden. Über 1,9 Millionen Steuerzahler wurden automatisch veranlagt – bis Oktober sollen es mehr als 6 Millionen sein.

Doch der schnelle Rollout hat auch Schattenseiten. Das Zeitfenster von Juli bis Oktober gilt als Hauptangriffsziel für KI-gesteuerte Phishing-Kampagnen. Die Angreifer zielen gezielt auf die eFiling-Zugangsdaten ab und nutzen Telemetriedaten, um potenzielle Opfer zu identifizieren.

SARS-Kommissar Dr. Johnstone Makhubu warnt eindringlich: „Betrüger nutzen den automatischen Veranlagungsprozess aus, setzen auf SIM-Karten-Tausch oder Phishing-Mails, um Steuergelder abzufangen.“ Die Behörde hat reagiert und neue Sicherheitsmaßnahmen eingeführt – darunter biometrische Verifizierung, Zwei-Faktor-Authentifizierung und den KI-Assistenten Lwazi.

Erst kürzlich hatte ein Urteil des südafrikanischen Steuergerichts die Dimension des Problems offengelegt: Das Gericht bestätigte SARS-Schätzungen, die milliardenhohe aufgeblähte Kosten und Zinsabzüge zurückwiesen.

Internationale Schlag gegen Botnetze

Doch die Behörden schlagen zurück. Am 2. Juli 2026 haben FBI und Google gemeinsam das NetNut-Residential-Proxy-Netzwerk lahmgelegt – auch bekannt als Popa-Botnet. Das Netzwerk hatte mehr als zwei Millionen Geräte gekapert, darunter Smart-TVs und Streaming-Boxen. Hunderte von Angriffsgruppen nutzten diese Infrastruktur, um ihre Aktivitäten zu verschleiern. In einer einzigen Woche waren es 316 verschiedene Gruppen.

Anzeige

Angesichts der rasanten Zunahme von Identitätsdiebstahl und Phishing-Wellen müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Cyberangriffe und psychologische Manipulationstaktiken absichern. Anti-Phishing-Paket für Unternehmen jetzt kostenlos herunterladen

Parallel dazu wurde Peter Stokes, mutmaßliches Mitglied der berüchtigten Scattered-Spider-Gruppe, in die USA ausgeliefert. Der in Finnland am 10. April 2026 Festgenommene muss sich wegen Verschwörung und Cyberangriffen verantworten. Seit 2022 soll die Gruppe mehr als 100 Unternehmen infiltriert und über 100 Millionen Dollar erpresst haben.

KI als Waffe und Ziel zugleich

Die Bedrohungslage hat sich grundlegend gewandelt. Branchenberichte aus der ersten Jahreshälfte 2026 zeigen: KI ist nicht nur Werkzeug der Angreifer, sondern zunehmend auch selbst Ziel von Attacken. Die Sicherheitsfirma KELA dokumentiert, dass KI inzwischen autonome Angriffe ermöglicht und Ransomware-Operationen massiv beschleunigt.

Besonders alarmierend: Eine als GTG-1002 bekannte Gruppe hat zwischen 80 und 90 Prozent ihrer Eindringprozesse automatisiert. Ein neuer Trend namens „Vibe Hacking“ zielt auf die Manipulation von KI-Systemen ab, während Infostealer-Malware gezielt KI-Speicherdateien angreift.

Sicherheitsexperten beobachten, dass Session-Cookies inzwischen wertvoller sind als klassische Passwörter. Mehr als eine Million Rechner waren allein in den ersten Monaten 2026 infiziert.

Anzeige

Während Kriminelle KI-Systeme zunehmend für automatisierte Angriffe nutzen, verschärft die EU die rechtlichen Anforderungen für den Einsatz künstlicher Intelligenz. Unser kompakter Umsetzungsleitfaden zum EU AI Act hilft Ihnen dabei, alle neuen Pflichten und Risikoklassen für Ihr Unternehmen im Blick zu behalten. Kostenloses E-Book zur EU-KI-Verordnung sichern

Banken im Visier: Ousaban-Trojaner trifft Spanien und Portugal

Ein konkretes Beispiel für die neue Bedrohungsqualität lieferte der Mai 2026. Damals griff der Ousaban-Banking-Trojaner gezielt Nutzer in Spanien und Portugal an. Die Schadsoftware versteckte sich in Phishing-PDFs, nutzte Geofencing und Steganographie – also das Verstecken von Daten in Bildern – und zielte auf Institute wie Santander und BBVA. Über Registry-Änderungen sicherte sich der Trojaner dauerhaften Zugriff auf die Systeme.

Steuerbehörden rüsten auf – auch bei Kryptowährungen

Die Behörden reagieren mit eigenen KI-Systemen. In Südafrika hat SARS einen Entwurf zur Besteuerung von Krypto-Assets veröffentlicht und eine eigene „Crypto Revenue Augmentation Unit“ eingerichtet. Anleger wurden gewarnt, Einkünfte aus digitalen Währungen zu deklarieren – andernfalls droht verstärkte Überprüfung. Die öffentliche Konsultation zu den Richtlinien läuft bis zum 31. August 2026.

In den USA treibt der IRS den Ausbau seiner technologischen Fähigkeiten voran. Mitte 2025 waren bereits 126 KI-Projekte aktiv – ein sprunghafter Anstieg von nur zehn Projekten im Jahr 2022. Die Systeme sollen Betriebsprüfungen auswählen, Betrug erkennen und Datenpunkte wie das 1099-DA-Formular für Kryptotransaktionen abgleichen.

Ziel ist die Schließung einer Steuerlücke von schätzungsweise fast 700 Milliarden Dollar. Kleinere Steuerkanzleien berichten jedoch von einem Nebeneffekt: Die automatisierten Systeme führen zwar schneller zu Prüfungen, doch die Bearbeitungszeit für betroffene Steuerzahler hat sich verlängert.