Der Internetkonzern geht juristisch gegen ein Cyberkriminalitäts-Netzwerk vor, das seine KI-Plattform Gemini für massive Betrugsaktionen missbraucht haben soll. Die Klage zeigt eine neue Dimension der Bedrohung durch generative KI.
Google hat am 12. Juni 2026 beim Bundesgericht im Südbezirk von New York Zivilklage gegen ein in China ansässiges Cyberkriminalitäts-Netzwerk namens Outsider Enterprise eingereicht. Der Vorwurf: Die Gruppe nutzte Googles KI-Plattform Gemini, um eine beispiellose Phishing-Operation zu automatisieren. Es ist einer der ersten Fälle, in denen ein großer Technologieanbieter juristisch gegen die Waffnung seiner eigenen KI-Technologie vorgeht.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hacker-Angriffe schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen
131 Phishing-Kits und neun Millionen schädliche Links
Die eingereichten Gerichtsdokumente zeichnen ein erschreckendes Bild des Missbrauchs. Zwischen November 2025 und April 2026 soll Outsider Enterprise mit Hilfe von Gemini mehr als 131 verschiedene Phishing-Kits und rund 9.000 betrügerische Websites erstellt haben. Insgesamt generierte die Gruppe über eine Million schädliche URLs.
Besonders dramatisch entwickelte sich die Lage im Mai 2026: Innerhalb von nur zwei Wochen verschickte das Netzwerk rund 2,5 Millionen betrügerische SMS-Nachrichten. Die Angriffe richteten sich unter anderem gegen die Stadtverwaltung von New York und das Mautsystem E-ZPass. Schätzungen zufolge wurden rund 100.000 Menschen Opfer der Aktion. Die Phishing-Kits bot die Gruppe im Abonnement-Modell an – der Einstiegspreis lag bei umgerechnet rund 80 Euro pro Woche.
Google koordiniert sein Vorgehen mit dem FBI und den großen US-Telekommunikationsanbietern AT&T, T-Mobile und Verizon. Der zuständige Richter Victor Marrero hat bereits eine einstweilige Verfügung erlassen, um die Infrastruktur der Gruppe lahmzulegen. Hintergrund der Zusammenarbeit: Laut FBI-Daten verursachte KI-gestützter Betrug in den USA im vergangenen Jahr Schäden in Höhe von umgerechnet rund 820 Millionen Euro.
Kritische Sicherheitslücke: Oracle warnt Hochschulen
Parallel zu den Entwicklungen bei Google hat Oracle am 13. Juni 2026 einen Notfall-Alarm herausgegeben. Betroffen ist eine schwerwiegende Sicherheitslücke in der Software PeopleSoft PeopleTools. Die als CVE-2026-35273 registrierte Schwachstelle erreicht auf der Gefahrenskala einen Wert von 9,8 von 10 – und wurde bereits als sogenannter Zero-Day-Exploit von der Erpressergruppe ShinyHunters ausgenutzt.
Sicherheitsforscher von Mandiant und Googles Threat Intelligence Group berichten, dass die Angriffe zwischen dem 27. Mai und dem 9. Juni 2026 stattfanden. Die als UNC6240 bezeichnete Kampagne traf mehr als 100 Organisationen. Besonders alarmierend: 68 Prozent der Opfer stammen aus dem Hochschulbereich. Die University of Nottingham bestätigte einen Datenvorfall, bei dem 455.000 E-Mail-Adressen gestohlen wurden.
Die US-Heimatschutzbehörde CISA hat die PeopleSoft-Lücke in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen den erforderlichen Patch bis zum 15. Juni 2026 installieren.
Wenn der zweite Faktor versagt: Die neue Generation von Phishing
Aktuelle Sicherheitsberichte zeigen eine beunruhigende Entwicklung: Immer ausgefeiltere Phishing-Kits zielen darauf ab, selbst die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Managed Service Provider wurden vor sogenannten Phishing-as-a-Service (PhaaS) -Werkzeugen wie Saiga 2FA und Tycoon 2FA gewarnt. Diese nutzen Adversary-in-the-Middle (AiTM) -Techniken, um Sitzungs-Cookies in Echtzeit zu stehlen – und damit die 2FA wirkungslos zu machen.
Die Zahlen sind alarmierend: Laut dem Managed XDR Global Threat Report 2026 kann die Zeit vom ersten Einbruch bis zur Verschlüsselung durch Ransomware mittlerweile nur noch drei Stunden betragen. Experten empfehlen daher den Umstieg auf phishing-resistente Authentifizierungsmethoden wie FIDO2 oder biometrische Verfahren.
Da pro Quartal Millionen Online-Konten gehackt werden, ist der Umstieg auf passwortlose Methoden die sicherste Wahl. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Hackern keine Chance mehr lassen. Kostenlosen Passkey-Ratgeber herunterladen
Ein weiteres Sicherheitsrisiko birgt die Wiedervergabe von Telefonnummern. Eine Studie der Princeton University ergab, dass 66 Prozent der recycelten Rufnummern noch mit den Konten ihrer früheren Besitzer verknüpft sind. Da viele Anbieter Nummern bereits nach 45 bis 90 Tagen neu vergeben, erhalten die neuen Besitzer mitunter Einmal-Passwörter oder Passwort-Zurücksetzungs-Links, die eigentlich für die Vorbesitzer bestimmt sind. Branchenbeobachter schätzen, dass rund 29 Prozent der Internetnutzer bereits Erfahrungen mit Kontodiebstählen aufgrund solcher Authentifizierungsschwächen gemacht haben.
