Eine beispiellose Cyberattacke hat fast neun Millionen E-Mail-Adressen von Kunden der britischen Drogeriekette Boots ins Visier genommen. Die Täter nutzten kompromittierte Regierungsserver und automatisierte Mailing-Software, um an persönliche Daten und Finanzinformationen zu gelangen.
Die Masche: Gratis-Probe als Köder
Die Betrugsmasche lockte mit dem Versprechen einer kostenlosen Beauty-Probe. Im Gegenzug sollten die Empfänger an einer Umfrage teilnehmen. Nach Erkenntnissen der Cybersicherheitsfirma Huntress umfasste die Zielgruppe rund 8,9 Millionen E-Mail-Adressen, verteilt auf sechs verschiedene Empfängerlisten.
Anzeige: Die 1,9-Milliarden-Klage gegen Outsider Enterprise zeigt: KI-Phishing trifft jeden. In nur 5 Minuten entstehen täuschend echte Seiten – Ihre Mitarbeiter sind das Ziel. Dieser Report liefert die Checkliste zur Erkennung und den 5-Schritte-Plan zur Abwehr. Jetzt kostenlosen Abwehr-Report anfordern
Die betrügerischen Nachrichten führten die Opfer auf eine gefälschte Webseite, die auf einer kompromittierten bolivianischen Regierungsdomain gehostet war. Die Angreifer hatten sich über ein öffentliches Remote-Desktop-Portal Zugang zu einem Server eines kleinen britischen Unternehmens verschafft. Diesen nutzten sie als Basis, um legitime Massenmailing-Software zu installieren und die Phishing-Welle zu starten.
Huntress-Experten entdeckten die Aktivitäten bereits Mitte Mai. Als die Kampagne anlief, blockierten sie innerhalb von gut 100 Sekunden knapp 30.000 ausgehende Verbindungen. Boots selbst betonte, dass die internen Systeme des Unternehmens nicht kompromittiert wurden.
Google zieht vor Gericht: Milliarden-Schaden durch KI-Betrug
Parallel zu dieser Entwicklung hat Google am 12. Juni 2026 Zivilklage gegen ein Netzwerk namens „Outsider Enterprise“ eingereicht. Die Gruppe mit Sitz in China soll mithilfe von KI-Modellen, darunter Googles Gemini, massenhaft Phishing-Seiten und betrügerische Inhalte produziert haben.
Laut Gerichtsakten und Schätzungen der Strafverfolgungsbehörden ist das Netzwerk seit Juli 2023 für den Diebstahl von 3,87 Millionen Kreditkarten und einen Schaden von rund 1,9 Milliarden Euro verantwortlich. Die Organisation operierte als „Phishing-as-a-Service“-Plattform: Für umgerechnet etwa 80 Euro pro Woche verkaufte sie über Telegram komplette Phishing-Kits.
Die Angriffe richteten sich gegen Nutzer großer Marken wie Google, YouTube und der US-Post. Bereits im Frühjahr soll die Gruppe Millionen betrügerischer SMS an Android-Nutzer verschickt haben.
Reisebranche und WM im Fadenkreuz
Der Einzelhandel ist längst nicht das einzige Ziel. Forscher von Check Point melden einen Anstieg der Cyberangriffe auf die Reisebranche um 122 Prozent in den letzten drei Jahren. Allein im Mai 2026 wurden über 47.000 neue reisebezogene Domains registriert – jede 112. davon erwies sich als bösartig oder verdächtig. Aktive Phishing-Seiten imitieren Plattformen wie Booking.com, Airbnb und Skyscanner.
Auch die Fußball-Weltmeisterschaft 2026 ist zum Hauptziel von Betrügern geworden. Gefälschte Hospitality-Portale spiegeln offizielle Ticket- und Buchungsseiten wider. Das FBI warnte Ende Mai: In den ersten fünf Monaten des Jahres wurden über 13.000 WM-bezogene Domains registriert – ein erheblicher Teil davon ist nachweislich schädlich.
Anzeige: Phishing-as-a-Service für 80 Euro pro Woche – das ist die neue Realität. Kriminelle nutzen KI, um massenhaft Kreditkarten zu stehlen. Bevor Ihr Unternehmen zum nächsten Opfer wird: Sichern Sie sich den praxisorientierten Leitfaden mit konkreten Schutzmaßnahmen und Tool-Empfehlungen. Phishing-Abwehr-Leitfaden jetzt sichern
KI beschleunigt die Gefahr
Die Geschwindigkeit solcher Betrugsoperationen hat durch generative KI drastisch zugenommen. Marktanalysten von BrandShield berichten, dass KI-generierte Phishing-Seiten heute in etwa fünf Minuten erstellt werden können – früher dauerte der Prozess 16 Stunden.
Noch alarmierender: KI-gesteuerte Phishing-Mails erzielen deutlich höhere Klickraten. Branchenstudien zeigen eine Klickrate von 54 Prozent, verglichen mit nur 12 Prozent bei manuell erstellten Nachrichten. Experten warnen zudem, dass geklonte Webseiten zunehmend in den Suchergebnissen von KI-Assistenten auftauchen. Erst kürzlich wurden gefälschte Seiten, die die Marken Russell & Bromley und Dunelm imitierten, in KI-generierten Suchergebnissen entdeckt – die Plattformbetreiber entfernten die schädlichen Links umgehend.
