Der Internetkonzern geht juristisch gegen eine organisierte Cyberkriminellen-Gruppe vor, die mit Hilfe Künstlicher Intelligenz massenhaft Phishing-Angriffe durchgeführt haben soll.
Die Zivilklage wurde am 12. Juni 2026 in New York eingereicht. Darin wirft Google der chinesischen Organisation Outsider Enterprise vor, das unternehmenseigene KI-Modell Gemini genutzt zu haben, um täuschend echte Phishing-Seiten und Schadcode automatisiert zu erstellen. Die Gruppe soll seit Juli 2023 aktiv sein.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Millionenschweres Betrugsnetzwerk
Das Ausmaß der Operation ist gewaltig. Laut der Klageschrift und Berichten von Cybersicherheitspartnern baute Outsider Enterprise eine Infrastruktur aus 9.000 gefälschten Websites und über einer Million betrügerischer URLs auf. Allein im Mai 2026 verschickte die Organisation rund 2,5 Millionen betrügerische SMS an Android-Nutzer – mit der Folge von über 55.000 Spam-Beschwerden.
Der finanzielle Schaden wird auf umgerechnet rund 1,7 Milliarden Euro geschätzt. Seit Mitte 2023 sollen die Täter weltweit mehr als 3,87 Millionen Kreditkarten kompromittiert haben. In einer jüngsten Angriffswelle erbeutete die Gruppe die Daten von über 36.000 Zahlungskarten aus 95 Ländern.
Betrug als Dienstleistung
Besonders perfide: Outsider Enterprise vermarktete seine Technologie als Komplettpaket. Das Software-Kit namens Outsider war ab 88 US-Dollar pro Woche oder 200 US-Dollar pro Monat erhältlich. Es enthielt über 290 Vorlagen zur Nachahmung großer Marken – darunter Google, YouTube sowie zahlreiche Banken und Telekommunikationsanbieter.
Google wirft den Betreibern vor, Gemini gezielt zur Generierung des Programmcodes für die Phishing-Seiten eingesetzt zu haben. Auch legitime Dienste wie Google Cloud, Google Drive und Telegram wurden zur Koordination und Speicherung gestohlener Daten genutzt. Zwischen November 2025 und April 2026 identifizierte Google rund 1,59 Millionen URLs, die mit dieser Infrastruktur in Verbindung standen – und blockierte sie.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Internationale Großrazzia
Der Zivilklage vorausgegangen war eine koordinierte internationale Aktion zur Zerschlagung der technischen Infrastruktur. Unter den Codenamen Operation Riptide und Operation Ghost Hook arbeiteten das FBI, Google und die Sicherheitsexperten von Black Lotus Labs zusammen.
Die Ermittler übernahmen die Kontrolle über die Administratoren-Server der Gruppe, einen Shopify-Onlineshop zum Verkauf der Betrugs-Kits sowie einen Telegram-Bot. Zudem wurden 100.000 USDT in digitalen Vermögenswerten beschlagnahmt. Viele der gekaperten Phishing-Domains leiten Besucher inzwischen auf eine FBI-Seite mit Hinweis auf die Beschlagnahmung um.
Branchenübergreifende Zusammenarbeit gefordert
Der Fall zeigt, wie wichtig Kooperation über Unternehmensgrenzen hinweg ist. Google arbeitete mit den großen US-Telekommunikationsanbietern AT&T, T-Mobile und Verizon zusammen, um den betrügerischen SMS-Verkehr zu identifizieren und zu stoppen. Verizon-Sicherheitschefin Nasrin Rezai betonte die Bedeutung solcher gemeinsamen Anstrengungen.
Neben der Klage – die Vorwürfe wie Bandenkriminalität, Betrug und Markenrechtsverletzung umfasst – drängt Google auf strengere gesetzliche Regeln. Der Konzern fordert die Einführung von sieben Anti-Betrugs-Maßnahmen, darunter den sogenannten Stop SCAMS Act. Zwar sei dieses konkrete Netzwerk zerschlagen, doch Sicherheitsforscher warnen: Andere Täter nutzen längst ähnliche KI-gesteuerte Methoden, um Mobilfunknutzer weltweit ins Visier zu nehmen.
