Der Internetkonzern geht juristisch gegen ein Netzwerk vor, das mit Hilfe von Künstlicher Intelligenz ein riesiges Phishing-Imperium aufgebaut hat.
Google hat Mitte Juni 2026 beim Bundesgericht in den USA Klage gegen die chinesische Cyberkriminalitätsorganisation Outsider Enterprise eingereicht. Der Vorwurf: Die Gruppe nutzte Googles eigene KI Gemini, um tausende gefälschte Websites und Millionen betrügerischer Nachrichten zu erstellen. Der Fall zeigt einen alarmierenden Trend: Während die Gesamtzahl der Phishing-Angriffe weltweit sinkt, werden die einzelnen Attacken durch den Einsatz von KI immer gefährlicher.
Das Ausmaß der Betrugsplattform
Anzeige: Der Fall Outsider Enterprise zeigt: KI-generierte Phishing-Angriffe sind für 85% der Nutzer nicht mehr erkennbar – und 95% laufen über verschlüsselte Kanäle. Wer sein Unternehmen schützen will, braucht eine neue Abwehrstrategie. Jetzt CISO-Report anfordern
Outsider Enterprise betrieb nach Angaben der Klageschrift und des FBI eine regelrechte „Phishing-as-a-Service“-Plattform. Das Geschäftsmodell: Die Gruppe stellte anderen Kriminellen komplette Werkzeugsätze zur Verfügung – und das zu erschwinglichen Preisen. Für umgerechnet rund 80 Euro pro Woche oder 185 Euro im Monat konnten Interessenten auf über 290 Vorlagen zugreifen, um Identitätsdiebstahl zu begehen.
Die schiere Größe des Netzwerks ist beeindruckend – und erschreckend zugleich:
– Mehr als 9.000 Fake-Websites und eine Million betrügerische URLs wurden erstellt
– Allein in zwei Wochen im Mai verschickte das Netzwerk 2,5 Millionen betrügerische SMS
– Seit Juli 2023 sollen 3,87 Millionen Kreditkarten gestohlen worden sein
– Der finanzielle Schaden wird auf umgerechnet rund 1,8 Milliarden Euro geschätzt
Googles Ermittlungen, die in Zusammenarbeit mit den US-Telekommunikationsriesen AT&T, T-Mobile und Verizon durchgeführt wurden, deckten zwischen November und April über 1,5 Millionen schädliche URLs auf, die mit der Gruppe in Verbindung standen.
KI macht Phishing zur Massenware
Der Zscaler ThreatLabz 2026 Report zeichnet ein düsteres Bild der Bedrohungslage. Zwar ist das globale Phishing-Volumen im zweiten Jahr in Folge um 20 Prozent zurückgegangen. Doch die Qualität der Angriffe steigt rasant: Die Forscher identifizierten über 413.500 KI-generierte Webseiten, von denen rund 37.000 als bösartig eingestuft wurden.
Besonders betroffen ist der Dienstleistungssektor, der einen Anstieg der Angriffe um 65,5 Prozent auf insgesamt 547,7 Millionen Interaktionen verzeichnete. Ein alarmierender Wert: 95,2 Prozent aller Phishing-Aktivitäten laufen inzwischen über verschlüsselte Kanäle, was die Erkennung durch herkömmliche Sicherheitsprotokolle massiv erschwert.
Die Fähigkeit, KI-generierte Inhalte zu erkennen, schwindet rapide. Eine Umfrage unter 1.500 Erwachsenen im März 2026 ergab, dass 85 Prozent nicht mehr zwischen KI-generierten und menschlich erstellten Inhalten unterscheiden können – ein deutlicher Anstieg gegenüber 66 Prozent im Vorjahr.
Deepfakes kosten Banken Milliarden
Die neuseeländische Finanzmarktaufsicht (FMA) meldete, dass Deepfake-Betrügereien den Banken des Landes bis Ende 2025 umgerechnet rund 250 Millionen Euro gekostet haben. Die Behörde entdeckte allein an einem Tag im April 110 betrügerische Anzeigen auf den Plattformen von Meta und verfolgt seit März über 190 gefälschte Handelsplattformen.
Exploit-Entwicklung in Rekordzeit
Die Integration von KI verkürzt auch die Entwicklungszeit für Sicherheitslücken drastisch. Forschungsergebnisse von Horizon3.ai zeigen, dass KI-Werkzeuge die Zeit für die Entwicklung von Exploits von mehreren Tagen auf nur wenige Stunden reduziert haben. In Testumgebungen konnten autonome Agenten Administrationsumgebungen in 14 Minuten kompromittieren – eine Aufgabe, die für einen menschlichen Operator normalerweise 12 bis 16 Stunden dauert.
Anzeige: Exploit-Entwicklung in Stunden statt Tagen – autonome Agenten kompromittieren Systeme in 14 Minuten. Ohne KI-spezifische Notfallpläne wird Ihr Unternehmen zum Ziel. Dieser Report liefert die 5 kritischen Maßnahmen. Sofort-Maßnahmen-Paket sichern
Die Abwehrmaßnahmen laufen
Als Reaktion auf diese sich ständig weiterentwickelnden Bedrohungen veröffentlichte Microsoft im Juni 2026 insgesamt 206 Sicherheitsupdates. Diese schlossen drei öffentlich bekannte Sicherheitslücken (CVE-2026-45586, CVE-2026-49160 und CVE-2026-50507).
Die Sicherheitsorganisation OWASP hat indirekte Prompt-Injection als das Hauptrisiko für KI-Systeme eingestuft. Dabei versuchen Angreifer, die Quellen zu manipulieren, auf die KI-Assistenten für ihre Informationen zurückgreifen. Sicherheitsexperten empfehlen Unternehmen dringend, ihre Notfallpläne um KI-spezifische Bedrohungen zu erweitern und bei größeren Finanztransaktionen auf eine Bestätigung außerhalb des Systems zu setzen.
