CyberkriminalitÀt: FBI zerschlÀgt Netzwerk mit 1,7 Mrd. Euro Schaden
16.06.2026 - 03:10:23 | boerse-global.de
Mitte Juni 2026 gelang US-Behörden ein schwerer Schlag gegen die internationale CyberkriminalitĂ€t. Gemeinsam mit Google und groĂen Telekommunikationsanbietern zerschlugen FBI-Ermittler ein in China ansĂ€ssiges Netzwerk namens âOutsider Enterprise". Die Gruppe soll seit Juli 2023 SchĂ€den in Höhe von umgerechnet rund 1,7 Milliarden Euro verursacht und fast 3,9 Millionen KreditkartendatensĂ€tze gestohlen haben. Ihre Kampagnen erstreckten sich ĂŒber 95 LĂ€nder.
KI als Werkzeug der BetrĂŒger
Google reichte bereits am 12. Juni 2026 eine Zivilklage ein. Der Vorwurf: Die TĂ€ter nutzten die Gemini-KI-Plattform, um massenhaft gefĂ€lschte Webseiten und Schadcode zu produzieren. Das Netzwerk betrieb ein âPhishing-as-a-Service"-Angebot â fertige Betrugskits fĂŒr umgerechnet rund 80 Euro pro Woche. Damit entstanden ĂŒber 9.000 gefĂ€lschte Webseiten und mehr als eine Million betrĂŒgerische URLs.
Allein in zwei Wochen im Mai 2026 verschickte die Gruppe schĂ€tzungsweise 2,5 Millionen betrĂŒgerische SMS an Android-Nutzer. Google arbeitete mit dem FBI sowie den US-Carriern AT&T, T-Mobile und Verizon zusammen, um den Datenverkehr zu blockieren. Im Rahmen der Operation Riptide beschlagnahmten die Behörden zudem KryptowĂ€hrungen und Server-Infrastruktur.
Da Kriminelle immer hĂ€ufiger gezielt Android-Nutzer mit massenhaften SMS-Kampagnen attackieren, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in fĂŒnf einfachen Schritten, wie Sie Ihr GerĂ€t sofort gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten kostenlos ab
Reisebranche im Visier
Aktuelle Daten von Check Point Research zeigen eine besorgniserregende Entwicklung: Im Mai 2026 waren Unternehmen der Reisebranche durchschnittlich 2.291 Angriffen pro Woche ausgesetzt â ein Anstieg von 24 Prozent im Vergleich zum Vorjahr. Ăber drei Jahre summiert sich das Plus auf 122 Prozent.
Allein im Mai registrierten Analysten 47.318 neue gefĂ€lschte Reise-Domains, ein Drittel mehr als im Vormonat. Rund eines von 112 dieser Profile ist bösartig und gibt sich etwa als Booking.com, Airbnb oder Skyscanner aus. Auch die Logistikbranche leidet: Speditionen melden eine Zunahme KI-gestĂŒtzter BetrugsfĂ€lle mit manipulierten Ausweisen und gefĂ€lschten Rechnungen.
Angriff auf die Lohnbuchhaltung
Sicherheitsforscher haben zudem eine spezialisierte Kampagne namens âPayroll Pirate" identifiziert. Sie zielt auf Personalabteilungen und Lohnbuchhaltung ab. Die TĂ€ter nutzen sogenannte Adversary-in-the-Middle (AiTM)-Angriffe, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Sie stehlen Sitzungstoken in Echtzeit, verschaffen sich Zugang zu HR-Portalen und leiten Gehaltszahlungen um.
Angesichts immer raffinierterer Angriffe auf die Lohnbuchhaltung und herkömmliche Anmeldeverfahren gewinnen passwortlose Technologien wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem Experten-Report, wie Sie die sicherere Alternative zu Passwörtern bei Diensten wie Amazon oder WhatsApp einrichten und Hackerangriffe effektiv verhindern. Nie wieder Passwörter merken: Jetzt kostenlosen Passkey-Ratgeber sichern
Parallel dazu setzen Angreifer die Microsoft Graph API fĂŒr AufklĂ€rungsarbeit ein. Sie durchsuchen kompromittierte Systeme gezielt nach Begriffen wie âpayroll" und âhr", um lohnende Ziele zu identifizieren. Betroffen sind vor allem Gesundheitswesen, Lebensmittelindustrie und Fertigung. Experten empfehlen phishing-resistente MFA-Verfahren wie FIDO2 sowie zusĂ€tzliche PrĂŒfschritte bei Ănderungen von Zahlungsanweisungen.
Vishing und manipulierte Browser-Erweiterungen
Auch der Dienstleistungssektor gerĂ€t zunehmend ins Visier. Zwischen Januar und Mai 2026 attackierte eine Gruppe namens UNC3753 US-Kanzleien und Finanzinstitute mit einer koordinierten Social-Engineering-Kampagne. Die Angriffe begannen mit einer gefĂ€lschten Rechnungs-E-Mail, gefolgt von einem Anruf angeblicher IT-Mitarbeiter. Die Opfer installierten Fernwartungssoftware â innerhalb weniger Minuten waren Steuerformulare und sensible Daten gestohlen.
Parallel dazu machte die âPromptSnatcher"-Operation Schlagzeilen. Sie nutzt manipulierte Werbeblocker-Erweiterungen, um die Kommunikation von rund 90.000 Nutzern mit KI-Plattformen wie ChatGPT und Claude abzufangen. Die Erweiterungen stehlen sowohl Eingaben als auch KI-Antworten und umgehen mit Fernsteuerungsmechanismen herkömmliche Erkennungsmethoden.
Das FBI warnte zudem vor der Plattform Kali365, die auf Microsoft-365-Anwendungen spezialisiert ist. Sie fĂ€ngt OAuth-GerĂ€tecodes ab, um Sicherheitsprotokolle zu umgehen. Noch im April 2026 wurden hunderte Angriffe ĂŒber diesen Dienst gemeldet.
