KI-Phishing hat eine industrielle Stufe erreicht, und Google zieht jetzt vor Gericht. Der Konzern verklagt ein mutmaßlich chinesisches Netzwerk namens Outsider Enterprise, das mit künstlicher Intelligenz gefälschte Shops, Bank- und Behördenseiten am Fließband produziert. Laut Klageschrift stehen hunderttausende Opfer, 3,87 Millionen gestohlene Kreditkarten und ein geschätzter Schaden von 1,9 Milliarden Dollar (rund 1,63 Mrd. Euro) im Raum. Auch Onlinehändler trifft das direkt, denn die Bande klonte Retailer-Webseiten und testete ihren Phishing-Dienst über Shopify-Shops. Wer einen bekannten Markennamen und Kundenvertrauen besitzt, wird so zur Vorlage für den Betrug.
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
2,5 Millionen SMS in zwei Wochen, so groß ist der Apparat
Google reichte am Freitag Klage ein und legte zugleich die Zahlen offen, wie TechCrunch berichtet . Outsider Enterprise verschickte demnach in nur zwei Wochen 2,5 Millionen Betrugs-SMS an Android-Nutzer. Dazu kommen 9.000 Fake-Webseiten und eine Million betrügerische Domains. Allein im Mai meldeten Android-Nutzer 55.000 Spam-SMS in zwei Wochen, also mehr als zwei Beschwerden pro Minute.
Zwischen dem 14. November 2025 und dem 14. April 2026 registrierte Google über 1,59 Millionen URLs, die mit der Gruppe in Verbindung stehen. Außerdem beschlagnahmte das FBI gemeinsam mit Google und Lumens Black Lotus Labs mehrere Domains sowie Shopify-Storefronts und Konten, mit denen die Bande ihren Phishing-Dienst testete. Seit Juli 2023 sollen über die Plattform mindestens 3,87 Millionen Kreditkarten und 1,9 Milliarden Dollar (rund 1,63 Mrd. Euro) Schaden zusammengekommen sein. Wenn diese Zahlen stimmen, dann läuft hier seit Jahren eine der größten Phishing-Fabriken überhaupt.
Warum dein Markenname zur Waffe wird
Die gefälschten Seiten imitieren Telekom-Anbieter, Banken, Behörden und eben auch Händler. Über 290 fertige Vorlagen ahmen echte Webseiten nach und erzeugen täuschend echte Klone in Minuten. Onlinehändler stehen damit doppelt im Feuer, denn ihre Shops dienen als Vorlage und ihre Kunden geben Passwörter samt Zwei-Faktor-Codes auf den Klonen ein. Anschließend fließen die Daten in Echtzeit an die Täter.
Gestohlen wurden laut Google mindestens 36.000 Zahlungskarten von Instituten aus 95 Ländern. Daraus folgt für Händler eine konkrete Gefahr: mehr Chargebacks, mehr Fake-Bestellungen mit erbeuteten Kartendaten und ein Vertrauensschaden, sobald Kunden eine gefälschte Shop-Seite mit dem echten Namen verwechseln. Wenn der eigene Brand als Phishing-Köder auftaucht, dann landet der Ärger trotzdem beim echten Shop.
76 Euro die Woche, Phishing für Anfänger
Die Software heißt Outsider und kostet 88 Dollar pro Woche (rund 76 Euro) oder 200 Dollar im Monat (rund 172 Euro). Google nennt sie schlicht Phishing für Dummies. Auch ohne Programmierkenntnisse baut man damit fertige Fake-Seiten, teils mit Hilfe von KI-Plattformen, darunter Googles eigener KI Gemini. Ein Dashboard zeigt den Fortschritt der Kampagnen, und Anleitungen erklären, wie sich KI-generierter Code für Angriffe nutzen lässt.
Die Bande arbeitet arbeitsteilig wie ein Konzern. Eine Gruppe entwickelt die Software, eine liefert Zieladressen aus Datenlecks und Social Media, eine sogenannte Spammer-Gruppe stellt SIM-Karten, Modems und ganze Smartphone-Banken für den SMS-Versand, und eine weitere wäscht das Geld. Koordiniert wird das alles offen über Telegram. Gehostet wurden die Seiten zudem teils auf Google Drive und Google Cloud, also auf der Infrastruktur des Klägers selbst.
Eine Klage stoppt Domains, nicht das Geschäftsmodell
Google wirft den Hintermännern Markenrechtsverletzung, organisierte Kriminalität (Racketeering), Überweisungsbetrug und irreführende Werbung vor. Der Konzern fordert Schadenersatz und ein Verbot der Aktivitäten. Die wahren Identitäten kennt Google nicht, deshalb richtet sich die Klage gegen die Infrastruktur und nicht gegen konkrete Köpfe. Parallel kooperiert der Konzern mit AT&T, T-Mobile und Verizon sowie mit dem FBI.
Eine Klage zerschlägt Domains und Konten, doch das Geschäftsmodell bleibt billig und kopierbar. Solange ein Baukasten für 76 Euro die Woche täuschend echte Shop-Klone in Minuten liefert, wächst die Zahl der Fälschungen schneller, als Plattformen sie abschalten können.
