Deine Passwörter und Kreditkartennummern waren für Scammer nie das eigentliche Problem. Die Herausforderung war, sie in großem Stil abzugreifen. Ein chinesisches Cybercrime-Netzwerk namens Outsider Enterprise hat dieses Problem offenbar mithilfe von Googles eigener Gemini AI gelöst.
Google hat in New York Klage gegen Outsider Enterprise eingereicht und beschuldigt die Gruppe, eine Phishing-Operation aufgebaut zu haben, die so automatisiert und zugänglich ist, dass Kriminelle ohne jegliche technischen Skills sie betreiben können. Die Zahlen in diesem Fall sind alles andere als gering.
Sparen Sie bei Ihren Spielen.
Bis zu 80% Rabatt sichern
Was Outsider Enterprise tatsächlich gebaut hat
Hierbei handelte es sich nicht um ein paar Hacker, die ein paar überzeugende Fake-E-Mails zusammengeschustert haben. Outsider Enterprise agierte eher wie ein kriminelles Software-Franchise. Die Gruppe erstellte eine abonnementbasierte Plattform, ebenfalls Outsider genannt, die bei $88 per week startet und Käufern ein fertiges Phishing-Toolkit an die Hand gibt. Über 290 vorgefertigte Website-Templates sind enthalten, jedes davon darauf ausgelegt, echte Unternehmen zu imitieren: Banken, Mobilfunkanbieter, Regierungsbehörden, Einzelhändler und ja, Google selbst.
Mindestens 14 dieser Templates nutzen direkt Google-Branding, einschließlich Logos für YouTube, Google Pay und Google Play. Die Gruppe nutzte die Google Cloud-Infrastruktur, um die Fake-Seiten zu hosten, und Google Drive, um gestohlene Daten zu speichern. „Dreist“ ist hier noch untertrieben.
In einem Zeitraum von nur zwei Wochen im Mai 2026 generierte die Operation 9,000 fake websites, one million fraudulent web domains und 2.5 million scam texts, die an Android-Nutzer gesendet wurden. Über fünf Monate zwischen November 2025 und April 2026 trackte Google mehr als 1.59 million URLs, die mit den Aktivitäten von Outsider Enterprise in Verbindung standen.
Wie Gemini da mit reingezogen wurde
Der Punkt ist: Der AI-Aspekt ist kein Zufall. Outsider Enterprise nutzte Gemini, um Phishing-Content in einer Geschwindigkeit und Menge zu massenproduzieren, die manuell unmöglich zu bewältigen wäre. Die Gruppe koordinierte sich über Telegram, teilte Tipps und handelte mit Software-Kits, die den Output von Gemini direkt in Scam-Kampagnen über mehrere Plattformen hinweg einspeisten.
Die Fake-Seiten waren überzeugend genug, um den Opfern verschiedene Formen der Verifizierung zu entlocken, darunter SMS-Codes, PINs, E-Mail-Bestätigungen und App-basierte Authentifizierungen. Dieser Bypass der Multi-Faktor-Authentifizierung ermöglichte es der Operation, 3D Secure protections zu umgehen – die Schutzschicht, die normalerweise unautorisierte Kreditkartentransaktionen blockiert.
Das FBI bezifferte den Gesamtschaden drastisch: Seit Juli 2023 ermöglichte die Plattform von Outsider Enterprise den Diebstahl von geschätzten 3.87 million credit cards und verursachte Verluste von rund $1.9 billion. Allein eine frühere Version der Software wurde mit mindestens 36,000 stolen payment cards in 95 Ländern in Verbindung gebracht.
Die Struktur hinter dem Scam
Outsider Enterprise ist keine einzelne Gruppe. Googles Klage beschreibt fünf verschiedene Sub-Gruppen, die parallel operieren:
- Developer Group: Erstellt die Phishing-Software und die Site-Templates
- Data Broker Group: Beschafft Kontaktlisten von Opfern aus öffentlichen Registern, sozialen Medien und früheren Datenlecks
- Spammer Group: Verwaltet die Infrastruktur für Massen-SMS
- Theft Group: Monetarisiert gestohlene Daten und wäscht Gelder
- Telegram Group: Betreibt die Foren, die all das oben Genannte verbinden und neue Mitglieder rekrutieren
Der Reiz der Plattform liegt laut Googles Klageschrift darin, dass jemand mit begrenztem technischen Wissen einsteigen, über die Telegram-Foren sofort auf andere Spezialisten zugreifen und innerhalb weniger Minuten nach der Anmeldung eine komplette Phishing-Kampagne starten kann.
Das große Ganze für jeden Online-Nutzer
Diese Klage fällt in eine Zeit, in der die Daten des FBI für Unbehagen sorgen. US-Bürger verloren letztes Jahr $21 billion durch Cyberbetrug. Davon waren $893.3 million direkt mit AI-gestütztem Betrug verknüpft, wobei allein aus Indien 5,879 Beschwerden eingingen, was es zur zweithöchsten Quelle für Meldungen weltweit macht.
Dass AI-Tools die Einstiegshürde für Scammer senken, ist kein neues Problem, aber der Fall Outsider Enterprise verleiht ihm ein konkretes Gesicht. Ein Krimineller ohne Coding-Background könnte weniger als $100 pro Woche zahlen und sofort Kampagnen starten, die Bank-Level-Sicherheit umgehen. Genau diesen Wandel dokumentiert diese Klage.
Googles rechtliche Schritte zielen teils auf Schadensersatz ab, teils darauf, ein Exempel zu statuieren, dass der Missbrauch seiner AI-Produkte Konsequenzen hat. Der Ausgang des Falls in New York wird spannend, insbesondere im Hinblick darauf, wie Gerichte AI-Anbieter behandeln, wenn ihre Tools gegen Nutzer instrumentalisiert werden.
Für den Moment ist die praktische Realität, dass Phishing-Seiten immer schwerer zu erkennen sind. Wenn du auf dem Laufenden bleiben willst, wie Scams und digitale Bedrohungen mit Gaming- und Web3-Plattformen interagieren, deckt der Bereich gaming guides sicherheitsrelevante Themen neben allem anderen Wissenswerten ab. Und wenn du Zeit in Spielen verbringst, die Echtgeld-Mechaniken mit Gameplay vermischen – wie der Casino-Crawler, der sich in einer Woche 1 Million Mal verkauft hat –, schau dir den Gamble With Your Friends before you buy guide an, um genau zu verstehen, worauf du dich einlässt. Informiert zu bleiben ist besser, als kalt erwischt zu werden – egal, ob die Bedrohung im Spiel oder in deinem Posteingang lauert.
Googles Fall gegen Outsider Enterprise läuft noch. Weitere Details aus den Gerichtsakten werden erwartet, während die Klage das New Yorker Bundessystem durchläuft.
