{"id":13502,"date":"2026-06-16T09:58:49","date_gmt":"2026-06-16T07:58:49","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=13502"},"modified":"2026-06-16T10:04:47","modified_gmt":"2026-06-16T08:04:47","slug":"fbi-zerschlaegt-riesigen-ki-gestuetzten-phishing-dienst-mit-ueber-einer-million-urls","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/fbi-zerschlaegt-riesigen-ki-gestuetzten-phishing-dienst-mit-ueber-einer-million-urls\/","title":{"rendered":"FBI zerschl\u00e4gt riesigen KI-gest\u00fctzten Phishing-Dienst mit \u00fcber einer Million URLs"},"content":{"rendered":"

Das FBI hat gemeinsam mit Google und weiteren Partnern einen der bislang gr\u00f6\u00dften bekannten Phishing-as-a-Service-Dienste zerschlagen. Die unter dem Namen Outsider Enterprise<\/strong> laufende Plattform soll Kriminellen dabei geholfen haben, massenhaft gef\u00e4lschte Webseiten und SMS-Kampagnen zu erstellen. Besonders brisant: Der Dienst setzte offenbar auch auf KI-Unterst\u00fctzung, um Phishing-Seiten schneller, \u00fcberzeugender und einfacher nutzbar zu machen.<\/p>\n\n\n\n

Aktuellen Angaben zufolge wurden dem Netzwerk mehr als 9.000 gef\u00e4lschte Webseiten<\/strong> und \u00fcber eine Million betr\u00fcgerische URLs<\/strong> zugeschrieben. In einzelnen Berichten ist sogar von mehr als 1,5 Millionen erkannten URLs<\/strong> die Rede. Damit wird deutlich, wie stark sich Phishing professionalisiert hat.<\/p>\n\n\n\n\n\n\n\n

Was war Outsider Enterprise?<\/h2>\n\n\n\n

Outsider Enterprise war nicht nur ein einzelner Betr\u00fcger mit ein paar Fake-Webseiten, sondern offenbar ein kompletter Baukasten f\u00fcr Cyberkriminelle. Solche Plattformen werden als \u201ePhishing-as-a-Service<\/strong>\u201d bezeichnet. Das Prinzip ist einfach: Kriminelle m\u00fcssen nicht mehr selbst programmieren, keine eigene Infrastruktur aufbauen oder professionelle Fake-Seiten gestalten. Sie kaufen oder mieten einfach ein fertiges System.<\/p>\n\n\n\n

Mithilfe solcher Dienste lassen sich beispielsweise gef\u00e4lschte Login-Seiten, Zahlungsseiten oder Benachrichtigungen von Paketdiensten erstellen. Die Opfer erhalten dann eine SMS oder Nachricht mit einem Link. Wer darauf klickt, gelangt auf eine t\u00e4uschend echt aussehende Webseite und gibt im schlimmsten Fall dort Kreditkartendaten, Zugangsdaten oder andere pers\u00f6nliche Informationen ein.<\/p>\n\n\n\n

Ger\u00fcchten zufolge soll Outsider Enterprise genau dieses Modell im gro\u00dfen Stil angeboten haben.<\/p>\n\n\n\n

Wie die Angriffe funktioniert haben<\/h2>\n\n\n\n

Die Angriffe liefen vor allem \u00fcber sogenannte Smishing<\/strong>-Kampagnen. Dabei handelt es sich um Phishing per SMS. Die Nutzer erhielten Kurznachrichten, die angeblich von bekannten Marken, Mobilfunkanbietern, Paketdiensten, Banken oder anderen vertrauensw\u00fcrdigen Stellen stammten.<\/p>\n\n\n\n

Typischerweise wurden die Opfer mit Hinweisen auf angebliche Kontoprobleme, Paketgeb\u00fchren, Belohnungen, offene Zahlungen oder Sicherheitspr\u00fcfungen gek\u00f6dert. Der Link in der Nachricht f\u00fchrte auf eine gef\u00e4lschte Website. Dort wurden die Opfer aufgefordert, Daten einzugeben.<\/p>\n\n\n\n

Welche Rolle spielte KI?<\/h2>\n\n\n\n

Der Fall ist vor allem deshalb interessant, weil Outsider Enterprise neben klassischen Phishing-Kits angeblich auch KI-gest\u00fctzte Funktionen beziehungsweise KI-Anleitungen genutzt haben soll. KI kann Phishing deutlich gef\u00e4hrlicher machen, da sie schlechte, auff\u00e4llige Texte verbessert und eine Vielzahl von Varianten erstellen kann.<\/p>\n\n\n\n

Fr\u00fcher waren Phishing-Nachrichten oft anhand von schlechtem Deutsch, seltsamen Formulierungen oder offensichtlichen Fehlern zu erkennen. Diese Zeiten sind jedoch vorbei. KI kann Betrugsnachrichten sprachlich gl\u00e4tten, lokalisieren und somit glaubw\u00fcrdiger machen. Auch Fake-Webseiten lassen sich so schneller an verschiedene Marken, L\u00e4nder und Zielgruppen anpassen.<\/p>\n\n\n\n

Das bedeutet jedoch nicht, dass jede KI-generierte Nachricht automatisch perfekt ist. Die Masse und Qualit\u00e4t solcher Angriffe steigen jedoch deutlich.<\/p>\n\n\n\n

Das Ausma\u00df ist enorm<\/h2>\n\n\n\n

Die Zahlen rund um Outsider Enterprise sind gewaltig. Dem Netzwerk werden Tausende gef\u00e4lschte Webseiten und mehr als eine Million betr\u00fcgerische URLs zugeschrieben. \u00dcber die Infrastruktur sollen au\u00dferdem in kurzer Zeit Millionen SMS mit Links zu solchen Phishing-Seiten verschickt worden sein.<\/p>\n\n\n\n

Bisherigen Angaben zufolge sollen hunderttausende Menschen von den Betrugsmaschen betroffen gewesen sein. Au\u00dferdem ist von Millionenverlusten die Rede. In einigen Berichten ist sogar von mehreren Millionen gestohlenen Kreditkartendaten und einem Schaden in Milliardenh\u00f6he die Rede.<\/p>\n\n\n\n

Was das FBI unternommen hat<\/h2>\n\n\n\n

Die Aktion fand im Rahmen der FBI-Operation \u201eRiptide<\/strong>\u201d statt. Dabei geht es nicht nur darum, einzelne T\u00e4ter zu verfolgen, sondern auch darum, die Infrastruktur hinter Cybercrime-Diensten gezielt zu st\u00f6ren.<\/p>\n\n\n\n

Im Fall von Outsider Enterprise wurden unter anderem Server, Domains und weitere technische Komponenten \u00fcbernommen oder abgeschaltet. Auch ein mit dem Dienst in Verbindung stehender Telegram-Bot soll unter Kontrolle gebracht worden sein. Dar\u00fcber hinaus wurden Krypto-Verm\u00f6genswerte beschlagnahmt.<\/p>\n\n\n

\n
\"Hinweisseite
Hinweisseite des FBI<\/figcaption><\/figure>\n<\/div>\n\n\n

Viele der zuvor genutzten Phishing-Domains sollen nun auf eine Hinweisseite des FBI weiterleiten. F\u00fcr die Opfer ist das zwar keine vollst\u00e4ndige L\u00f6sung, f\u00fcr die Betreiber solcher Dienste ist es jedoch ein empfindlicher Schlag: Ihre Infrastruktur ist besch\u00e4digt, ihre Kundendaten k\u00f6nnten den Ermittlern vorliegen und ihre laufenden Kampagnen werden unterbrochen.<\/p>\n\n\n\n

Google geht zus\u00e4tzlich juristisch vor<\/h2>\n\n\n\n

Neben der technischen Abschaltung geht Google auch zivilrechtlich gegen die Hinterm\u00e4nner vor. Das Unternehmen wirft den Betreibern vor, Marken und Dienste missbraucht zu haben, um betr\u00fcgerische Webseiten glaubw\u00fcrdiger erscheinen zu lassen.<\/p>\n\n\n\n

Google arbeitet au\u00dferdem mit Mobilfunkanbietern zusammen, um betr\u00fcgerische SMS fr\u00fchzeitig zu blockieren. Das ist wichtig, da viele dieser Angriffe nicht \u00fcber klassische E-Mail-Postf\u00e4cher laufen, sondern direkt als SMS auf dem Smartphone des Nutzers landen. Dort klicken Nutzer schneller auf Links, da die Nachricht pers\u00f6nlicher und dringlicher wirkt.<\/p>\n\n\n\n

So sch\u00fctzt du dich vor KI-Phishing<\/h2>\n\n\n\n

Der wichtigste Schutz bleibt: Links in SMS und E-Mails nicht blind anklicken! Wenn eine Nachricht angeblich von deiner Bank, einem Paketdienst oder einem anderen gro\u00dfen Anbieter stammt, solltest du die Webseite selbst im Browser aufrufen oder die offizielle App verwenden.<\/p>\n\n\n\n

Achte au\u00dferdem auf diese Punkte:<\/p>\n\n\n\n

    \n
  • \u00d6ffne keine Zahlungsseiten \u00fcber SMS-Links.<\/li>\n\n\n\n
  • Gib Kreditkartendaten nur auf Webseiten ein, die du selbst aufgerufen hast.<\/li>\n\n\n\n
  • Pr\u00fcfe die Domain genau, nicht nur das Logo.<\/li>\n\n\n\n
  • Lass dich nicht durch Zeitdruck stressen.<\/li>\n\n\n\n
  • Nutze Zwei-Faktor-Authentifizierung, wo es m\u00f6glich ist.<\/li>\n\n\n\n
  • Speichere keine Kreditkartendaten auf unbekannten Webseiten.<\/li>\n\n\n\n
  • Sperre deine Karte sofort, wenn du Daten auf einer Fake-Seite eingegeben hast.<\/li>\n<\/ul>\n\n\n\n