Google verklagt Cyberkriminelle: Gemini für 1,5 Millionen Phishing-Links
13.06.2026 - 22:46:58 | boerse-global.de
Der US-Konzern geht juristisch gegen eine Organisation vor, die sein KI-System Gemini für massiven Betrug genutzt haben soll. Die Klage ist ein Präzedenzfall.
Google hat am Freitag beim Bundesgericht in New York Zivilklage gegen die chinesische Cyberkriminellen-Gruppe „Outsider Enterprise" eingereicht. Der Vorwurf: Die Bande habe das KI-Modell Gemini systematisch für groß angelegte Phishing-Kampagnen missbraucht. Es ist die erste Klage in den USA, die sich speziell gegen den Einsatz von Gemini für kriminelle Zwecke richtet.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
1,5 Millionen schädliche Links erstellt
Die Dimension des Betrugs ist gewaltig. Laut der Klageschrift generierte das Netzwerk rund 1,5 Millionen schädliche URLs und erschuf 9.000 betrügerische Webseiten. Allein im Mai 2026 sollen die Täter 2,5 Millionen Betrugsnachrichten verschickt haben – 55.000 davon wurden von Android-Nutzern gemeldet.
Googles Juristen stützen sich bei ihrer Klage auf das RICO-Gesetz, das eigentlich zur Bekämpfung organisierter Kriminalität entwickelt wurde. Hinzu kommen Vorwürfe der Markenrechtsverletzung und des Missbrauchs von Google-Cloud-Diensten. Der Konzern arbeitet bei den Ermittlungen mit dem FBI und den großen US-Telekommunikationsanbietern AT&T, T-Mobile und Verizon zusammen.
Die Kosten für solche Angriffe sinken indes drastisch. Branchenkreisen zufolge werden Phishing-Kits mittlerweile für umgerechnet rund 80 Euro pro Woche angeboten.
Kritische Sicherheitslücke in Uni-Netzwerken
Parallel zu den KI-gestützten Betrugsmaschen erschüttert eine weitere Sicherheitslücke die IT-Landschaft. Die US-Behörde CISA hat eine kritische Schwachstelle in Oracle PeopleSoft in ihre Liste bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler mit der Kennung CVE-2026-35273 ermöglicht eine nicht authentifizierte Codeausführung aus der Ferne – und das bei einem Schweregrad von 9,8 von maximal 10 Punkten.
Sicherheitsanalysten von Mandiant und der Google Threat Intelligence Group bestätigten, dass die Hackergruppe ShinyHunters die Lücke zwischen dem 27. Mai und dem 9. Juni aktiv ausnutzte – noch bevor Oracle am 10. Juni einen Patch veröffentlichte.
Besonders hart getroffen: Hochschulen. Sie machen 68 Prozent der mehr als 100 angegriffenen Organisationen aus. Die University of Nottingham bestätigte einen Datendiebstahl: 455.000 E-Mail-Adressen und über 40 Gigabyte Daten wurden abgegriffen. CISA setzte den Bundesbehörden eine Frist bis zum 15. Juni, um ihre Systeme zu sichern.
Neue Angriffswelle auf Software-Lieferketten
In den vergangenen 48 Stunden sind zudem zwei neue Bedrohungen aufgetaucht. Ein als „Atomic Arch" bezeichneter Angriff auf die Lieferkette hat seit dem 11. Juni zwischen 400 und 1.500 Arch-Linux-AUR-Pakete kompromittiert. Die Angreifer übernahmen offenbar verwaiste Pakete und schleusten eine Rust-basierte Schadsoftware ein, die SSH-Schlüssel, Cloud-Zugangsdaten und Browser-Sitzungen stiehlt.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden durch Hacker und Viren. 5 Schutzmaßnahmen für Android-Smartphones jetzt entdecken
Parallel dazu enthüllten Forscher von Tenet Security einen neuen Angriffsvektor namens „Agentjacking". Dabei werden KI-Programmieragenten wie Claude Code und Cursor manipuliert, um schädlichen Code auszuführen. Die Methode nutzt ausgerechnet Sicherheitskonfigurationen aus – mit einer Erfolgsquote von 85 Prozent. Tenet Security identifizierte 2.388 Organisationen mit entsprechenden Sicherheitslücken.
KI als zweischneidiges Schwert
Die sich wandelnde Bedrohungslage treibt sowohl neue Produkte als auch organisatorische Veränderungen voran. Anthropic hat am Donnerstag Claude Fable 5 vorgestellt – ein Modell für den allgemeinen Einsatz mit integrierten Sicherheitsvorkehrungen. Parallel dazu erschien Claude Mythos 5, eine Version speziell für Cybersicherheitsexperten, die bewusst auf Sicherheitsbeschränkungen verzichtet, um aggressivere Bedrohungsanalysen zu ermöglichen.
Die praktischen Auswirkungen von KI auf die Cybersicherheit werden immer deutlicher. Daten von IBM zeigen, dass die Zeit für die Erstellung überzeugender Phishing-E-Mails von 16 Stunden auf unter fünf Minuten gesunken ist. Ein IBM-Manager betonte, dass diese Entwicklung Unternehmen zwinge, neue interne Rollen zu schaffen – etwa KI-Beauftragte und Richtlinienverantwortliche –, um die Risiken durch Schatten-KI und automatisierte Angriffe zu managen.
Besonders betroffen ist der Sportsektor: Eine am Donnerstag veröffentlichte Darktrace-Studie unter 875 Sportorganisationen ergab, dass 84 Prozent im vergangenen Jahr einen Cybervorfall erlitten. Die durchschnittlichen Kosten pro Vorfall: umgerechnet rund 155.000 Euro.
