Hacker-Operation Riptide: FBI zerschlägt KI-Phishing-Netzwerk mit 1,7 Mrd. Schaden

Sicherheitsbehörden schlagen Alarm: Eine neue Generation von Phishing-Angriffen setzt auf künstliche Intelligenz und umgeht selbst mehrstufige Authentifizierungsverfahren. Betroffen sind vor allem Personalabteilungen, Regierungsstellen und die Kryptobranche.

Angesichts der rasanten Zunahme von KI-gestützten Phishing-Angriffen und umgangener Sicherheitsverfahren ist der Schutz Ihres Unternehmens wichtiger denn je. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe effektiv stoppen und Ihre Mitarbeiter vor psychologischen Manipulationstaktiken schützen. Kostenloses Anti-Phishing-Paket für Unternehmen jetzt anfordern

Massenangriffe auf Gehaltsabrechnungen

Am heutigen Montag identifizierten Sicherheitsforscher eine koordinierte Kampagne der Hackergruppen Storm-2755 und Storm-2657. Die Angreifer zielen gezielt auf Mitarbeiter in Personal- und Gehaltsabteilungen ab – Schwerpunkte sind die Gesundheits-, Produktions- und Lebensmittelindustrie.

Die Täter nutzen eine ausgeklügelte Technik namens Adversary-in-the-Middle (AiTM). Dabei stehlen sie Sitzungstoken und umgehen damit die mehrstufige Authentifizierung (MFA). Ist der Zugang erst einmal gesichert, verschaffen sie sich über die Microsoft Graph API umfassende Leseberechtigungen. Das Ziel: die Umleitung von Gehaltszahlungen auf eigene Konten.

Parallel dazu deckte die Sicherheitsfirma Huntress einen weiteren Angriff auf. Auf einem Terminalserver fanden die Ermittler einen Phishing-Stager, der rund 8,9 Millionen E-Mail-Adressen gesammelt hatte. Die Täter nutzten gestohlene Zugangsdaten, um ein Umfrage-Phishing zu verbreiten, das sich als britische Apothekenkette Boots tarnte. Die schadhafte Datei lag auf einer kompromittierten Regierungswebsite in Südamerika.

Staatliche Hacker greifen gezielt an

Auch staatlich gesteuerte Gruppen erhöhen den Druck. Bereits am gestrigen Sonntag meldete CERT Polska, dass die mit Belarus verbundene Gruppe GhostWriter – auch bekannt als UNC1151 – ihre Aktivitäten ausgeweitet hat. Die Hacker zielen auf private Gmail-Konten polnischer Regierungsbeamter, Wissenschaftler und Journalisten ab. Seit März 2026 tauchen täglich neue Phishing-Domains auf, die Zugangsdaten und Zwei-Faktor-Codes stehlen sollen.

In Ostasien hat die Gruppe Kimsuky eine Spear-Phishing-Kampagne gegen südkoreanische Unternehmen gestartet. Die Angreifer bauen zunächst über mehrere harmlose E-Mails Vertrauen auf. Erst dann versenden sie ein passwortgeschütztes Archiv mit einer schädlichen Datei. Die als Excel- oder PDF-Dokument getarnte Malware soll Systeminformationen aus der Infrastruktur der Opfer extrahieren.

Immer mehr Unternehmen werden zur Zielscheibe von Cyberangriffen, die gezielt menschliche Schwachstellen ausnutzen. Experten erklären in diesem kostenlosen E-Book, wie Sie Ihre IT-Sicherheit proaktiv stärken und Ihr Unternehmen langfristig vor den neuesten Bedrohungen absichern. Gratis-E-Book: Bedrohungen abwenden und Unternehmen schützen

Schlag gegen KI-Phishing-Netzwerk

Das FBI hat gemeinsam mit Google und Lumen Technologies die Infrastruktur der Gruppe Outsider Enterprise zerschlagen. Bei der Operation Riptide beschlagnahmten die Behörden Domains und Server des in China ansässigen Netzwerks.

Die Bande nutzte Googles KI Gemini, um rund 9.000 betrügerische Websites und eine Million irreführende Domains zu generieren. Allein im Mai 2026 verschickte die Gruppe 2,5 Millionen Spam-SMS. Die Ermittler schätzen, dass seit Juli 2023 rund 3,9 Millionen Kreditkarten gestohlen wurden – der Gesamtschaden beläuft sich auf umgerechnet rund 1,7 Milliarden Euro.

Neue Bedrohungen für Cloud und Krypto

Eine weitere Gefahr droht Nutzern von Microsoft 365. Das FBI warnt vor der Plattform Kali365, einem abonnementbasierten Hacking-Dienst, der seit April 2026 aktiv ist. Die Angreifer umgehen die MFA-Authentifizierung mit OAuth-Gerätecodes. Gegen eine monatliche oder jährliche Gebühr zielt der Dienst gezielt auf Outlook-, Teams- und OneDrive-Nutzer.

Der Kryptosektor bleibt ein Hauptziel für lukrative Diebstähle. Am 8. Juni 2026 erbeuteten nordkoreanische Cyberkriminelle digitale Vermögenswerte im Wert von rund 33 Millionen Euro von der Humanity Protocol. Der Einbruch begann mit einer Phishing-E-Mail an einen Direktor, die sich als die Kryptobörse Bithumb ausgab. Blockchain-Sicherheitsanalysten bestätigten den Diebstahl von über 193 Millionen Token.

Sicherheitslücken auf Rekordniveau

Diese Entwicklungen fallen mit einem alarmierenden Trend zusammen: Das Forum of Incident Response and Security Teams (FIRST) prognostiziert für 2026 rund 66.000 neue Sicherheitslücken (CVEs). Das entspricht einem Anstieg von 46,3 Prozent gegenüber früheren Schätzungen. Experten führen diese Explosion auf KI-gestützte Werkzeuge zur Fehlersuche zurück. Doch die menschliche Kapazität, diese Lücken zu überprüfen und zu schließen, bleibt der entscheidende Engpass – ein Problem, das Unternehmen weltweit zunehmend unter Druck setzt.

de | wissenschaft | 69545525 |