Google verklagt mutmaßliches chinesisches Cybercrime-Netzwerk wegen KI-gestützter Krypto-Phishing-Kampagne

Google hat am 12. Juni Klage gegen ein mutmaßliches chinesisches Cybercrime-Netzwerk mit dem Namen Outsider Enterprise eingereicht. Der Konzern wirft der Gruppe vor, die hauseigene Gemini-KI missbraucht zu haben, um groß angelegte Phishing- und SMS-Betrugswellen zu automatisieren, die Hunderttausende Opfer in den USA trafen – darunter auch Krypto-Anleger. Aus den Gerichtsunterlagen geht hervor, dass die Beklagten Gemini genutzt haben sollen, um Code und Vorlagen für gefälschte Websites zu erstellen. Diese Seiten imitierten unter anderem legitime Telekommunikations-Portale und weitere Dienste. Nach Angaben des FBI wurden im Rahmen der Operation mehr als 8.000 Phishing-Websites in Dutzenden Ländern aufgesetzt. Google zufolge gingen in dem zweiwöchigen Zeitraum bis zum 1. Juni rund 55.000 Meldungen über verdächtige Nachrichten in Google Messages ein, von denen viele dem Netzwerk Outsider Enterprise zugeordnet werden. Die Akten beziffern die mutmaßlich erbeutete Menge auf etwa 3,87 Millionen Kreditkartennummern. Seit Juli 2023 sollen dadurch Schäden von rund 1,9 Mrd. US-Dollar entstanden sein. Ein Schwerpunkt der Angriffe lag laut Klage auf Finanzzugängen, darunter Krypto-Wallets sowie Logins zu Kryptobörsen. Als Begründung wird angeführt, dass Betroffene bei digitalen Vermögenswerten oft weniger Möglichkeiten zur Wiederbeschaffung haben als Bankkunden im klassischen Zahlungsverkehr. In den breiteren Daten des FBI spiegelt sich dieser Trend: Für 2025 registrierte die Behörde 1.008.597 Beschwerden zu Internetkriminalität. Davon entfielen 181.565 Meldungen auf Krypto-Fälle; die Verluste summierten sich auf 11 Mrd. US-Dollar – der höchste Betrag aller Kategorien. Auch die Rolle von KI wird stärker in den Fokus gerückt. Das Internet Crime Complaint Center (IC3) des FBI widmet KI-gestützten Betrugsformen erstmals einen eigenen Abschnitt. Für 2025 weist das IC3 22.364 Beschwerden und gemeldete Schäden von knapp 893 Mio. US-Dollar aus. Google bezeichnet die Klage als Versuch, die Gruppe "dauerhaft zu zerschlagen" und Verantwortliche innerhalb des mutmaßlichen Netzwerks – einschließlich Entwickler und Kernakteure – zur Rechenschaft zu ziehen. Der Fall gilt zudem als Signal in einer Debatte, in der Forscher und Regulierer vor dem Missbrauch selbst führender KI-Modelle warnen, insbesondere mit Blick auf die zunehmende Integration von KI in Endkundenprodukte. Im Umfeld der Strafverfolgung verweist das FBI auf "Operation Level Up": Die 2024 gestartete Initiative hat mehr als 8.000 Opfer von Krypto-Betrug benachrichtigt und nach Behördenangaben potenzielle Verluste von über 500 Mio. US-Dollar verhindert. Fazit: Der Rechtsstreit unterstreicht, wie generative KI klassische Phishing-Methoden deutlich skalieren kann, und rückt das Zusammenspiel von KI, organisierter Cyberkriminalität und den Schwachstellen von Krypto-Ökosystemen in den Mittelpunkt. Sollte Google Erfolg haben, könnte das Verfahren zu einem frühen Gradmesser werden, wie Gerichte und Plattformen reagieren, wenn generative KI als Produktionswerkzeug für großflächigen Finanzbetrug eingesetzt wird.