Googles eigene KI als Waffe: Wie das „Outsider Enterprise“ eine industrielle Betrugsmaschinerie aufbaute

Wie KI zweckentfremdet wurde: Tarnung als harmlose Frage

Das beunruhigend Neue am Outsider Enterprise war der systematische Missbrauch generativer KI. Kriminelle mussten nicht programmieren können; sie mussten nur wissen, wie sie fragen mussten. Die Gruppe wies ihre Mitglieder an, Gemini und andere KI-Chatbots für die Erstellung von HTML-, CSS- und JavaScript-Code für Phishing-Seiten zu nutzen – indem sie die Anfragen als harmlose, generische Programmieraufträge tarnten . Ein Mitglied könnte Gemini zum Beispiel bitten, „eine Login-Seite für ein Technologieunternehmen zu erstellen“ oder „ein Kunden-Support-Portal zu bauen“. Für sich genommen klangen diese Anfragen völlig legitim. Die KI lieferte daraufhin funktionsfähigen Code, den die Betrüger auf betrügerischen Domains platzierten. So entstanden täuschend echte Nachahmungen von Google, YouTube oder offiziellen Behörden . Diese Methode senkte die technische Einstiegshürde für Straftäter dramatisch und erlaubte es, die Betrugsmaschinerie in Rekordzeit zu skalieren.

Das Geschäft mit der Kriminalität: Abrechnung per Abo-Modell

Das Unternehmen funktionierte als ein abonnementbasiertes Kriminalitäts-Gewerbe. Komplettverkauf und Vertrieb liefen über einen vollautomatischen Telegram-Bot. Diese Self-Service-Plattform machte das Starten einer professionellen Phishing-Kampagne so einfach wie das Buchen eines Streaming-Dienstes . Die Kernfunktionen des „Outsider“-Kits im Überblick:

• Abo-Lizenzen: Der Zugang zum vollen PhaaS-Kit startete bei 88 US-Dollar pro Woche, also knapp 80 Euro .
• Fertige Vorlagen: Die Plattform bot mehr als 290 Imitations-Vorlagen für große Marken, Banken, Behörden und Mobilfunkanbieter .
• Integrierter Keylogger: Die Phishing-Seiten waren mit Code versehen, der sämtliche Tastatureingaben live an die Hintermänner weiterleitete, um Zugangsdaten in Echtzeit abzugreifen .
• Kampagnen-Dashboard: Kriminelle Kleinkunden konnten den Erfolg ihrer Betrugsversuche – SMS im Umlauf, Klicks auf Links, gestohlene Zugangsdaten – in Echtzeit verfolgen .

Die menschliche und finanzielle Bilanz einer Betrugswelle

Die von Google dokumentierten Dimensionen des mutmaßlichen Betrugs sind atemberaubend und zeichnen das Bild einer nie dagewesenen digitalen Angriffswelle:

• Über 100.000 Personen wurden nachweislich betrogen, viele davon in den USA .
• Die finanziellen Schäden gehen in die Millionen .
• Das Netzwerk erstellte mehr als 9.000 Fake-Websites, die vertrauenswürdige Marken und Institutionen imitierten .
• Insgesamt wurden über 1,59 Millionen betrügerische URLs generiert .
• Allein innerhalb von zwei Wochen verschickten die Spammer 2,5 Millionen betrügerische SMS an Android-Nutzer . Die Zahl gestohlener Kreditkarten wird auf 36.000 geschätzt, ausgegeben von Finanzinstituten aus 95 Ländern .

Die konzertierte Gegenoffensive: Google, Mobilfunker und das FBI

Die Antwort auf Outsider Enterprise war eine abgestimmte, mehrgleisige Strategie, die Zivilklage, Netzwerksperren und das Eingreifen von Bundesbehörden kombinierte:

• Die Zivilklage: Googles Klage vom 12. Juni 2026 zielt auf eine einstweilige Verfügung zur Zerschlagung der Netzwerk-Infrastruktur. Sie stützt sich auf den in den USA bekannten RICO-Act zur Bekämpfung organisierter Kriminalität, den Lanham Act (Markenrecht) und den Computer Fraud and Abuse Act . Es ist Googles erste Klage dieser Art wegen Missbrauchs seiner KI-Produkte .
• Abwehr auf Netzebene: Google arbeitete direkt mit den US-Mobilfunkriesen AT&T, T-Mobile und Verizon zusammen, um die betrügerischen Textnachrichten zu identifizieren und bereits auf Netzebene abzufangen, bevor sie die Nutzer erreichten .
• Strafverfolgung durch den Bund: Das FBI leitete separate strafrechtliche Schritte ein, einschließlich der Beschlagnahmung von Domains und über 100.000 US-Dollar an Erlösen im Rahmen einer „Operation Ghost Hook“ genannten Aktion . Google selbst gab an, sich „mit dem FBI abgestimmt zu haben, das seinerseits Strafverfolgungsmaßnahmen ergreifen wird“ .

Googles aggressive juristische Offensive, gepaart mit der Forderung nach modernisierten Bundesgesetzen wie dem Stop SCAMS Act, zeigt: Das Zeitalter KI-gestützter Massenkriminalität ist an einer neuen Front der Gegenwehr von Konzernen und Staat angekommen .