Google, China-Phishing-Netzwerk

Google zerschlägt riesiges China-Phishing-Netzwerk

16.11.2025 - 23:30:12

Google zerschlägt riesiges China-Phishing-Netzwerk - Foto: über boerse-global.de
Google zerschlägt riesiges China-Phishing-Netzwerk - Foto: über boerse-global.de

Google hat diese Woche eine bahnbrechende Klage gegen ein China-basiertes Phishing-Imperium eingereicht. Der „Lighthouse” genannte Dienst ermöglichte es Kriminellen, über eine Million Menschen weltweit durch SMS-Betrug zu schädigen – und wurde nun vom Netz genommen.

Die Klage vor dem Bundesgericht in New York markiert eine neue Eskalationsstufe im Kampf gegen Cyberkriminalität. Kurz nach Bekanntgabe der juristischen Schritte vermeldete Google bereits den ersten Erfolg: Der Lighthouse-Dienst ist offline.

Das „Lighthouse”-Kit funktionierte als „Phishing-as-a-Service” – ein Komplettpaket für technisch wenig versierte Kriminelle. Gegen eine monatliche Gebühr erhielten Betrüger Zugang zu über 600 Webseiten-Vorlagen, die mehr als 400 legitime Unternehmen imitierten. Besonders perfide: Mindestens 116 Vorlagen missbrauchten widerrechtlich Google-Logos von Gmail, YouTube oder Google Play.

Die Masche war simpel, aber effektiv: Opfer erhielten Textnachrichten über angeblich unbezahlte Mautgebühren oder blockierte Paketsendungen. Die enthaltenen Links führten zu täuschend echten Fake-Webseiten, die sensible Daten wie Passwörter und Kreditkarteninformationen abgriffen.

Anzeige

Viele Unternehmen und Privatnutzer unterschätzen, wie zerstörerisch moderne Phishing‑Kits sein können — Sicherheitsforscher registrierten binnen Wochen Hunderttausende gefälschter Seiten. Der kostenlose Anti‑Phishing‑Report erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie Mitarbeiter, Systeme und Prozesse gegen SMS‑ und Web‑Phishing absichern. Praxisnahe Maßnahmen, Checklisten und Beispiele für CEO‑Fraud helfen, Angriffe früh zu erkennen. Sofort umsetzbar, ohne große IT‑Investitionen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Das erschreckende Ausmaß? Sicherheitsforscher beobachteten die Erstellung von über 200.000 gefälschten Webseiten innerhalb von nur 20 Tagen. Die Kampagnen zielten auf Opfer in 121 Ländern ab. Schätzungen zufolge könnten allein in den USA Daten von 15 bis 100 Millionen Kreditkarten kompromittiert worden sein.

Juristische Offensive mit RICO-Gesetz

Google beschreitet mit dieser Klage juristisches Neuland. Das Unternehmen beruft sich auf den RICO Act – ein Gesetz, das normalerweise gegen organisiertes Verbrechen eingesetzt wird. Das Ziel: Nicht nur einzelne Täter belangen, sondern die gesamte kriminelle Struktur zerschlagen.

Die Klage richtet sich gegen 25 unbekannte Personen mit mutmaßlichem Sitz in China. Google fordert eine einstweilige Verfügung, um Hosting-Anbieter zur Sperrung von Lighthouse-verbundenen IP-Adressen und Domains zu zwingen. Zusätzlich verlangt der Konzern Schadenersatz.

KI-gestützte Abwehr im Echtzeit-Kampf

Parallel zur rechtlichen Offensive verstärkt Google seine technologischen Schutzmaßnahmen. Google Safe Browsing schützt täglich über fünf Milliarden Geräte vor gefährlichen Webseiten. Die erweiterte Version nutzt KI-Modelle für Echtzeit-Analysen verdächtiger Links – ein Quantensprung gegenüber den früher alle 30 Minuten aktualisierten Listen.

Die wichtigsten technischen Verbesserungen:

  • 25 % höhere Erkennungsrate von Phishing-Versuchen durch KI
  • Echtzeit-Analyse statt zeitverzögerter Listen
  • Maschinelles Lernen zur Erkennung betrügerischer Inhalte in Google-Suche, Gmail und Werbeanzeigen

Neue Ära der Cyberkriminalität

Der Fall Lighthouse zeigt eine beunruhigende Entwicklung: Kriminelle nutzen KI für völlig neue Angriffsvektoren. Ein aktueller Bericht der Google Threat Intelligence Group belegt, dass staatlich unterstützte Akteure und Betrüger längst über einfache Automatisierung hinausgehen.

Die neuen Bedrohungen umfassen hochgradig überzeugende Phishing-Nachrichten, sich selbst verändernden Schadcode zur Umgehung von Sicherheitssystemen und Deepfakes zur Identitätsfälschung. Experten warnen vor einem Paradigmenwechsel: Betrüger setzen zunehmend auf psychologische Manipulationstechniken wie „Gaslighting”, um ihre Opfer unter Druck zu setzen.

Selbst Zwei-Faktor-Authentifizierung bietet keinen absoluten Schutz mehr. Die Kombination aus technischer Raffinesse und psychologischer Kriegsführung erhöht das Schadenspotenzial dramatisch.

Nur ein Etappensieg?

„Einen Gewinn für alle” nannte Halimah DeLaine Prado, General Counsel bei Google, die Abschaltung des Netzwerks. Das Unternehmen werde weiterhin bösartige Betrüger zur Rechenschaft ziehen. Doch bereits jetzt zeigt sich: Dies ist nur eine gewonnene Schlacht.

Die Lighthouse-Betreiber äußerten sich in einer Nachricht an ihre kriminellen Kunden bereits hoffnungsvoll, ihre Server wiederherstellen zu können. Ein Wettrüsten zwischen Angreifern und Verteidigern ist zu erwarten – beide Seiten werden ihre KI-gestützten Werkzeuge weiter verfeinern.

Für Verbraucher bedeutet das: Wachsamkeit bleibt unverzichtbar. Bei unaufgeforderten Nachrichten mit Links grundsätzlich misstrauisch sein, Absender genau prüfen und niemals sensible Daten preisgeben. Der Kampf gegen Phishing erfordert eine Kombination aus juristischer Verfolgung, technologischer Innovation und aufgeklärten Nutzern.

Anzeige

PS: Phishing‑Betrüger nutzen zunehmend vorgefertigte Dienste und psychologische Tricks — oft genügt ein einziger Klick, um großen Schaden anzurichten. Der ergänzende Report zeigt branchenspezifische Beispiele, Abwehrstrategien sowie einfache technische und organisatorische Schritte, die sofort Wirkung zeigen. Ideal für Entscheider und IT‑Verantwortliche, die das Risiko schnell reduzieren wollen. Kostenlosen Anti‑Phishing‑Report anfordern

@ boerse-global.de
Die besten Black Friday Angebote für