So funktioniert die moderne Daten-Abzocke mit altbekannter Masche

Ein Paket von DHL? Klingt harmlos. Doch genau so beginnt eine digitale Katastrophe, die aktuell rund 900.000 Menschen weltweit bereits erwischt hat. Die Nachricht auf dem Smartphone wirkt echt, das Logo vertraut, der Link professionell. Doch statt eines Pakets wartet nur eins: eine perfekt gefälschte Seite, die Ihre Kreditkartendaten will.

Und wer darauf hereinfällt, ist schnell mehrere Hundert Euro los – oft sogar mehr. Die Phishing-Masche ist nicht neu, aber in ihrer technischen Umsetzung inzwischen so gut, dass selbst IT-Profis aufpassen müssen.

Die Schattenwelt von Darcula: Wer wirklich hinter dem Betrug steckt

Wie eine internationale Recherche von Bayerischem Rundfunk, NRK (Norwegen) und Le Monde (Frankreich) zeigt, steckt hinter dem Phishing-Betrug ein regelrecht durchorganisiertes Verbrecher-Netzwerk mit rund 600 Beteiligten in über 130 Ländern. Der Kopf dahinter: Yucheng C., ein 24-jähriger Chinese mit dem Alias „Darcula“.

Er hat die Software „Magic Cat“ entwickelt – eine Art Phishing-Baukasten, den man für ein paar Hundert Dollar pro Woche mieten kann. Mit ein paar Klicks lassen sich damit täuschend echte Webseiten großer Unternehmen nachbauen. Mit im Paket: Fälschungen für über 300 Marken, darunter in Deutschland DHL, Telekom, Hermes und sogar die GEZ-Webseite.

Und das System funktioniert: 13 Millionen Klicks in sieben Monaten, über 880.000 Datensätze gestohlen, also fast jede 14. Nachricht ein Treffer. Das ist effizienter als jeder Spamfilter.

Behörden? Beobachten lieber, als zu handeln

Das Bundeskriminalamt (BKA) weiß seit Oktober 2024 Bescheid. Doch statt zu ermitteln, wird erst einmal beobachtet. Die offizielle Begründung: Internationale Zusammenarbeit sei schwierig, vor allem ohne klare Verträge. Kurz gesagt: Die Täter sitzen in Asien, und die Polizei in Deutschland ist machtlos – oder will es sein.

DHL selbst schweigt ebenfalls. Auf Fragen zur Cybersicherheit will man sich „grundsätzlich nicht äußern“. Und das, obwohl Tausende Beschwerden über Phishing-SMS längst belegen: Der Schaden ist real – und passiert jeden Tag.

Was „Magic Cat“ so gefährlich macht

Das Tool ist kein Hackertrick für Nerds, sondern ein Service wie bei Netflix: Jeder, der genug zahlt, kann sich dort einloggen und per Mausklick gefälschte Webseiten erzeugen. Die Betrüger nutzen SMS, iMessage oder RCS, um ihre Opfer zu ködern – und rühmen sich in internen Chats, zehntausende Nachrichten pro Tag zu verschicken.

Die Seiten sehen täuschend echt aus, besonders auf dem Smartphone. Und viele erkennen den Schwindel zu spät – bis es ans Geld geht.

Digitalisierung trifft auf Digitalversagen

Dass Phishing gefährlich ist, wissen wir seit Jahren. Dass Behörden aber nicht aktiv ermitteln, obwohl die Täter und Tools bekannt sind, ist ein Skandal. Hier wird mit hochmoderner Technik betrogen – und mit altmodischen Ausreden reagiert.

Dass ein 24-jähriger Software-Entwickler mit einem Phishing-Baukasten ganze Länder an der Nase herumführt, zeigt: Cyberkriminalität ist keine Nerd-Fantasie – sondern ein Geschäftsmodell. Und zwar eins, das nur funktioniert, weil Banken, Behörden und Unternehmen lieber schweigen als handeln.

Das können Sie tun: Nicht nur Links meiden – sondern auch Verantwortliche zur Rechenschaft ziehen. Wer mit technischen Möglichkeiten Millionenbeträge stiehlt, darf nicht länger unantastbar bleiben. Nur zusehen? Das ist keine Option.