Dem FBI ist gemeinsam mit Google, dem Sicherheitsunternehmen Black Lotus Labs und anderen Beteiligten ein bedeutender Schlag gegen eine der größten bekannten Phishing-as-a-Service-Plattformen gelungen. Die Behörden nahmen dabei tausende Phishing-Websites und mehr als eine Million für die Angriffe genutzte URLs vom Netz.

Kriminalität wird zum Dienstleistungssektor

Als Verantwortliche nennen die Ermittler die chinesische Gruppierung „Outsider Enterprise“, die seit mindestens 2023 ein globales Netzwerk für ihre kriminellen Aktivitäten aufgebaut haben soll. Mithilfe KI-gestützter Werkzeuge sollen massenhaft täuschend echte SMS-Kampagnen im Namen bekannter Marken wie AT&T, T-Mobile und Verizon erstellt worden sein, um Kreditkartendaten, Zugangsdaten und weitere sensible Informationen abzugreifen. Die Gruppierung soll dabei jedoch nicht selbst direkt in Erscheinung getreten sein, sondern ihre Infrastruktur und Fähigkeiten als „Phishing-as-a-Service“ anderen Kriminellen zur Verfügung gestellt haben. Die Ermittler beschreiben die Organisation daher als professionell organisierten Dienstleister für Cyberkriminelle. Ferner gelang es den Behörden, einen Telegram-Bot zu übernehmen, über den Outsider Enterprise offenbar Kunden verwaltete und Informationen zu laufenden Phishing-Kampagnen austauschte.

Kein Trio mit vier Fäusten

Die Zerschlagung erfolgte im Rahmen der FBI-Operation „Riptide“, die auf die Bekämpfung großer Cybercrime-Infrastrukturen abzielt. Dabei beschlagnahmten die Ermittler mehrere Administrationsserver, schalteten einen Shopify-Onlineshop ab und übernahmen Testkonten der Betreiber. Zudem sicherte das FBI rund 100.000 US-Dollar in der Kryptowährung USDT. Tausende beschlagnahmte Domains leiten inzwischen auf eine Warnseite des FBI weiter.

Wie Google bereits am Freitag mitteilte, umfasste die Infrastruktur des Anbieters rund 9.000 gefälschte Websites und mehr als eine Million betrügerische URLs. Die Plattform soll weltweit Hunderttausende Menschen betroffen haben, zudem gehen die Behörden davon aus, dass mehr als 3,8 Millionen Kreditkartendaten kompromittiert wurden. Der wirtschaftliche Schaden wird dabei auf rund 1,9 Milliarden US-Dollar geschätzt. Allein in den ersten beiden Maiwochen sollen über die Infrastruktur der Angreifer rund 2,5 Millionen gefälschte SMS-Nachrichten an Android-Nutzer versendet worden sein. 55.000 dieser Nachrichten wurden von den Empfängern wiederum als Betrugsversuche an Google gemeldet.

Google vielfach beteiligt

Die Beteiligung Googles beschränkt sich allerdings nicht auf die Unterstützung der Ermittlungen. Das Unternehmen will die Maßnahmen mit einer Zivilklage gegen die Betreiber begleiten und zugleich ein System etablieren, das betrügerische SMS bereits vor der Zustellung verlässlich erkennen und blockieren soll. Hierfür plant Google eine Zusammenarbeit mit verschiedenen Mobilfunkanbietern.

Gefahr kann nur durch große Kooperationen begegnet werden

Der Fall verdeutlicht zugleich, dass sich auch im kriminellen Umfeld zunehmend das Modell der Dienstleistung etabliert. Cyberkriminelle müssen nicht mehr selbst erhebliche Zeit, finanzielle Mittel und technisches Wissen in den Aufbau entsprechender Infrastrukturen investieren, sondern können direkt auf spezialisierte Anbieter zurückgreifen. Dadurch lassen sich gefälschte Nachrichten, Websites und Markenauftritte nicht nur in deutlich größerem Umfang automatisiert erstellen, sondern sie wirken zugleich immer glaubwürdiger.

Diese Angriffe lassen sich auf der anderen Seite zunehmend nur noch durch koordinierte internationale Kooperationen zwischen Strafverfolgungsbehörden, Technologieunternehmen und Telekommunikationsanbietern begegnen. Darauf verweist auch Brett Leatherman, stellvertretender Direktor der Cyberabteilung des FBI: „Gemeinsam mit Partnern wie Google können wir kriminelle Netzwerke auf eine Weise zerschlagen, wie es keine einzelne Organisation allein könnte“. Laut Rich Baich, CISO bei AT&T, blockiert oder kennzeichnet der Telekommunikationskonzern zudem jeden Monat Milliarden von Robocalls und Spam-SMS mithilfe von KI. Darüber hinaus arbeitet das Unternehmen mit der Industry Traceback Group zusammen, um Spam-Anrufe bis zu ihrer Quelle zurückzuverfolgen, was unmittelbar zu Strafverfolgungsmaßnahmen führen soll.

Das zuvor für Northgard bekannte Indie-Studio Shiro Gamesa aus Frankreich hat SpaceCraft auf Steam in den Early Access entlassen. Die Online-Weltraumsandbox kombiniert Erkundung, Ressourcenabbau, Produktion, Handel und Unternehmens­management in einer persistenten Galaxie. Zum Start gibt es 10 Prozent Rabatt.

Weltraum-Sandbox mit Marktwirtschaft

Im Sci-Fi-MMO SpaceCraft erkunden Spieler eine Galaxie mit mehreren Sektoren, Hunderten Sternensystemen und Tausenden Planeten. Die Reise führt durch Asteroidenfelder, verlassene Raumstationen und Wracks, wobei zwischen Planeten­oberflächen und Weltraum nahtlos ohne Ladebildschirme gewechselt werden kann. Der Schwerpunkt liegt auf dem Sammeln und Verarbeiten von Ressourcen. Rohstoffe werden auf Planeten oder im All abgebaut und anschließend zu Materialien, Komponenten und Schiffsteilen weiterverarbeitet.

Darüber hinaus erlaubt das Spiel auch den Kauf und Verkauf von Bauplänen, die Annahme von Aufträgen und Missionen sowie die Spezialisierung auf unterschiedliche Tätigkeitsfelder wie Erkundung, Wissenschaft oder Technologie. Die Preise innerhalb der Wirtschaft sollen sich dynamisch durch Angebot und Nachfrage verändern, sodass eine von Spielern geprägte Wirtschaft entsteht.

Modulare Raumschiffe und automatisierte Basen

Eine zentrale Rolle spielt außerdem der Bau eigener Raumschiffe. Statt vorgefertigter Modelle setzt SpaceCraft auf ein modulares System, bei dem Schiffe aus einzelnen Bauteilen zusammengesetzt werden – Bethesdas Starfield lässt grüßen. Triebwerke, Frachträume, Solarpaneele, Bergbaulaser und weitere Komponenten beeinflussen sowohl die Optik als auch die Eigenschaften der Konstruktionen, darunter etwas das Flughverhalten oder das mögliche Einsatzgebiet.

Neben den Raumschiffen dürfen Spieler auch eigene Basen auf Planeten errichten. Dort werden Rohstoffe verarbeitet, Bauteile gefertigt und Lager aufgebaut. Produktions­abläufe lassen sich zunehmend automatisieren, sodass ganze Liefer- und Fertigungsketten entstehen können; an dieser Stelle gibt es einen Hauch Satisfactory. Langfristig sollen Drohnen und Frachtschiffe den Transport zwischen verschiedenen Standorten übernehmen und komplexe interplanetare Logistiknetzwerke ermöglichen.

Unternehmen und Spielerwirtschaft

Für größere Vorhaben können sich Spieler zu Unternehmen zusammenschließen. Innerhalb dieser Organisationen sollen Aufgaben verteilt, Produktions­standorte koordiniert und umfangreiche Industrie- und Handels­netzwerke aufgebaut werden können. Laut Shiro Games soll die Entwicklung der Galaxie maßgeblich von den Spielern geprägt werden. Neben Handel und Produktion stehen deshalb auch soziale Strukturen und die Zusammenarbeit größerer Gruppen im Mittelpunkt.

Erste Eindrücke bescheinigen SpaceCraft vor allem beim modularen Schiffsbau und den Produktions­ketten großes Potenzial. Die Möglichkeit, eigene Schiffe frei zu konstruieren und Basen zu automatisieren, gilt als eine der größten Stärken des Spiels. Noch offen bleibt hingegen, ob sich die persistente Online-Galaxie langfristig mit ausreichend Spielern füllen kann. PvP-Inhalte und Raumschiffkämpfe befinden sich derzeit noch in Entwicklung und sind zum Early-Access-Start nicht enthalten.

Mindestens sechs Monate Early Access

Apropos: Die Entwickler rechnen mit einer Early-Access-Phase von mindestens sechs Monaten. Während dieser Zeit sollen zusätzliche Inhalte und Funktionen hinzukommen, wie eine Roadmap veranschaulicht. Geplant sind unter anderem weitere Sektoren, neue Planetentypen, zusätzliche Möglichkeiten zur Erkundung des Universums sowie neue soziale Funktionen rund um die Unternehmens­systeme.

Die zentralen Spielmechaniken seien aber bereits zum Early-Access-Start vollständig implementiert. Weitere Arbeiten sollen sich auf neue Inhalte, Optimierungen, Balancing sowie Verbesserungen der Serverstabilität und der CPU-Leistung konzentrieren. Die Community soll über Discord, die Steam-Foren sowie Umfragen und Events aktiv in die Entwicklung eingebunden werden.

Zum Start rabattiert

SpaceCraft kostet auf Steam regulär 29,99 Euro. Zum Early-Access-Start gewähren die Entwickler noch bis zum 25. Juni 2026 einen Rabatt von 10 Prozent, wodurch der Preis auf 26,99 Euro sinkt. Für die Zukunft plant Shiro Games zur fortlaufenden Finanzierung einen kosmetischen Ingame-Shop mit Skins, Effekten und weiteren Anpassungs­möglichkeiten. Sämtliche angebotenen Inhalte sollen laut Entwickler aber keinen Einfluss auf das Gameplay haben. Zudem weisen die Entwickler darauf hin, dass der Verkaufspreis zur Veröffentlichung der Version 1.0 voraussichtlich steigen wird, was im Early-Access-Konzept durchaus üblich ist.

Bekannt durch Northgard und Dune: Spice Wars

Shiro Games wurde im Jahr 2012 in Bordeaux gegründet und machte sich unter anderem mit dem Wikinger-Strategiespiel Northgard einen Namen. Später folgten Titel wie Dune: Spice Wars und das Rollenspiel Wartales. Mit SpaceCraft folgt auf Fantasy, Sci-Fi und Fantasy nun wieder Sci-Fi.

Überraschend und kurzfristig musste Anthropic die neuen Top-Modelle Fable 5 und Mythos 5 aufgrund einer Anordnung der Trump-Administration sperren. Wie Politico berichtet, kam der ursprüngliche Hinweis demnach aus den Reihen von Amazon – einem der größten Investoren von Anthropic.

Das berichtet Politico unter Verweis auf zwei Quellen aus dem Weißen Haus. Am Donnerstag – also zwei Tage nach der Veröffentlichung von Fable 5 und Mythos 5 – meldete sich demnach Amazons CEO Andy Jassy bei der US-Regierung. Er war besorgt, dass es möglich sei, die Sicherheitsmechanismen der neuen Top-Modelle zu umgehen.

Wie genau die Meldung zustande kam, ist aber strittig. Amazon erklärte auf Anfrage von Politico, das Weiße Haus habe um Feedback gebeten. Mindestens fünf weitere Unternehmen haben laut Axios ebenfalls auf mögliche Jailbreaks hingewiesen.

Anthropic musste Modelle binnen 90 Minuten sperren

Ab Freitagmorgen sorgten die Meldungen jedenfalls für hitzige Diskussionen innerhalb der US-Regierung. An den Gesprächen beteiligt waren unter anderem Finanzminister Scott Bessent, Cyber-Direktor Sean Cairncross und Handelsminister Howard Lutnick sowie Susie Wiles, Chief of Staff der Trump-Administration.

Nach dem Meeting wollte man Anthropic-Chef Dario Amodei erreichen, was allerdings einige Zeit in Anspruch nahm. Laut Regierungskreisen war er nicht sofort zu erreichen, weil er sich in einer Wellness-Auszeit befand. Anthropic bestreitet diese Darstellung. In der Mittagszeit war er demnach innerhalb von 75 Minuten am Telefon.

Zu diesem Zeitpunkt starteten dann die entscheidenden Gespräche, in denen Amodei der US-Regierung versichern wollte, dass es sich um ein Missverständnis handele. Er erklärte demnach das, was Anthropic auch im Blog-Beitrag mitteilte: Es handele sich nicht um einen allgemeinen Jailbreak, sondern nur um eine partielle Schwachstelle, mit der sich bestimmte Cyber-Sicherheitsfähigkeiten freischalten lassen. Die würden aber nicht die Fähigkeiten von bereits veröffentlichten Modellen übertreffen.

Die Hinweisgeber sind laut den Berichten hingegen besorgt, dass sich die Sicherheitsvorkehrungen von Fable 5 umgehen lassen. Damit wäre de facto das Mythos-Modell auf dem Markt, das in der Lage ist, Sicherheitslücken im bislang nicht bekanntem Ausmaß zu entdecken.

Aufgrund der Fähigkeiten erhalten bislang nur ausgewählte Organisationen einen Zugang zu Mythos. Den hatte Anthropic gemeinsam mit dem Start von Fable 5 nochmals ausgeweitet.

Die Exportkontrollen-Anordnung, die Anthropic schriftlich übermittelt wurde, beinhalte dann die Aufforderung, sowohl Fable 5 als auch Mythos 5 binnen 90 Minuten für ausländische Staatsbürger zu sperren. Unterschieden wurde dabei nicht nur zwischen den USA und dem Rest der Welt. Die Anordnung betraf auch ausländische Nutzer, die sich innerhalb der USA aufhalten. Weil Anthropic diese Trennung nicht so schnell umsetzen konnte, wurde der Zugang für sämtliche Nutzer blockiert.

Konsequenzen des Vorfalls sind schwer abzuschätzen

Interessant wird nun, welche Konsequenzen dieser Beschluss für die weitere KI-Regulierung hat. Eine Quelle aus dem Weißen Haus sagte gegenüber Axios, es sei nun de facto ein Lizenzierungsregime etabliert. Weil die Anordnung im Rahmen einer Exportkontrolle erlassen wurde, müsste Anthropic einen Antrag stellen.

Interessant ist zudem, dass die Trump-Administration erst Anfang des Monats eine Executive Order erlassen hatte. Diese sieht vor, dass die US-Administration neue Modelle erst testen kann, bevor diese freigegeben werden. Es handelt sich laut Axios um eine freiwillige Regelung; KI-Entwickler sind also nicht verpflichtet, neue Modelle prüfen zu lassen. Und ein Lizenzsystem sollte explizit vermieden werden.

Anthropic war laut US-Regierung „übertrieben selbstsicher“

Wie Axios berichtet, war die US-Regierung laut Quellen aus dem Weißen Haus unzufrieden, wie Anthropic Fable 5 veröffentlichte. Die Rede ist von einem „Mangel an Ernsthaftigkeit“ im Umgang mit der Schwachstelle. Wäre diese direkt behoben worden oder der Zugang pausiert, wäre es zu keiner Anordnung gekommen. Anthropic-Mitarbeiter waren demnach „übermäßig selbstsicher“.

Dieser Vorwurf liest sich auch aus einer Stellungnahme des Investors David Sacks heraus, der in der Trump-Administration als KI- und Krypto-Berater tätig ist. Er hoffe, dass Anthropic die Schwachstellen bald beseitige. In diesem Fall könne die Exportkontrollanordnung wieder aufgehoben werden und Fable 5 allgemein verfügbar sein. In dem Kontext merkte er an, dass Anthropics Vorgehen nicht zu dem Fokus auf Sicherheit passt, den das Unternehmen ansonsten regelmäßig als Maßstab bezeichnet.