Cyberkriminelle attackieren Online-Banking mit neuen Tricks

Die Sicherheitslage für Online-Banking hat sich dramatisch verschärft. Innerhalb weniger Tage haben eine Serie ausgeklügelter Cyberangriffe und Datenlecks die Schwachstellen von Banken und ihren Kunden offengelegt. Die Angreifer setzen zunehmend auf Multi-Plattform-Phishing und die gezielte Infiltration von Dienstleistern.

WhatsApp-Phishing und gefährliche PDF-Dateien

Am 2. April 2026 identifizierten Sicherheitsforscher eine groß angelegte Phishing-Kampagne, die spanischsprachige Bankkunden in Europa und Lateinamerika ins Visier nimmt. Die als Augmented Marauder und Water Saci bekannten Gruppen setzen auf einen mehrstufigen Angriff über WhatsApp, E-Mail und eine Technik namens ClickFix.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Angriff beginnt meist mit einer Phishing-E-Mail, die ein passwortgeschütztes PDF enthält – oft getarnt als dringende Gerichtsvorladung. Klickt das Opfer den darin enthaltenen Link, werden Skripte ausgeführt, die zwei gefährliche Banking-Trojaner installieren: Casbaneiro und Horabot. Während Casbaneiro Finanztransaktionen abfängt, kapert Horabot das E-Mail-Konto des Opfers, um weitere Phishing-Nachrichten an dessen Kontakte zu versenden. Die Nutzung von WhatsApp als primären Kanal zeigt eine neue Strategie: Angreifer nutzen das höhere Vertrauen in Messenger-Dienste im Vergleich zur klassischen E-Mail aus.

Datenleck bei Fintech-Dienstleister betrifft Hunderttausende

Die Abhängigkeit der Finanzbranche von externen Dienstleistern wurde am 1. April 2026 zu einem massiven Sicherheitsrisiko. Das Fintech-Unternehmen Marquis, das Verhaltensanalysen und Marketing-Dienstleistungen für zahlreiche Banken anbietet, gab den vollen Umfang eines Ransomware-Angriffs bekannt. Durch eine Schwachstelle in der Firewall-Konfiguration erlangten Angreifer Zugriff auf sensible Daten von über 672.000 Personen.

Das gestohlene Datenmaterial umfasst Sozialversicherungsnummern, Geburtsdaten, Adressen und konkrete Bankkontoinformationen. Besonders brisant: Viele der Betroffenen wussten vermutlich nicht einmal, dass Marquis ihre Daten verarbeitete. Solche Supply-Chain-Angriffe werden für Cyberkriminelle immer attraktiver, da ein einziger erfolgreicher Hack bei einem Dienstleister den Zugriff auf Daten Dutzender Finanzinstitute ermöglicht. Das FBI untersucht den Vorfall gemeinsam mit dem Unternehmen.

Mobile Banking-Apps im Fadenkreuz

Laut dem aktuellen Banking Heist Report 2026 sind mobile Banking-Apps zum Hauptziel für Finanzbetrug geworden. Die durch Android-Malware verursachten Transaktionen stiegen im vergangenen Jahr um 67 Prozent. Zwei Schadprogramme stehen exemplarisch für diese neue Bedrohungsgeneration.

Der Perseus-Trojaner, Ende März 2026 entdeckt, ermöglicht nicht nur Diebstahl von Zugangsdaten, sondern die vollständige Fernübernahme des Geräts. Infizierte Geräte – oft über gefälschte Streaming-Apps – werden zudem auf Notiz-Apps wie Google Keep und Samsung Note überwacht. Die Angreifer suchen dort nach Krypto-Wallet-Seed-Phrasen oder im Klartext gespeicherten Passwörtern.

Da Android-Malware immer raffinierter wird, empfehlen IT-Experten diese 5 spezifischen Schutzmaßnahmen, um Messenger und Finanz-Apps endlich sicher zu nutzen. Sichern Sie sich jetzt den kostenlosen PDF-Ratgeber und machen Sie Ihr Smartphone in wenigen Minuten zur Festung gegen Hacker. Kostenlosen Sicherheits-Ratgeber herunterladen

Parallel dazu zielt der PixRevolution-Trojaner auf das in Brasilien weit verbreitete Pix-Sofortüberweisungssystem ab. Er nutzt ein „Echtzeit-Human-Operator“-Modell: Der Angreifer wartet, bis der Nutzer eine legitime Transaktion startet, und kapert dann die Sitzung, um die Gelder umzuleiten. Für traditionelle Betrugserkennungssysteme sind solche Angriffe schwer zu identifizieren, da die Transaktion vom eigenen, verifizierten Gerät des Nutzers zu stammen scheint.

Regulierungen und die Zukunft der Finanzsicherheit

Als Reaktion auf die eskalierende Bedrohungslage verschärfen Aufsichtsbehörden die Anforderungen. Die britische Financial Conduct Authority (FCA) führt verbindliche Meldepflichten für Cybervorfälle ein, die bis 2027 vollständig greifen sollen. Über 40 Prozent der im vergangenen Jahr gemeldeten Vorfälle betrafen Drittanbieter – ein klarer Beleg für die Notwendigkeit dieser Regulierung.

Die Lücke zwischen den Fähigkeiten der Angreifer und den traditionellen Bankenabwehren wird größer. Moderne Banking-Trojaner wie TsarBot, CopyBara und Hook dominieren mittlerweile das Feld und zielen auf über 60 Prozent der globalen Banking- und Fintech-Apps ab. Diese Schadprogramme haben sich weiterentwickelt und verfügen nun über Erpressungsfunktionen: Sie verschlüsseln Dateien auf dem Mobilgerät und wandeln einen Bankraub in ein Ransomware-Ereignis um.

Experten raten Finanzinstituten daher, ihre Sicherheitsperimeter vom Server auf das Gerät selbst zu verlagern. Dazu gehören fortschrittliche Laufzeitschutzmaßnahmen und eine tiefere Transparenz über Geräterisiken, bevor eine Transaktion autorisiert wird. Für Verbraucher bleibt die Empfehlung: Keine Links in unerwünschten Nachrichten anklicken, Passwortmanager statt Notiz-Apps für sensible Daten nutzen und hardwarebasierte Zwei-Faktor-Authentifizierung aktivieren.

KI als Waffe und Verteidigung im Jahr 2027

Für die kommenden Jahre wird die Rolle der künstlichen Intelligenz in der Cybersicherheit entscheidend. Angreifer nutzen bereits große Sprachmodelle, um hyper-personalisierte Phishing-Kampagnen in großem Maßstab zu erstellen. Herkömmliche Blocklisten und regelbasierte Filter werden dadurch zunehmend wirkungslos.

Die Branche erwartet einen Umstieg auf „Zero Trust“-Architekturen, bei denen jede Transaktion und jeder Zugriffsversuch kontinuierlich überprüft wird – unabhängig davon, ob er von einem bekannten Nutzer stammt. Die laufende Zero-Trust-Umstellung des US-Verteidigungsministeriums, die bis 2027 abgeschlossen sein soll, wird von der Finanzbranche genau beobachtet. Sie könnte zum Blaupause für künftige Sicherheitsstandards werden.

Da Cyberkriminelle ihre Angriffe professionalisieren und auf „Malware-as-a-Service“-Modelle setzen, wird die Reaktionsgeschwindigkeit zum entscheidenden Faktor, um große finanzielle Verluste zu verhindern. Sicherheitsfirmen setzen bereits auf KI-gesteuerte Security Operations Center (SOCs), um die Bedrohungserkennung zu automatisieren und die Verweildauer von Angreifern im Netzwerk von Wochen auf Minuten zu reduzieren.

boerse | 69060220 |