Bankensicherheit in Krise: Phishing vervierfacht, KI-Angriffe explodieren
18.06.2026 - 09:35:05 | boerse-global.de
Die australische Tochter der Großbank HSBC muss mit einer Geldstrafe von 35 Millionen Australischen Dollar (rund 24,6 Millionen US-Dollar) rechnen. Grund sind schwere Versäumnisse beim Kundenschutz gegen Betrugsmaschen. Die Finanzaufsicht ASIC und die Bank haben gemeinsam einen entsprechenden Antrag beim Federal Court eingereicht.
Systemische Kontrollmängel über ein Jahr
Zwischen Mai 2023 und Mai 2024 fehlten der HSBC Bank Australia offenbar angemessene Kontrollen für interne Überweisungssysteme. Die Regulierungsbehörde wirft dem Institut einen Verstoß gegen Lizenzverpflichtungen vor. Besonders brisant: Im Schnitt brauchte die Bank 144 Tage, um Berichte über verdächtige Aktivitäten zu untersuchen.
Anzeige: Phishing-Versuche haben sich vervierfacht, KI-generierte Angriffe umgehen selbst MFA-Schutz. Banken reagieren zu langsam – schützen Sie Ihr Konto jetzt mit unserem 3-Schritte-Plan. Jetzt kostenlosen Schutz-Report anfordern
Dabei war sich die Bank der Bedrohung durch Identitätsdiebstähle bereits seit Frühjahr 2021 bewusst. Die Folgen waren massiv: In den Jahren 2023 und 2024 stiegen die Meldungen über unautorisierte Transaktionen um 380 Prozent. Insgesamt gingen zwischen Anfang 2020 und August 2024 mehr als 1.000 Meldungen über unbefugte Zahlungen ein – mit einem Gesamtwert von 34,6 Millionen Australischen Dollar. Bisher hat die Bank 21,5 Millionen Australische Dollar an Kompensationen geleistet, weitere 6,5 Millionen konnten zurückgeholt werden.
Cyberangriffe auf Banken explodieren
Der HSBC-Fall ist kein Einzelfall. Die Bedrohungslage für den Bankensektor hat sich drastisch verschärft. Phishing-Versuche haben sich zuletzt vervierfacht, rund 82 Prozent dieser Angriffe werden mittlerweile mithilfe künstlicher Intelligenz generiert. Besonders alarmierend: Die Umgehung von Multi-Faktor-Authentifizierungen (MFA) hat sich seit Jahresbeginn ver-37-facht.
Cyberkriminelle setzen verstärkt auf spezialisierte Werkzeuge, um Authentifizierungs-Token abzugreifen. Seit Februar und April 2026 wurden neue Phishing-Baukästen identifiziert, die gezielt Sicherheitsmechanismen aushebeln. Der Gesamtschaden durch solche Aktivitäten wird auf rund 1,8 Milliarden Euro geschätzt. Erst kürzlich schloss Microsoft eine Sicherheitslücke in Copilot für Microsoft 365 (CVE-2026-42824), die für Datenabflüsse hätte genutzt werden können.
Regulierungsbehörden erhöhen den Druck
Auch in Europa gehen Aufsichtsbehörden und Gerichte härter gegen Finanzdienstleister vor. Die Europäische Zentralbank belegte J.P. Morgan mit einer Buße von 12,2 Millionen Euro – das Institut hatte zwischen 2019 und 2024 zu niedrige risikogewichtete Aktiva gemeldet. Die EZB warf der Bank grobe Fahrlässigkeit vor.
Anzeige: Über 1.000 unautorisierte Transaktionen allein bei einer Bank – mit einem Schaden von 34,6 Mio. Euro. Unser Report zeigt, wie Sie sich mit einer einfachen Checkliste vor MFA-Umgehung und Betrug schützen. Checkliste jetzt sichern
Gleichzeitig stärkt die Rechtsprechung die Verbraucherrechte bei unbefugten Kontozugriffen. Das Oberlandesgericht Frankfurt am Main entschied Ende April: Eine Sparkasse muss einem Kunden rund 66.000 Euro erstatten, nachdem Unbekannte über 200 Mal Geld von dessen Konto abhoben. Da der Kunde die Debitkarte nie erhalten hatte, sah das Gericht die Versendungsgefahr bei der Bank.
WM als Einfallstor für Betrüger
Zusätzliche Gefahren entstehen durch Großereignisse. Im Vorfeld der Fußball-Weltmeisterschaft beobachten Experten eine Zunahme betrügerischer Aktivitäten. Seit August 2025 wurden über 4.300 bösartige Domains identifiziert. Sie verbreiten Banking-Trojaner in inoffiziellen Streaming-Apps oder betreiben gefälschte Ticket-Verkaufsseiten. Allein durch Premium-Ticketbetrug wird ein Schaden zwischen 71 und 474 Millionen US-Dollar erwartet.
