KI-Agenten, SAP-Systeme

KI-Agenten kapern SAP-Systeme: Hacker automatisieren Bankkontoraub

Veröffentlicht: 15.07.2026 um 01:16 Uhr, Redaktion boerse-global.de

Autonome Hacker-Systeme nutzen SAP-Lücken aus. Gerichte stärken Bankenhaftung bei Cyberbetrug. SMS-TAN gilt als unsicher.

KI-Agenten plündern Bankkonten: Neue Bedrohung für Anleger
Stilisiertes, leuchtendes digitales Schloss auf Smartphone, mit Hacker-Schatten und Code im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Angriffe werden raffinierter, die Abwehrmechanismen laufen hinterher – und das betrifft auch deutsche Verbraucher.

Android-Malware und KI-Agenten im Visier der Ermittler

Am 14. Juli 2026 entdeckten Sicherheitsexperten eine neue Android-Malware, die Bankkonten unbemerkt leerräumen kann. Zeitgleich demonstrierte das Onapsis Research Labs, wie KI-Agenten selbstständig Schwachstellen in SAP-Systemen ausnutzen – der Software, die tausende Unternehmen weltweit für ihre Finanzprozesse nutzen.

Die Forscher zeigten drei konkrete Angriffsszenarien auf: von der Übernahme von Administratorrechten über Standardpasswörter bis hin zur Umgehung von Anwendungssicherungen. Besonders alarmierend: Die Angreifer benötigen keinerlei Spezialwissen über die Zielsoftware. Eine der ausgenutzten Sicherheitslücken trägt die Kennung CVE-2025-31324.

Der Check Point Annual AI Security Report 2026, ebenfalls am 14. Juli veröffentlicht, zeigt ein erschreckendes Bild: Das Zeitfenster zum Schließen von Sicherheitslücken ist auf wenige Stunden geschrumpft. Fast 90 Prozent aller Unternehmen erleben monatlich mindestens eine risikoreiche KI-Interaktion. Allein zwischen März und Mai dieses Jahres vervierfachten sich sogenannte Prompt-Injection-Angriffe.

Gerichte ziehen Konsequenzen: Banken in der Pflicht

Die Justiz beginnt, die Verantwortlichkeiten neu zu definieren. Ein wegweisendes Urteil des High Court in Machakos, Kenia, stellt klar: Ein PIN-Code allein reicht nicht mehr. Das Gericht verurteilte den Mobilfunkanbieter Safaricom und die DTB Bank zur gemeinsamen Haftung für einen SIM-Swap-Betrug aus dem Februar 2022 – mit einer Aufteilung von 60 zu 40 Prozent.

Der vorsitzende Richter betonte: Banken müssen rund um die Uhr verdächtige Transaktionsmuster überwachen. Für Telekommunikationsunternehmen gilt: „Nur eine Leitung zu sein“ ist keine Ausrede mehr, wenn ihre Infrastruktur für Kontodiebstähle genutzt wird.

In Nigeria stehen die Zenith Bank Plc sowie mehrere Einzelpersonen ab dem 21. Juli 2026 vor Gericht. Die Anklage lautet auf Hacking eines Firmenkontos unter Verstoß gegen das Cybercrime-Gesetz.

Anzeige

KI-Agenten kapern SAP-Systeme automatisiert – das Zeitfenster zum Schließen von Lücken schrumpft auf Stunden. Dieser Report liefert die drei wichtigsten Hebel: SAP-Checkliste, FIDO2-Leitfaden und Anti-Phishing-Plan. Jetzt kostenlosen Report anfordern

Phishing wird zur Massenware

Die Strafverfolgung kämpft gegen die Industrialisierung der Cyberkriminalität. Die Interpol-Operation „First Light 2026“ führte zu 5.811 Festnahmen in 97 Ländern. Die Ermittler stellten 293 Millionen Euro sicher und identifizierten über 140.000 Opfer verschiedener Betrugsmaschen.

Die Zahlen belegen den Effektivitätssprung: KI-gestützte Phishing-Angriffe erreichen eine Klickrate von 54 Prozent – traditionelle Methoden kommen gerade einmal auf 12 Prozent. Möglich wird dies durch Phishing-as-a-Service (PaaS)-Plattformen, die Angriffswerkzeuge wie im Abo-Modell anbieten.

Mitte Juni 2026 zerschlugen das FBI und Google die PaaS-Plattform „Outsider“. Seit 2023 hatte sie die Erstellung von über 8.000 Phishing-Domains ermöglicht und weltweit Schäden in Höhe von rund 1,9 Milliarden Euro verursacht.

Das Ende der SMS-TAN?

Als Konsequenz fordern Experten und Aufsichtsbehörden den Abschied von SMS-basierten Einmalpasswörtern. SMS-Codes sind anfällig für SIM-Swapping und Abhören. Die Deutsche Telekom und mehrere südostasiatische Bankenaufseher empfehlen deshalb den Umstieg auf phishing-resistente Multi-Faktor-Authentifizierung wie FIDO2 und biometrische Passkeys.

Anzeige

SMS-TANs sind tot: SIM-Swap-Betrug und KI-Phishing erreichen 54% Klickrate. Erfahren Sie, wie Sie mit FIDO2-Passkeys und biometrischer Authentifizierung Ihre Finanzprozesse absichern – bevor Hacker zuschlagen. FIDO2-Leitfaden jetzt sichern

Wie dringend dieser Schritt ist, zeigt ein aktueller Fall aus Indien: Ein Anleger verlor zwischen Dezember 2025 und Juli 2026 rund 21 Millionen Euro über ein Netzwerk von mehr als 20.000 sogenannten „Mule“-Konten – Scheinkonten, die zur Geldwäsche genutzt werden.

Und die Gefahr ist nicht auf den digitalen Raum beschränkt: Am 13. Juli 2026 nahm die Polizei in Mühlheim einen 22-Jährigen bei einer Bargeldübergabe fest. Der Fall steht im Zusammenhang mit einem Deepfake-Investmentbetrug – ein Beispiel dafür, wie Cyberkriminalität zunehmend in die physische Welt übergreift.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69769426 |