Banken fordern Big Tech zur Kasse

Die Finanzbranche schlägt Alarm: Betrug wächst schneller als jede Verteidigung. Doch wer trägt die Verantwortung – die Banken oder die Tech-Konzerne?

London/New York – Die globale Bankenwelt steht an einem kritischen Wendepunkt im Kampf gegen Finanzkriminalität. Neue Zahlen zeigen: Die Verluste durch Betrug steigen rapide, während kriminelle Banden zunehmend auf KI-gestützte Angriffsmethoden setzen. Am Dienstag warnte die Branche in konzertierten Aktionen vor einer dramatischen Verschlechterung der Bedrohungslage. Besonders brisant: Banken werden zunehmend für Betrugsfälle haftbar gemacht, die ihren Ursprung auf Social-Media-Plattformen und in Telekommunikationsnetzwerken haben.

Auf dem Economic Crime Congress 2025 in London fand UK Finance deutliche Worte: Die globalen Tech-Plattformen müssten endlich „das Ausmaß der Krise begreifen”. Die Zahlen sprechen eine klare Sprache: Betrug macht mittlerweile über 40 Prozent aller registrierten Straftaten in Großbritannien aus. Allein im ersten Halbjahr 2025 erbeuteten Kriminelle 795 Millionen Euro – ein Anstieg von drei Prozent im Vergleich zum Vorjahr.

Der Kern des Problems? Die Haftungsfrage. Während Banken Milliarden in Sicherheitssysteme investieren, kritisiert UK Finance scharf: Der Finanzsektor müsse „die Hintertür bewachen, während die echten Diebe durch die weit geöffneten Vordertore der Social-Media-Plattformen und Suchmaschinen spazieren”.

„Diese Schieflage bei der Betrugsverantwortung ist nicht mehr tragbar”, erklärte UK Finance. Die Organisation rechnet vor: Der Bankensektor gibt jährlich rund 48 Milliarden Euro für Compliance und Verteidigung aus. Doch der Großteil der sogenannten Authorized Push Payment (APP)-Betrugsfälle – bei denen Opfer Überweisungen selbst autorisieren – entsteht auf Drittplattformen, die derzeit kaum finanzielle Verantwortung für Erstattungen tragen.

Neue Studie: 67 Prozent melden steigende Angriffe

Parallel zu den Londoner Warnungen veröffentlichte der US-Identitätsschutz-Anbieter Alloy seinen „State of Fraud Report 2025″. Die Studie basiert auf Befragungen von über 500 leitenden Betrugsexperten bei amerikanischen Banken, Kreditgenossenschaften und Fintechs – und zeichnet ein düsteres Bild.

Das Ergebnis: 67 Prozent der Finanzinstitute registrierten in den vergangenen zwölf Monaten einen Anstieg der Betrugsversuche. Noch alarmierender ist das Schadensausmaß: 22 Prozent der befragten Organisationen verloren 2025 mehr als 6,3 Millionen Euro durch Betrug. Diese Dimension zeigt: Moderne Cyberkriminalität operiert längst im industriellen Maßstab.

„Betrugsexperten sind sich einig: Die Fälle nehmen weiter zu, weil Kriminelle neue Werkzeuge wie generative KI nutzen, um ihre Angriffe zu skalieren”, heißt es in dem Bericht. Besonders problematisch ist der trend zum „First-Party-Betrug”: Kunden selbst – oft unter Druck von Betrügern oder mit krimineller Absicht – bestreiten legitime Transaktionen oder lassen sich als Geldkuriere missbrauchen.

„Albiriox”: Malware übernimmt Banking-Apps direkt

Neben Social Engineering entwickeln sich auch technische Angriffe auf mobile Banking-Infrastruktur rasant weiter. Sicherheitsforscher warnten Anfang Dezember vor Albiriox, einem neuen Android-Trojaner. Die vom Betrugsmanagement-Unternehmen Cleafy identifizierte und von Malwarebytes analysierte Schadsoftware wird als „Malware-as-a-Service” (MaaS) angeboten.

Anders als traditionelle Phishing-Tools stiehlt Albiriox nicht nur Zugangsdaten – die Malware ermöglicht On-Device-Fraud (ODF). Angreifer übernehmen die Fernsteuerung des infizierten Geräts und führen Transaktionen direkt vom Handy des Opfers aus. Damit werden Geräteerkennung und Geolokalisierungs-Checks wirkungslos. Der Trojaner zielt auf über 400 Finanz- und Kryptowährungs-Apps ab. Kostenpunkt für Kriminelle: etwa 900 Euro pro Monat – ein Schnäppchenpreis für ausgefeilte Angriffswerkzeuge.

Viele Android-Nutzer unterschätzen genau dieses Risiko – Banking-Apps, PayPal, Messenger und Wallets können durch Schadsoftware wie Albiriox kompromittiert werden. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, zeigt Schritt für Schritt, wie Sie App-Berechtigungen, automatische Updates, geprüftes App-Management und Geräteschutz richtig konfigurieren und enthält praktische Checklisten, damit Betrüger keine Chance haben. Gratis-Sicherheitspaket für Android herunterladen

KI gegen KI: Deepfake-Erkennung im Identitätscheck

Die Branche rüstet auf. Am Montag gab das Identitätssicherheits-Unternehmen 1Kosmos eine strategische Partnerschaft mit Reality Defender bekannt. Ziel: Deepfake-Erkennung direkt in Identitätsprüfungsprozesse zu integrieren.

Der Anlass? Ein dramatischer Anstieg synthetischer Identitätsbetrugsfälle. Kriminelle nutzen generative KI, um täuschend echte Video- und Audio-Deepfakes zu erstellen und damit „Liveness”-Checks bei der Kontoeröffnung zu umgehen. Laut TransUnions „State of Omnichannel Fraud Report 2024″ stieg die Zahl verdächtiger Deepfake-Betrugsfälle innerhalb eines Jahres um fast 700 Prozent.

Regulierung als letzte Waffe?

Die zeitgleichen Warnungen aus Großbritannien und den USA signalisieren einen grundlegenden Wandel in der Betrugsökonomie. Jahrelang setzte die Verteidigungsstrategie auf stärkere Authentifizierung – Passwörter, Zwei-Faktor-Authentifizierung, Biometrie. Doch ODF-Malware wie Albiriox und hochwertige Deepfakes machen viele dieser traditionellen Schutzmaßnahmen unwirksam.

Gleichzeitig verschärft sich das regulatorische Umfeld. In Großbritannien zwingen neue Erstattungsregeln für APP-Betrug die Zahlungsdienstleister zur Übernahme der finanziellen Last. Das verstärkt deren Forderung, Tech-Plattformen an den Kosten zu beteiligen. Diese Spannung war auf dem Economic Crime Congress deutlich spürbar – ein legislativer Showdown im Jahr 2026 scheint wahrscheinlich, sollte die freiwillige Kooperation zwischen Banken und Big Tech nicht besser funktionieren.

Parallel warnte heute auch die Hongkonger Währungsbehörde (HKMA) vor betrügerischen Login-Seiten, die Kunden der Bank of East Asia und der Shanghai Commercial Bank ins Visier nehmen. Ein weiterer Beleg für die global synchronisierte Natur dieser Kampagnen.

Ausblick: Wettrüsten mit künstlicher Intelligenz

Für 2026 erwartet die Branche ein „Sicherheits-Wettrüsten” mit KI im Zentrum. Während Banken prädiktive KI zur Echtzeit-Anomalieerkennung einsetzen, perfektionieren Betrüger gleichzeitig ihre Social-Engineering-Skripte und umgehen biometrische Verifizierungen mit generativer KI.

Der Fokus dürfte sich in den kommenden Monaten auf regulatorische Eingriffe verlagern. Das EU-Paket PSR-PSD3 – heute von Rechtsexperten bei DLA Piper diskutiert – zielt darauf ab, die Beziehung zwischen Zahlungsdienstleistern und digitalen Plattformen neu zu gestalten. Die Ära, in der Tech-Giganten null Haftung für auf ihren Netzwerken ermöglichten Finanzbetrug tragen, scheint sich dem Ende zu nähern.

„Gemeinsame Regeln, klare Verantwortlichkeiten und ein systemischer Ansatz sind erforderlich”, betonten Rechtsanalysten zum neuen europäischen Rahmenwerk. „Der Kampf gegen digitalen Betrug kann nicht länger der Initiative einzelner Akteure überlassen werden.”

Übrigens: Diese 5 Maßnahmen machen Ihr Android-Smartphone spürbar sicherer – Tipp 3 schließt eine Lücke, die Kriminelle bei Banking-Apps und Mobile-Payment gezielt ausnutzen. Der kostenlose Ratgeber bietet leicht umsetzbare Schritt-für-Schritt-Anleitungen, Checklisten und Einstellungen, mit denen Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps schützen können. Jetzt Android-Schutzpaket kostenlos anfordern