Banking-Dienste weltweit: Wartungsfenster treffen auf neue Malware-Bedrohung

Ein kritisches Wochenende steht bevor: Während Millionen Bankkunden in Asien, Australien und den USA am Sonntag mit Wartungsarbeiten rechnen müssen, warnen Sicherheitsforscher vor hochentwickelter Schadsoftware. Die zeitliche Überschneidung von geplanten Ausfällen und aktuellen Phishing-Kampagnen schafft eine gefährliche Gemengelage.

Dieser Sonntag verdeutlicht die Gratwanderung zwischen notwendigen Infrastruktur-Upgrades und einer sich rasant entwickelnden Bedrohungslandschaft. Große Finanzinstitute in Singapur, Australien und staatliche Identitätsdienste in den USA haben umfangreiche Wartungsarbeiten für den 23. November angekündigt – genau in dem Moment, in dem Cybersecurity-Experten eine neue, gefährliche Android-Banking-Malware identifiziert haben.

Am Donnerstag veröffentlichte das niederländische Sicherheitsunternehmen ThreatFabric einen Bericht über „Sturnus”, einen Android-Trojaner, der selbst Ende-zu-Ende-Verschlüsselung umgehen kann. Zeitgleich gab die Hongkonger Finanzaufsicht HKMA am Freitag eine dringende Warnung vor einer neuen Phishing-Welle heraus. Für Verbraucher bedeutet das: erhöhte Wachsamkeit ist gefragt.

Mehrere große Finanzinstitute und Behördendienste haben für Sonntag, den 23. November 2025, umfassende Wartungsfenster bestätigt. Die geplanten Ausfälle sind zwar für die Modernisierung der Systeme unerlässlich, lassen aber Millionen Nutzer vorübergehend ohne Zugang zu wichtigen Banking-Funktionen.

Passend zum Thema: Viele Android-Nutzer übersehen genau die Schutzmaßnahmen, die Banking-Trojaner wie Sturnus wirkungslos machen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt leicht verständlich, wie Sie unnötige Berechtigungen prüfen, Installation fremder APKs vermeiden, sichere Messenger- und Banking-Einstellungen setzen und automatische Updates nutzen. Schützen Sie Ihre Konten und Nachrichten mit einfachen, sofort umsetzbaren Schritten. Kostenloses Android-Sicherheitspaket herunterladen

DBS Bank in Singapur hat eine Wartung angekündigt, die ihre digitalen Dienste beeinträchtigen wird. Laut offizieller Statusseite werden PayNow-Dienste sowie die digibank-Plattformen für Mobil- und Online-Banking am Sonntag von 0:00 bis 6:00 Uhr SGT nicht verfügbar sein. Auch Partnerservices sind betroffen – die Krypto-Börse Gemini teilte mit, dass SGD- und USD-Ein- und Auszahlungen über DBS während dieses Zeitfensters pausieren.

In Australien warnt die Commonwealth Bank (CommBank) ihre Kunden vor Störungen am Sonntag zwischen 3:00 und 6:00 Uhr AEDT. In diesem dreistündigen Fenster können Kredit-, Debit- und Travel-Money-Karten-Services beeinträchtigt sein. Die Bank empfiehlt, dringende Transaktionen vorab zu erledigen.

In den USA steht Login.gov – der zentrale Anmeldedienst für Bundesbehörden – vor einer Wartung am Sonntag von 4:00 bis 14:00 Uhr EST. Besonders betroffen sind Identitätsverifizierungsdienste in Regionen wie North Carolina. Da Login.gov das digitale Tor zu Bundesleistungen und Finanzservices darstellt, bedeutet diese Auszeit eine erhebliche Einschränkung für Nutzer.

Sturnus-Malware: Verschlüsselung wird ausgehebelt

Während Banken ihre Backend-Systeme aufrüsten, haben Sicherheitsforscher eine raffinierte neue Bedrohung für Mobile-Banking-Nutzer entdeckt. Am 20. November 2025 veröffentlichte ThreatFabric eine detaillierte Analyse des neu entdeckten Android-Banking-Trojaners „Sturnus”.

Die Malware markiert einen technischen Quantensprung bei der Methode, wie Angreifer Zugangsdaten stehlen. Anders als ältere Schadsoftware, die auf gefälschte Login-Bildschirme setzt, missbraucht Sturnus den Android Accessibility Service, um Bildschirminhalte nach deren Entschlüsselung durch legitime Apps auszulesen.

Laut ThreatFabric zielt Sturnus gezielt auf verschlüsselte Messenger-Apps wie WhatsApp, Telegram und Signal ab. Durch Überwachung der aktiven App kann die Malware sensible Informationen – etwa Zwei-Faktor-Authentifizierungscodes oder Finanzdiskussionen – direkt vom Bildschirm abgreifen. Die Ende-zu-Ende-Verschlüsselung, die während der Übertragung schützt, wird so effektiv umgangen.

Der Bericht zeigt: Sturnus befindet sich zwar noch in einer „Test- und Entwicklungsphase”, ist aber bereits voll funktionsfähig und gefährlich. Die Konfigurationsdateien der Malware enthalten Templates für Finanzinstitute in Süd- und Mitteleuropa. Die Schadsoftware verbreitet sich über manipulierte APK-Dateien, die als legitime Updates oder Utility-Apps getarnt sind – ein weiterer Grund, Apps ausschließlich aus offiziellen Stores zu beziehen.

Hongkonger Aufsicht schlägt Alarm

Die Sicherheitsbedenken des Wochenendes werden durch eine Warnung der Hong Kong Monetary Authority (HKMA) vom Freitag, 21. November 2025, verstärkt. Die Regulierungsbehörde meldete einen Anstieg betrügerischer Banking-Websites und Phishing-Versuche.

Die Warnung hebt betrügerische Aktivitäten hervor, die auf Kunden mehrerer großer Institute abzielen, darunter:
* HSBC (The Hongkong and Shanghai Banking Corporation Limited)
* OCBC Bank (Hong Kong) Limited
* The Bank of East Asia, Limited
* Shanghai Commercial Bank Limited
* Ant Bank (Hong Kong) Limited

Die HKMA betonte, dass diese betrügerischen Entitäten gefälschte Login-Seiten und Phishing-Nachrichten nutzen, um Kundendaten abzugreifen. Die Behörde wiederholte eine grundlegende Regel der digitalen Hygiene: „Banken versenden niemals SMS oder E-Mails mit eingebetteten Hyperlinks, die zu Banking-Websites führen.” Diese Warnung ist besonders relevant, da Betrüger häufig Wartungsfenster ausnutzen und gefälschte „Kontofehler”-Nachrichten versenden – in der Hoffnung, dass verunsicherte Nutzer auf schädliche Links klicken, wenn sie tatsächliche Serviceunterbrechungen erleben.

Perfekter Sturm für Betrugsversuche?

Das Zusammentreffen von geplanten Wartungen und neuen Sicherheitsbedrohungen schafft ein Hochrisiko-Umfeld für Verbraucher. Sicherheitsanalysten weisen darauf hin, dass „wartungsthematisches” Phishing eine gängige Taktik ist. Wenn Nutzer erwarten, dass Banking-Apps aufgrund angekündigter Wartungen (wie bei DBS und CommBank an diesem Sonntag) fehlerhaft oder offline sind, werden sie psychologisch anfälliger für Betrugsversuche, die behaupten, ihr Konto müsse nach dem Update „reverifiziert” oder „entsperrt” werden.

Das Aufkommen von Sturnus verdeutlicht auch eine Verlagerung krimineller Taktiken hin zu Malware-as-a-Service (MaaS). Durch die Entwicklung ausgefeilter Tools, die Bildschirme auslesen und Verschlüsselung umgehen können, senken Malware-Entwickler die Einstiegshürde für andere Kriminelle, die solche Werkzeuge mieten können. Der Fokus auf Messenger-Apps zeigt: Angreifer nehmen nicht nur Banking-Apps ins Visier, sondern auch die Kommunikationskanäle für die Out-of-Band-Authentifizierung.

Wiederherstellung und Ausblick

Für betroffene Regionen (Singapur, Australien, USA) wird die Wiederherstellung der Dienste bis Sonntagvormittag erwartet. Die Bedrohung durch Sturnus und ähnliche bildschirmauslesende Trojaner bleibt jedoch bestehen. Sicherheitsexperten prognostizieren, dass Google und andere Betriebssystemhersteller in kommenden Updates strengere Kontrollen für Accessibility Services einführen werden, um diese Schwachstelle zu beheben. Bis dahin bleibt die Wachsamkeit der Nutzer die erste Verteidigungslinie.

Wichtige Hinweise: Falls Sie am Sonntag Probleme beim Zugriff auf Ihr Bankkonto haben, prüfen Sie zunächst, ob dies an den oben genannten geplanten Wartungen liegt – bevor Sie auf „Support”-Links in SMS oder E-Mails klicken. Greifen Sie immer direkt über die offizielle App oder Website auf Banking-Portale zu.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – und können genau die Lücke schließen, die Sturnus & Co. ausnutzen. Der Gratis-Ratgeber zeigt konkret, welche Einstellungen in WhatsApp, Telegram und beim App-Download entscheidend sind, wie Sie manipulierte APKs erkennen und welche Sofort-Schritte bei verdächtigen Nachrichten helfen. Ideal für alle, die Mobile-Banking und Messenger sicher nutzen wollen. Jetzt Android-Schutzpaket gratis anfordern