Cyber-Attacken: Neue Malware bedroht Millionen Bankkonten

Eine neue Generation hochentwickelter Banking-Trojaner und KI-gestützter Betrugsmaschen greift weltweit Verbraucher und Finanzinstitute an. Die Schadsoftware nutzt vertrauenswürdige Plattformen wie WhatsApp und kann unbemerkt komplette Gerätekontrollen übernehmen.

Der Zeitpunkt könnte kaum brisanter sein: Während Oktober traditionell der Monat der Cybersicherheit ist, warnen Behörden und Sicherheitsexperten vor einer dramatischen Eskalation der Finanzkriminalität. Die Angreifer verbinden perfide Social-Engineering-Techniken mit modernster Technologie – von autonom verbreiteten Trojanern bis hin zu KI, die täuschend echt die Stimme geliebter Menschen imitiert.

Die jüngst entdeckte Android-Schadsoftware „Klopatra“ hat bereits über 3.000 Geräte kompromittiert, hauptsächlich in Spanien und Italien. Der seit August 2025 aktive Trojaner tarnt sich als harmlose IPTV- oder VPN-App und nutzt eine versteckte Fernzugriffsfunktion.

Besonders perfide: Die Kriminellen schlagen bevorzugt nachts zu, während die Opfer schlafen. Über die Hidden-VNC-Technologie übernehmen sie die vollständige Gerätekontrolle und führen Transaktionen durch – selbst bei scheinbar ausgeschaltetem Display.

Die von einer türkischsprachigen Gruppe betriebene Malware verwendet den kommerziellen Schutz „Virbox“, was eine Erkennung extrem erschwert.

WhatsApp wird zur Trojaner-Schleuder

Parallel verbreitet sich in Brasilien der „Sorvepotel“-Trojaner explosionsartig über WhatsApp. Der Angriff beginnt mit einer scheinbar harmlosen Nachricht eines kompromittierten Kontakts, die eine ZIP-Datei als vermeintliches Dokument enthält.

Die Schadsoftware kapert nach der Installation die WhatsApp-Web-Sitzung und verschickt automatisch die Malware an alle Kontakte und Gruppen. Als zweite Stufe installieren sich Banking-Trojaner wie „Maverick.StageTwo“, die gefälschte Overlay-Fenster einblenden und Anmeldedaten stehlen.

Anzeige: Viele Angriffe starten genau hier: über WhatsApp, unsichere Apps und ein schlecht geschütztes Android. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Banking und PayPal auf Ihrem Smartphone effektiv absichern – Schritt für Schritt, ohne teure Zusatz‑Apps. Schließen Sie unterschätzte Lücken und erhöhen Sie Ihr Schutzniveau in wenigen Minuten. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

KI macht Betrug nahezu unerkennbar

Künstliche Intelligenz revolutioniert auch die Kriminalität. Das FBI warnt vor einer neuen Ära des Betrugs: Generative KI erstellt grammatikalisch perfekte Phishing-Nachrichten, gefälschte Social-Media-Profile und täuschend echte Dokumente für Identitätsdiebstahl.

Besonders alarmierend sind Deepfake-Anrufe. Mit wenigen Sekunden Audiomaterial klonen Betrüger Stimmen und geben sich als verzweifelte Familienangehörige oder Bankbeamte aus. Laut einer Feedzai-Studie von 2025 nutzen bereits 92 Prozent der Finanzinstitute bestätigen: Kriminelle setzen generative KI ein, 60 Prozent sehen Stimmenkloning als Hauptbedrohung.

Zwei-Faktor-Authentifizierung unter Beschuss

Selbst die Multi-Faktor-Authentifizierung (MFA), lange als sicherer Standard gepriesen, gerät zunehmend ins Visier cleverer Angreifer. Experten warnen vor falscher Sicherheit.

„MFA-Fatigue“ zermürbt Nutzer systematisch: Nach Passwort-Diebstahl bombardieren Kriminelle Opfer mit Push-Benachrichtigungen, bis diese aus Versehen oder Genervtheit zustimmen.

Noch raffinierter sind Adversary-in-the-Middle-Attacken: Gefälschte Banking-Websites fungieren als Proxy-Server, fangen Passwörter und MFA-Codes ab und stehlen Session-Cookies. SIM-Swapping bleibt ebenfalls eine reale Bedrohung – Betrüger überzeugen Mobilfunkanbieter, Telefonnummern auf neue SIM-Karten zu übertragen.

Wettrüsten zwischen Banken und Kriminellen

Diese Entwicklung zeigt eine strategische Wende der Cyberkriminalität: Statt nur Systeme zu knacken, kapern Angreifer gezielt Identitäten und Vertrauen. Banken reagieren mit eigenen KI-Systemen zur Betrugserkennung, doch der Mensch bleibt das schwächste Glied.

Verschärfend kommt hinzu: Das zentrale US-Gesetz zum Informationsaustausch über Cyberbedrohungen lief am 1. Oktober 2025 aus – ein Timing, das Sicherheitslücken in der internationalen Zusammenarbeit schaffen könnte.

Die Hongkonger Währungsbehörde warnte heute erneut: Banken fordern niemals sensible Daten über unaufgeforderte Links in SMS oder E-Mails an.

Permanente Wachsamkeit als einziger Schutz

Die Zukunft verspricht eine weitere Eskalation: Malware wird autonomer und nutzt KI für Echtzeitanpassungen. Deepfakes werden alltäglich und für jeden Kriminellen verfügbar.

Für Verbraucher gilt künftig: Jede dringliche Finanzanfrage über separate, bekannte Kanäle verifizieren. Hardware-Keys oder Authenticator-Apps statt SMS verwenden. Bei jeder unaufgeforderten Nachricht skeptisch bleiben – egal wie echt sie wirkt.

Anzeige: Wer nach den jüngsten WhatsApp‑Vorfällen mehr Privatsphäre beim Chatten möchte, kann in wenigen Minuten zu Telegram wechseln – ohne seine Nummer preiszugeben. Ein kostenloser Schritt‑für‑Schritt‑Guide zeigt sichere Einstellungen, geheime/verschlüsselte Chats und wie der Umstieg auf Smartphone, Tablet oder PC gelingt. So kommunizieren Sie komfortabel und mit mehr Kontrolle über Ihre Daten. Jetzt den kostenlosen Telegram‑Leitfaden sichern

Die einfachste und wirksamste Verteidigung bleibt das bewusste Innehalten vor jedem Klick oder jeder Überweisung. In Zeiten von KI-Betrug wird Misstrauen zur Tugend.