Cybergangster setzen auf KI-Power: Bankkunden im Visier

Die digitale Bedrohung für Banken erreicht eine neue Dimension. Diese Woche entdeckten Sicherheitsexperten eine Welle raffinierter KI-Angriffe und aggressiver Ransomware-Varianten, die gezielt Bankkunden weltweit ins Visier nehmen.

Besonders alarmierend: In den vergangenen 72 Stunden identifizierten Forscher den „MostereRAT“-Trojaner und KI-gesteuerte Attacken auf Banking-Apps in Südostasien. Das Fazit der Experten ist eindeutig – Online-Banking wird 2025 zur geteilten Verantwortung zwischen Bank und Kunde.

KI wird zur Geheimwaffe der Betrüger

Was lange als theoretische Bedrohung galt, ist bittere Realität geworden. Der neue MostereRAT-Trojaner nutzt fortschrittliche Techniken, um Computer vollständig zu übernehmen, sensible Daten abzusaugen und sogar Sicherheitssoftware lahmzulegen.

Gleichzeitig bestätigten mehrere Banken in Singapur und Malaysia Sicherheitsverletzungen ihrer mobilen Anwendungen. Die Angreifer setzten KI-gesteuerte Phishing-Kampagnen ein, um herkömmliche Authentifizierungsmethoden zu umgehen.

Die neue Gefahr: Deepfake-Technologie ermöglicht täuschend echte Audio- und Videoaufnahmen, perfekt formulierte Phishing-E-Mails und automatisierte Malware-Varianten. Cyberkriminelle nutzen diese Werkzeuge, um die menschliche Psychologie mit beispielloser Effizienz zu manipulieren.

Ransomware wird zum Erpressungsimperium

Weg von der simplen Dateiverschlüsselung, hin zur mehrstufigen Erpressung – Ransomware hat sich dramatisch weiterentwickelt. Die neue Strategie: Zunächst stehlen Angreifer massive Mengen sensibler Kunden- und Unternehmensdaten, bevor sie die Systeme sperren.

Dann folgt die doppelte Erpressung: Zahlung oder Veröffentlichung der gestohlenen Informationen. Banken stehen unter enormem Druck – neben finanziellen Verlusten drohen Reputationsschäden und Regulierungsstrafen.

Eine diese Woche entdeckte Ransomware-Variante namens „EXTEN“ zeigt die Perfektion dieser Taktik: Sie löscht aktiv Windows-Schattenkopien – die Backup-Dateien für die Systemwiederherstellung. Ohne diese Rettungsanker steigt der Zahlungsdruck erheblich.

Mobile Banking: Das erweiterte Schlachtfeld

Der Boom des mobilen Bankings öffnet neue Angriffswege. Sicherheitsberichte 2025 zeigen einen dramatischen 200-Prozent-Anstieg bei Banking-Trojanern im Vergleich zum Vorjahr.

Besonders gefährlich: „GoldPickaxe“ zielt auf iOS-Nutzer ab und stiehlt Gesichtserkennungsdaten für betrügerische Deepfake-Videos. Der „Brokewell“-Trojaner gewährt Angreifern weitreichende Kontrolle über Android-Geräte.
Anzeige: Passend zum Thema mobiles Banking und neuen Android-Trojanern: Viele Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen auf dem Smartphone. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Banking-Apps und PayPal ohne teure Zusatz-Apps besser absichern – inklusive Checklisten. Schützen Sie jetzt Ihr Android gegen Datenklau und Schadsoftware. Gratis-Sicherheitspaket anfordern

Doch das Problem reicht weit über einzelne Smartphones hinaus. Ein 2024-Bericht offenbarte: 97 Prozent der großen US-Banken erlitten Sicherheitsverletzungen über Drittanbieter – Software-Provider oder IT-Dienstleister. Ein Schwachpunkt genügt für einen Dominoeffekt durch die gesamte Branche.

Regulierung verschärft den Druck

Die Aufsichtsbehörden reagieren mit härterer Gangart. Am 8. September verhängte die britische Finanzaufsicht OFSI Sanktionen gegen eine Bank wegen verzögerter Kontosperrung einer sanktionierten Person – ein klares Signal für null Toleranz bei Compliance-Fehlern.

Technologie und Regulierung allein reichen jedoch nicht aus. 84 Prozent der Verbraucher erwarten von Banken Hilfestellungen und Aufklärung für sicheres Online-Banking. Diese kooperative Herangehensweise – Institute liefern Werkzeuge und Bildung, Nutzer zeigen Wachsamkeit – wird zum neuen Standard.

Ausblick 2026: Das Katz-und-Maus-Spiel beschleunigt

Das Wettrüsten zwischen Cyberkriminellen und Verteidigern wird sich weiter intensivieren. Für 2026 erwarten Experten breiteren Einsatz von Deepfake-Technologie und verstärkte Angriffe auf die API-Netzwerke moderner Finanzdienstleister.

Die Branche bereitet sich bereits vor: Erste Tests quantenresistenter Verschlüsselung sollen künftige Bedrohungen abwehren. Doch eines bleibt unverändert – die Wachsamkeit der Nutzer ist dauerhaft gefordert.

Digitale Hygiene wird überlebenswichtig: Zwei-Faktor-Authentifizierung, kritische Prüfung unaufgeforderter Nachrichten, einzigartige Passwörter und regelmäßige Kontoüberwachung. In einer zunehmend vernetzten Finanzwelt hängt die Sicherheit unserer Vermögen nicht nur von der Stärke des Banktresors ab – sondern von der Aufmerksamkeit derjenigen, die den Schlüssel halten.
Anzeige: Digitale Hygiene beginnt auf dem Smartphone. Wenn Sie Online-Banking, Einkäufe oder Messenger nutzen, hilft Ihnen ein kompakter Gratis-Leitfaden mit den 5 wichtigsten Maßnahmen – leicht umzusetzen und ohne Fachchinesisch. Inklusive Schritt-für-Schritt-Anleitungen und App-Checks. Jetzt kostenloses Android-Sicherheitspaket sichern