Cyberkrieg gegen Banken: Betrug wird zur Industrie

Kriminelle organisieren sich wie Tech-Startups und setzen KI ein, um Finanzsysteme im industriellen Maßstab anzugreifen. Die Zahlen aus der vergangenen Woche sind alarmierend: Deepfakes machen bereits ein Fünftel aller Betrugsversuche aus – und 2026 dürfte noch schlimmer werden.

Was bislang wie Science-Fiction klang, ist längst Realität geworden. Cyberkriminelle arbeiten nicht mehr als Einzeltäter aus dem Keller, sondern wie professionelle Unternehmen mit skalierbarer Infrastruktur und systematischen Angriffsstrategien. Ende November veröffentlichten Visa und Entrust Berichte, die ein besorgniserregendes Bild zeichnen: Die Finanzbranche steht vor einer neuen Ära des organisierten Verbrechens.

“Kriminelle agieren nicht mehr opportunistisch – sie funktionieren wie Tech-Startups”, erklärt Paul Fabara, Risikochef bei Visa. Was er damit meint? Wiederverwertbare Angriffs-Infrastruktur, systematische Operationen und eine Professionalität, die herkömmliche Abwehrmaßnahmen ins Leere laufen lässt.

Viele Android-Nutzer unterschätzen das Risiko durch Banking-Trojaner und Schadsoftware, die sich über WhatsApp verbreiten – wie der Bericht zeigt. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: von geprüften App-Einstellungen über sichere Banking-Konfigurationen bis zur Erkennung manipulierter Oberflächen. Mit klaren Schritt-für-Schritt-Anleitungen schützen Sie Chats, Konten und persönliche Daten sofort. Gratis Android-Sicherheits-Paket herunterladen

Die Zahlen sprechen eine klare Sprache. Zwischen Januar und Juni 2025 verzeichnete Visas Sicherheitsteam einen Anstieg der Ransomware-Vorfälle um 41 Prozent im Vergleich zum vorherigen Halbjahr. Noch dramatischer entwickelte sich die Verbreitung kompromittierter Kontosysteme: Hier explodierte die Zahl um 173 Prozent gegenüber dem Vorjahreszeitraum.

Die Strategie dahinter ist ebenso simpel wie effektiv. Kriminelle sammeln systematisch gestohlene Zugangsdaten, lagern sie ein und schlagen dann koordiniert zu – ähnlich wie Investoren, die auf den richtigen Moment warten, um ihre Assets zu monetarisieren.

Was Visa als “Authentizitätskrise” bezeichnet, trifft den Kern des Problems: Wenn synthetische Identitäten und KI-generierte Inhalte kaum noch von echten zu unterscheiden sind, kollabiert das Fundament digitaler Sicherheit.

Entrust-Prognose: Jeder fünfte Betrugsversuch nutzt Deepfakes

Der Bericht von Entrust, der über eine Milliarde Identitätsverifizierungen analysierte, liefert konkrete Zahlen zur technologischen Aufrüstung der Kriminellen. 20 Prozent aller biometrischen Betrugsversuche basieren mittlerweile auf Deepfake-Technologie – Tendenz stark steigend.

Allein 2025 stiegen gefälschte Selfies um 58 Prozent. Noch beunruhigender sind sogenannte Injection-Angriffe, bei denen Betrüger die Kameraverbindung komplett umgehen und vorproduzierte oder KI-generierte Videos direkt in den Datenstrom einer Banking-App einspeisen. Diese Angriffe nahmen um 40 Prozent zu.

Auch bei gefälschten Dokumenten zeigt sich eine Professionalisierung. 35 Prozent aller Dokumentenbetrugsversuche waren 2025 digital gefälscht – ein deutlicher Sprung gegenüber den 29 Prozent der Vorjahre. Besonders gefährdet: Personalausweise, die fast die Hälfte aller betrügerischen Einreichungen ausmachten.

Zwei neue Bedrohungen: Eternidade und Sturnus

Die theoretischen Warnungen der Berichte wurden durch konkrete Entdeckungen untermauert. Zwischen dem 19. und 21. November identifizierten Sicherheitsforscher zwei hochentwickelte Banking-Trojaner.

Eternidade Stealer nutzt WhatsApp als Verbreitungskanal. Der Python-basierte Wurm kapert Konten und versendet sich selbst an alle Kontakte des Opfers. Besonders raffiniert: Die Malware prüft zunächst die Systemsprache und aktiviert sich nur bei bestimmten Zielen – aktuell konzentriert auf Brasilien. Anschließend legt sie täuschend echte Oberflächen über Banking-Apps wie Santander oder Bradesco.

Sturnus, am 21. November dokumentiert, geht noch weiter. Dieser Android-Trojaner übernimmt die vollständige Kontrolle über infizierte Geräte und kann sogar verschlüsselte Kommunikation von Signal oder WhatsApp abfangen – indem er Inhalte erfasst, nachdem sie auf dem Display entschlüsselt wurden. Selbst Zwei-Faktor-Authentifizierung wird damit wertlos, wenn die Malware direkt auf dem Endgerät sitzt.

Angriffswelle zwischen zwei und vier Uhr nachts

Die Timing-Strategie der Kriminellen zeigt ihre Raffinesse. Entrust stellte fest, dass Betrugsversuche zwischen zwei und vier Uhr morgens UTC ihren Höhepunkt erreichen – genau dann, wenn menschliche Sicherheitsteams am wenigsten aufmerksam sind und Zeitzonenunterschiede optimal ausgenutzt werden können.

“Jeder mit Internetzugang kann zum Betrüger werden”, warnt Michael Jabbara von Visa. Diese Demokratisierung des Cybercrime ist das eigentliche Problem: Angriffsmethoden, die früher Geheimdiensten vorbehalten waren, sind heute als Abo-Modelle verfügbar.

Die Reaktion der Banken auf biometrische Sicherheit – etwa “Liveness Detection”, die Fotos von echten Personen unterscheiden soll – treibt Kriminelle zur nächsten Evolutionsstufe: KI-animierte Gesichter in Echtzeit, die als synthetische Videofeeds eingespielt werden.

2026: Der KI-Rüstungswettlauf beginnt

Die Finanzbranche muss sich auf “agentische” Bedrohungen vorbereiten – autonome KI-Agenten, die komplexe Betrugskampagnen ohne menschliches Zutun durchführen. Software-basierte Sicherheitschecks werden zunehmend nutzlos; Banken könnten künftig kryptografische Hardware-Nachweise verlangen, dass Kameraaufnahmen tatsächlich von einem echten, nicht kompromittierten Sensor stammen.

Die “Industrialisierung” des Betrugs erfordert eine ebenso organisierte Verteidigung. Visa betont, dass Einzellösungen nicht mehr ausreichen. Nur durch systematischen Informationsaustausch zwischen Finanzinstituten lässt sich die Bedrohung eindämmen – “intelligenzbasierte Disruption” statt reaktiver Einzelfallbearbeitung.

Mit Deepfake-Technologie, die schneller voranschreitet als regulatorische Rahmenbedingungen, lastet die Hauptverantwortung auf den Banken selbst. Sie müssen “defensive KI” einsetzen, die mikroskopisch kleine Unregelmäßigkeiten erkennt, welche das menschliche Auge – und veraltete Software – längst nicht mehr wahrnehmen können.

Die zentrale Frage lautet nicht mehr, ob Banken angegriffen werden. Sondern ob ihre Verteidigung mit einer Gegenseite mithalten kann, die sich längst wie ein profitables Technologie-Unternehmen organisiert hat.

PS: Wussten Sie, dass einfache Einstellungen verhindern können, dass Trojaner wie Eternidade täuschend echte Banking-Oberflächen anzeigen? Das kostenlose Android-Sicherheits-Paket führt Sie Schritt für Schritt durch fünf wirkungsvolle Maßnahmen – inklusive Checklisten für WhatsApp, Banking-Apps und App-Berechtigungen. So erhöhen Sie die Chance, Angriffe frühzeitig zu erkennen und Ihre Konten zu schützen. Jetzt das kostenlose Sicherheitspaket sichern