Online-Betrug: Neue Welle überrollt deutsche Bankkunden

Banking-Trojaner auf Android-Geräten explodierten 2024 um 196 Prozent. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer anhaltend angespannten Gefahrenlage – verschärft durch wachsende “digitale Sorglosigkeit” der Bürger. Von raffinierten QR-Code-Fallen bis zur KI-gestützten Phishing-Mail: Kriminelle setzen auf eine neue Professionalität, die selbst wachsame Nutzer in die Falle lockt.

Die Angriffe zielen direkt auf das Smartphone, die am häufigsten genutzte Technologie für Banking. Verbraucherzentralen und Polizei veröffentlichen beinahe täglich neue Warnungen. Höchste Vorsicht ist geboten.

Quishing: Der QR-Code als Trojanisches Pferd

Manipulierte QR-Codes auf Parkautomaten, E-Ladesäulen oder in gefälschten Briefen führen nicht zur erwarteten Webseite, sondern direkt auf Phishing-Seiten. Die Methode kombiniert QR-Code und Phishing – daher der Name “Quishing”.

Passend zum Thema Quishing und Banking-Trojaner: Viele Android-Nutzer unterschätzen einfache Schutzmaßnahmen – deshalb haben Angreifer 2024 massive Erfolge erzielt. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone mit klaren Schritt-für-Schritt-Anleitungen: geprüfte App‑Quellen, automatische Updates, sichere Scan‑Prüfung von QR‑Codes, App‑Berechtigungen prüfen und Zwei‑Faktor‑Tipps. Fordern Sie den Gratis-Ratgeber per E‑Mail an und machen Sie Ihr Handy sofort sicher. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Das Perfide: Gängige Sicherheitslösungen erkennen die Angriffe oft nicht. Der schädliche Link versteckt sich im Bild des QR-Codes. Die Polizei rät dringend, die nach dem Scan angezeigte URL genau zu prüfen. Bei der geringsten Abweichung sollte der Vorgang sofort abgebrochen werden.

Kriminelle platzieren die Codes gezielt dort, wo Menschen schnell und unachtsam handeln – beim Bezahlen am Parkautomaten oder an der Ladesäule unter Zeitdruck.

Banking-Trojaner: Die unsichtbare Gefahr im Smartphone

Eine neue Generation mobiler Schadsoftware übertrifft alles Bisherige. Sicherheitsforscher meldeten für 2024 einen Anstieg um 196 Prozent. Die Trojaner verbreiten sich über manipulierte Apps, gefälschte System-Updates oder Links in SMS-Nachrichten.

Einmal installiert, können sie:
* Gefälschte Login-Masken über echte Banking-Apps legen
* Zwei-Faktor-Authentifizierungscodes abfangen
* Im Hintergrund unbemerkt Überweisungen tätigen
* Das gesamte Smartphone sperren

Besonders gefährlich ist der neue Trojaner “RatOn”, der verschiedene Angriffstechniken kombiniert. Das BSI empfiehlt, Apps ausschließlich aus offiziellen Stores zu laden und das Betriebssystem stets aktuell zu halten.

Phishing und Smishing: Die Klassiker schlagen zurück

Trotz neuer Techniken bleiben klassische Angriffe per E-Mail und SMS eine konstante Bedrohung. Das “Phishing-Radar” der Verbraucherzentrale dokumentiert täglich neue Versuche. Betrüger geben sich als Banken, Paketdienste oder Streaming-Anbieter aus.

Die Masche ist immer ähnlich: Drohung mit Kontosperrung, angeblich dringende Sicherheitsupdates, Zeitdruck. Das BKA rät klar: Niemals auf Links in unaufgefordert zugesandten Nachrichten klicken. Bei Unsicherheit direkt die Bank über offizielle Kanäle kontaktieren.

Der Unterschied zu früher? KI-gestützte Werkzeuge erstellen heute fehlerfreie und täuschend echte Nachrichten. Rechtschreibfehler als Warnsignal funktionieren nicht mehr.

EU-Verordnung: Empfängerüberprüfung als Gegenschlag

Die neue “Instant Payments Regulation” der EU bringt ab Oktober 2025 eine entscheidende Neuerung: die verpflichtende “Verification of Payee” (Empfängerüberprüfung).

Banken müssen vor jeder Überweisung prüfen, ob der angegebene Empfängername und die IBAN übereinstimmen. Bei Abweichungen erfolgt eine Warnung. Experten sehen darin einen wichtigen Schritt, um Betrug durch Fehlüberweisungen zu erschweren.

Die Verordnung macht Echtzeitüberweisungen zum Standard – ein zweischneidiges Schwert. Gestohlenes Geld kann noch schneller transferiert werden, aber die verschärften Sicherheitsmaßnahmen sollen dies kompensieren.

Was Bankkunden jetzt tun müssen

Die kommenden Monate werden zeigen, wie wirksam die neuen Sicherheitsmaßnahmen sind. Während Banken an der technischen Umsetzung arbeiten, verfeinern Cyberkriminelle ihre Methoden weiter.

Experten empfehlen dringend:
* Biometrische Merkmale für Banking-Apps nutzen
* Starke, einzigartige Passwörter verwenden
* Alle verfügbaren Sicherheitsfunktionen aktivieren
* URLs nach QR-Code-Scans genau prüfen
* Apps nur aus offiziellen Stores laden

Das BSI betont: Die IT-Sicherheitslage bleibt angespannt. Wachsamkeit und digitale Hygiene sind keine Option mehr – sie sind überlebenswichtig.

PS: Viele Infektionen starten durch gefälschte QR‑Codes oder manipulierte Apps – oft reicht ein unbedachter Tap. Das Gratis‑Sicherheitspaket zeigt in fünf klaren Schritten, wie Sie QR‑Links sicher prüfen, gefälschte Apps erkennen und Ihr Banking vor Trojanern schützen. Inklusive praktischer Checkliste und leicht umsetzbarer Tipps für WhatsApp, Online‑Shopping und mobile Bezahlvorgänge. Der Ratgeber ist gratis per E‑Mail erhältlich. Sichern Sie sich den Leitfaden noch heute und reduzieren Sie Ihr Risiko. Jetzt Gratis‑Sicherheitspaket anfordern