SitusAMC-Datenleck: JPMorgan, Citi und über 100 Banken betroffen

Die internationale Finanzbranche kämpft diese Woche gleich an zwei Fronten: Während ein massiver Cyberangriff auf den Dienstleister SitusAMC sensible Daten von mehr als 100 Finanzinstituten offenlegt, warnen Behörden vor einer beispiellosen Welle von Black-Friday-Betrugsmaschen. Die Vorfälle verdeutlichen, wie verwundbar selbst die größten Banken über ihre Zulieferer sind – und wie Kriminelle die Hektik der Weihnachtssaison systematisch ausnutzen.

Am 24. November wurde bekannt, dass SitusAMC, ein führender Technologieanbieter für die Immobilien- und Hypothekenbranche, Opfer eines schwerwiegenden Datendiebstahls wurde. Betroffen sind Großkunden wie JPMorgan Chase, Citi und Morgan Stanley. Obwohl keine Ransomware zum Einsatz kam, gelangten Buchhaltungsunterlagen und Rechtsvereinbarungen in falsche Hände.

„Banken mögen wie Festungen gesichert sein, doch ihre Dienstleister sind oft die unverschlossene Hintertür”, kommentierten Cybersicherheitsexperten die Enthüllung. Das FBI ermittelt, versichert jedoch, dass der Bankbetrieb aktuell nicht beeinträchtigt sei. SitusAMC hat den Vorfall nach eigenen Angaben eingedämmt und arbeitet mit Forensik-Spezialisten an der vollständigen Aufklärung.

Parallel explodieren die Betrugsfälle im Online-Banking. Das Cybersicherheitsunternehmen Kaspersky meldete am 25. November einen dramatischen Anstieg: 48,21 Prozent aller Phishing-Attacken im Finanzsektor zielen mittlerweile auf Online-Shopper – im Vorjahr waren es noch 37,5 Prozent.

Passend zum Thema Black-Friday-Phishing: Viele Android-Nutzer übersehen einfache Schutzmaßnahmen – dabei zielen laut aktuellen Analysen fast die Hälfte aller Phishing-Attacken auf Online-Shopper. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone und zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking vor Datendieben schützen. Mit Checklisten und sofort umsetzbaren Einstellungen, die wirkungsvoll Angriffe abwehren. Jetzt kostenloses Sicherheitspaket für Android anfordern

Die FBI-Beschwerdestelle IC3 warnte zeitgleich vor einer perfiden Masche namens „Account Takeover”: Betrüger geben sich als Bankmitarbeiter aus und erschleichen Zwei-Faktor-Authentifizierungscodes. Seit Januar 2025 gingen über 5.100 Beschwerden zu dieser Methode ein, der Schaden übersteigt 262 Millionen US-Dollar (etwa 246 Millionen Euro).

„Kriminelle setzen darauf, dass Verbraucher in der Black-Friday-Hektik nicht zweimal hinschauen”, heißt es in der Warnung. „Ein gefälschter Link zu angeblich verdächtigen Aktivitäten – und schon ist das Konto kompromittiert.”

KI-Offensive gegen die Betrugswelle

Die Finanzindustrie reagiert mit massiven Investitionen in künstliche Intelligenz. Am 25. November kündigten GFT Technologies und FICO eine weltweite Partnerschaft an: Ihr gemeinsames System soll betrügerische Transaktionen in Millisekunden erkennen, noch bevor Geld fließt.

„Wir wechseln von reaktiver zu vorausschauender Sicherheit”, erklärten die Unternehmen. Die Technologie analysiert Verhaltensbiometrie – etwa wie ein Nutzer sein Smartphone hält oder tippt – um Identitäten jenseits simpler Passwörter zu verifizieren.

Visa betonte zeitgleich für den asiatisch-pazifischen Raum die beschleunigte Einführung von Tokenisierung und Verhaltensanalyse. Besonders bei grenzüberschreitenden Transaktionen nehmen KI-gestützte Betrugsversuche rapide zu.

Regulierer ziehen nach

Auch die Politik handelt:

• Großbritannien diskutiert seit dem 25. November über die Rolle eines neu geschaffenen „Betrugsministers”, der Finanzkriminalität als systemische Sicherheitsbedrohung behandeln soll.
• In den USA kündigte die Einlagensicherung FDIC am Dienstag aktualisierte Schwellenwerte an und verschob Fristen für neue Verbraucherschutz-Kennzeichnungen.
• Kanada veröffentlichte diese Woche Details zum „Consumer-Driven Banking Act”, der Haftungsregeln für unbefugte Datenweitergabe festlegt – ein entscheidender Schritt vor der Einführung von Open Banking.

Was Verbraucher jetzt tun sollten

Die vergangenen 72 Stunden markieren einen Wendepunkt: Das SitusAMC-Leck beweist, dass Finanzinstitute ihre gesamte Lieferkette prüfen müssen, nicht nur die eigenen Netzwerke. Die Raffinesse der Black-Friday-Kampagnen lässt für 2026 ein regelrechtes Wettrüsten zwischen KI-gestützten Betrügern und KI-Verteidigern erwarten.

Experten raten über das Wochenende zu besonderer Wachsamkeit: Keine Links in unaufgeforderten SMS öffnen. Bei vermeintlich „dringenden” Bankanrufen auflegen und die offizielle Nummer auf der Rückseite der Bankkarte wählen. Denn in der Hektik zwischen Rabattschlachten und Geschenkejagd haben Kriminelle leichtes Spiel.

PS: Sie wollen ohne technischen Aufwand sicher shoppen? Dieser Gratis-Guide erklärt, welche drei Einstellungen Angreifer am häufigsten ausnutzen und wie Sie Ihr Smartphone in wenigen Minuten schützen können. Ideal für alle, die an Black Friday und in der Feiertagssaison sicher zahlen möchten – inklusive einer schnellen Sicherheits-Checkliste zum Abhaken. Gratis-Android-Schutzpaket herunterladen