Sturnus-Trojaner: Deutschland unter Beschuss gefälschter Banking-Apps

Eine neue Generation hochentwickelter Betrugsmaschen erschüttert Deutschland. Cybersicherheitsexperten warnen vor dem Android-Trojaner „Sturnus”, der selbst verschlüsselte Chats mitlesen kann. Gleichzeitig meldet die Polizei eine Welle dreister Trickbetrügereien auf offener Straße – mit gefälschten Banking-Apps als Waffe. Die Botschaft ist eindeutig: Betrüger agieren mit immer perfideren Methoden, und Deutschland steht weltweit im Fokus.

In den letzten 48 Stunden schlugen Sicherheitsexperten Alarm. Der Banking-Trojaner „Sturnus” markiert eine gefährliche Eskalation im Mobil-Betrug. Anders als bisherige Malware stiehlt er nicht nur Anmeldedaten – er übernimmt die vollständige Kontrolle über infizierte Android-Geräte.

Die besondere Gefahr? Sturnus hebelt die Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal und Co. aus. Nicht durch das Brechen der Verschlüsselung, sondern durch einen perfiden Trick: Der Trojaner erfasst Inhalte direkt vom Bildschirm, nachdem sie auf dem Gerät entschlüsselt wurden.

Viele Android‑Nutzer übersehen diese 5 wichtigen Sicherheitsmaßnahmen – genau solche Lücken nutzen Trojaner wie Sturnus, um WhatsApp- und Banking-Daten abzugreifen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android-Gerät richtig absichern: sichere Einstellungen, nur geprüfte App‑Quellen, regelmäßige Updates und Zwei‑Faktor‑Authentifizierung. Praktische Checklisten helfen, schnell alles zu prüfen; außerdem gibt es eine Anleitung zur Erkennung gefälschter Banking‑Apps. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Kriminelle können so:

• Private Nachrichten in Echtzeit mitlesen
• Sensible Informationen abgreifen
• Transaktionen unbemerkt manipulieren
• Sicherheitswarnungen echter Banking-Apps unterdrücken

Das kompromittierte Gerät wird selbst zur Waffe. Klassische Schutzmechanismen wie Verschlüsselung bei der Datenübertragung? Nutzlos.

Gefälschte Apps auf offener Straße

Parallel eskaliert eine besonders hinterhältige Masche im öffentlichen Raum. Die Polizei warnt aktuell vor dem „Stranded Traveller Scam” – einer Betrugsmasche, die gezielt Mitgefühl ausnutzt.

So läuft der Betrug ab: Täter geben sich als Touristen in Not aus. Gestohlene Geldbörse, verpasster Flug – die Geschichten klingen dramatisch. Sie bitten um Bargeld und bieten an, den Betrag sofort per Online-Banking zurückzuzahlen.

Vor den Augen ihrer Opfer führen sie eine Überweisung durch. Eine Transaktionsbestätigung erscheint auf dem Display. Alles wirkt echt. In Wirklichkeit läuft eine manipulierte App – die Zahlung existiert nie.

Die Behörden raten: Wer von Fremden unter Zeitdruck um Bargeld gebeten wird, sollte die Polizei kontaktieren statt auszuhändigen.

Trading-Apps versprechen 300 % Rendite

Anwaltskanzleien und die Polizei Bremen warnen vor einer Welle gefälschter Investment-Plattformen. Apps wie „PCAM”, „FETNAT” oder „HL Pro” werden über WhatsApp und Telegram beworben.

Die Masche folgt einem bewährten Muster: Kriminelle locken Opfer in Chatgruppen und versprechen unrealistische Renditen von bis zu 300 % in wenigen Wochen. Professionell wirkende Apps zeigen manipulierte Kursverläufe und fingierte Gewinne. Opfer werden zu immer höheren Einzahlungen verleitet.

Sobald eine Auszahlung beantragt wird? Kontaktabbruch. Oder fadenscheinige Forderungen nach angeblichen Steuern und Gebühren. Am Ende steht der Totalverlust.

Phishing bleibt das Einfallstor

Laut Verbraucherzentrale laufen im November 2025 zahlreiche Phishing-Kampagnen gegen Kunden der ING, Volksbanken, Barclays und Deutschen Bank. Unter Vorwänden wie notwendiger Datenaktualisierung werden Nutzer auf gefälschte Webseiten gelockt.

Diese gestohlenen Zugangsdaten dienen als Schlüssel für die echten Konten. Ein bewährtes, aber nach wie vor erschreckend erfolgreiches Verfahren.

Die EU reagiert: Am 27. November 2025 wurde eine politische Einigung über einen neuen Rechtsrahmen zur Betrugsbekämpfung erzielt. Banken und Finanzdienstleister sollen stärker in die Pflicht genommen werden.

Deutschland weltweit auf Platz 2 der Ziele

Ein aktueller Bericht des Sicherheitsanbieters BioCatch zeichnet ein alarmierendes Bild:

• Weltweite Betrugsversuche im Finanzsektor stiegen um 65 %
• Deutschland ist das zweithäufigste Ziel für Phishing-Angriffe weltweit
• Fast 70 % der Betrugsverluste entstehen über digitale Kanäle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt im Lagebericht 2025 vor einer angespannten Gefahrenlage und weit verbreiteter „digitaler Sorglosigkeit”. Die organisierte Kriminalität nutzt diese Lücken gezielt aus – mit jährlichen Schäden in Milliardenhöhe.

Was Verbraucher jetzt tun müssen

Experten gehen davon aus, dass Komplexität und Häufigkeit der Angriffe weiter zunehmen. Trojaner wie Sturnus zeigen: Kriminelle werden technisch immer versierter.

Die wichtigsten Schutzmaßnahmen:

• Apps ausschließlich aus offiziellen Stores von Apple und Google herunterladen
• Niemals Links in E-Mails oder Messengern folgen
• Nicht unter Druck handeln – bei unerwarteten Aufforderungen skeptisch bleiben
• Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich
• Misstrauen als wichtigste Sicherheitsmaßnahme verstehen

Die Kombination aus technischem Schutz und gesundem Misstrauen bleibt der wirksamste Schutz. Denn eines ist klar: Die nächste Betrugsmasche kommt bestimmt.

PS: Sie nutzen WhatsApp, Online‑Banking oder PayPal? Dann lohnt sich ein schneller Sicherheits‑Check: Der kostenlose Ratgeber zeigt konkret, wie Sie Ihr Smartphone gegen Bildschirm‑Spione, gefälschte Banking‑Apps und Phishing absichern – mit bebilderten Anleitungen und klaren Handlungsempfehlungen. So erkennen Sie manipulierte Transaktionsbestätigungen und schützen Ihre Konten, bevor Betrüger zuschlagen. Gratis‑Sicherheitsratgeber anfordern