Sturnus-Trojaner, KI-Betrug

Sturnus-Trojaner und KI-Betrug bedrohen Bankkunden

21.11.2025 - 15:21:11

Sturnus-Trojaner und KI-Betrug bedrohen Bankkunden - Foto: über boerse-global.de
Sturnus-Trojaner und KI-Betrug bedrohen Bankkunden - Foto: über boerse-global.de

Eine doppelte Cyberbedrohung erschüttert diese Woche den globalen Bankensektor: niederländische Sicherheitsforscher entdeckten einen hochentwickelten Android-Trojaner, während zeitgleich ein Bericht offenbart, dass Künstliche Intelligenz mittlerweile fast die Hälfte aller Identitätsbetrugsfälle antreibt. Ausgerechnet zum Start der Shopping-Saison.

Am Donnerstag, 20. November, enthüllte das niederländische Cybersecurity-Unternehmen ThreatFabric die Existenz von „Sturnus” – eine Schadsoftware, die selbst Ende-zu-Ende-verschlüsselte Messenger-Apps kompromittieren kann. Nur zwei Tage zuvor hatten Experian und die britische Betrugsbekämpfungsorganisation Cifas gewarnt: KI-generierte Kunstidentitäten stecken bereits hinter 42 Prozent aller Identitätsbetrugsfälle in Großbritannien.

Wird das Weihnachtsgeschäft zum Paradies für Cyberkriminelle?

Die neue Malware markiert einen beunruhigenden Evolutionssprung. Anders als herkömmliche Banking-Trojaner, die gefälschte Login-Masken über echte Banking-Apps legen, greift Sturnus direkt sichere Kommunikationskanäle an.

Anzeige

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade bei neuartigen Bedrohungen wie Sturnus, die WhatsApp, Telegram und Signal auslesen können, reichen Standard-Einstellungen oft nicht aus. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Berechtigungen, automatische Updates und sichere Authentifizierung richtig einstellen, welche Apps geprüft werden sollten und wie Sie Banking-Apps schützen. Praxisnah und auch für weniger Technik‑affine verständlich. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Das Hauptziel: WhatsApp, Telegram und Signal. Während diese Messenger Nachrichten während der Übertragung mit Ende-zu-Ende-Verschlüsselung schützen, umgeht Sturnus diesen Schutz elegant. Die Schadsoftware missbraucht Androids Bedienungshilfen, um den Bildschirminhalt direkt auszulesen – nach der Entschlüsselung durch die legitime App.

„Sturnus stellt eine umfassende Bedrohung dar”, erklärten die ThreatFabric-Analysten in ihrem Bericht vom 20. November. „Die Kombination aus Credential-Diebstahl, Nachrichtenüberwachung und Echtzeit-Bildschirmaufzeichnung verschafft Angreifern nahezu vollständige Kontrolle über infizierte Geräte.”

Die Fähigkeiten im Überblick:

  • Verschlüsselung wirkungslos: Sturnus liest Nachrichten nach der Entschlüsselung durch die App – Ende-zu-Ende-Verschlüsselung nützt dem Opfer nichts mehr
  • Geografischer Fokus: Derzeit visiert die Malware Finanzinstitute in Süd- und Mitteleuropa an, lässt sich aber technisch schnell global ausrollen
  • Entwicklungsstatus: Experten vermuten eine „Testphase” – die Kriminellen feilen offenbar noch an ihrem Code für eine größere Kampagne Ende 2025

Kein Wunder also, dass Sicherheitsexperten von einer neuen Qualitätsstufe sprechen.

KI erschafft perfekte Fake-Identitäten

Parallel zur technischen Bedrohung durch Trojaner erlebt die Branche eine Renaissance klassischer Betrugsmethoden – diesmal KI-gestützt. Der am Dienstag, 18. November, veröffentlichte Report „Unwrapping Fraud” von Experian und Cifas zeichnet ein alarmierendes Bild.

42 Prozent aller Identitätsbetrugsfälle involvieren mittlerweile synthetische Identitäten, viele davon KI-generiert. Kriminelle kombinieren echte Datenpunkte wie Sozialversicherungsnummern mit erfundenen Namen und KI-generierten Gesichtern. Das Resultat: Kunstidentitäten, die selbst strenge Know-Your-Customer-Prüfungen überstehen.

Die Zahlen aus dem Bericht:

  • Betrug bei Sparkonten: Plus 53 Prozent in den letzten drei Jahren – Kriminelle nutzen KI-Identitäten zur Geldwäsche
  • Account-Übernahmen: Cifas registrierte allein in der ersten Jahreshälfte 2025 über 38.000 Fälle
  • Weihnachtsrisiko: Historische Daten belegen, dass Kartenbetrug in November und Dezember systematisch zunimmt

„Der Anstieg wird durch Fortschritte in der KI-Technologie befeuert, die es Kriminellen ermöglicht, binnen Sekunden synthetische Identitäten zu erzeugen”, warnt der Bericht. Die Autoren empfehlen Banken dringend, Verhaltensbiometrie einzusetzen, um nicht-menschliche Muster bei Kontoeröffnungen zu erkennen.

Globaler Trend: Account-Übernahmen explodieren

Daten der Wirtschaftsauskunftei TransUnion unterstreichen das Ausmaß der Krise. Im H2 2025 Update to the Top Fraud Trends Report, der am Mittwoch, 19. November, diskutiert wurde, beziffert das Unternehmen das Wachstum digitaler Account-Übernahmen auf 21 Prozent – nur im Vergleich der ersten Halbjahre 2024 und 2025.

Die Langzeitperspektive verschärft das Bild: Seit 2021 ist das Volumen um erschreckende 141 Prozent gestiegen. Fraudster setzen zunehmend auf die Übernahme legitimer Konten statt simpler Zahlungsbetrügereien – höhere Ausbeute, geringeres Entdeckungsrisiko.

Der Digital Trust Provider Sift bestätigt den Trend für den Finanzsektor. Laut dem Q3 2025 Digital Trust Index verzeichneten Fintech- und Finanzdienstleister einen 122-prozentigen Jahresanstieg bei Account-Übernahmen. Kriminelle haben es auf hochwertige Ziele abgesehen: Krypto-Wallets und Investmentkonten.

Zum Vergleich: Deutsche Banken wie die Commerzbank oder Direktbanken wie N26 kämpfen mit identischen Herausforderungen. Die Bedrohungslage ist global – und synchronisiert.

Behörden rüsten auf

Während die Privatwirtschaft Alarm schlägt, intensivieren Strafverfolgungsbehörden ihre Gegenschläge. Mitte November gründete das US-Justizministerium die „Scam Center Strike Force” – eine Spezialeinheit gegen Krypto-Betrugsringe, die häufig aus Südostasien operieren.

Die Bilanz kann sich sehen lassen: Über 350 Millionen Euro in Kryptowährungen wurden bereits beschlagnahmt.

Doch die Rechnung ist komplex: Während Polizei-Einheiten Call-Center im Ausland ausheben, automatisieren Malware-Entwickler und KI-Tools den Diebstahl-Prozess. Der Bedarf an menschlicher Arbeitskraft in der Betrugs-Supply-Chain sinkt rapide.

Was kommt auf Verbraucher zu?

Das Zusammentreffen von Sturnus’ Entwicklungsphase und der Weihnachtseinkaufs-Saison lässt Sicherheitsexperten das Schlimmste befürchten. Die Malware dürfte ihre Testphase bald abschließen – möglicherweise pünktlich zu den Spitzentransaktionsvolumina im Dezember.

Gleichzeitig müssen Banken ihre Betrugserkennungssysteme dringend nachrüsten, um KI-synthetisierte Identitäten zu identifizieren. Sonst droht eine Flut von „Maultier-Konten”, über die Weihnachtseinnahmen abgesaugt werden.

Für Verbraucher bleibt der Rat klar: Aktiviert Multi-Faktor-Authentifizierung, die nicht auf SMS basiert. Und seid extrem misstrauisch bei unerwarteten Nachrichten auf WhatsApp und Co. – denn genau diese Plattformen stehen im Fadenkreuz der nächsten Malware-Generation.

Anzeige

PS: Bevor Sie in der Weihnachtszeit shoppen – sichern Sie Ihr Smartphone. Der kostenlose Ratgeber fasst die fünf wichtigsten Schutzmaßnahmen kompakt zusammen und zeigt, welche Einstellungen verhindern, dass Schadsoftware Inhalte ausliest oder Banking-Apps kompromittiert. Besonders WhatsApp‑, Telegram‑ und Mobile‑Banking‑Nutzer profitieren von praktischen Checklisten und einfachen Anleitungen. Android-Sicherheitspaket jetzt gratis anfordern

@ boerse-global.de
Die besten Black Friday Angebote für