Banking-Trojaner Ousaban: 20+ Banken in Spanien und Portugal angegriffen
01.07.2026 - 20:39:56 | boerse-global.de
Sicherheitsforscher haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt Finanzinstitute auf der Iberischen Halbinsel ins Visier nimmt. Der Ousaban-Banking-Trojaner verbreitet sich über gefänschte PDF-Dokumente und hat es auf Kunden von mehr als 20 Banken abgesehen – darunter Santander, BBVA, CaixaBank und Revolut.
Brasilianische Hackergruppe hinter der Kampagne
Die Angriffswelle wird der brasilianischen „Tetrade“-Gruppe zugeschrieben, einem Zusammenschluss mehrerer bekannter Banking-Trojaner wie Grandoreiro, Guildma und Melcoz. Das berichtet der Sicherheitsanbieter Fortinet in einer aktuellen Analyse vom Mai 2026. Ursprünglich in Südamerika aktiv, haben sich die Angreifer nun auf Spanien und Portugal spezialisiert.
Die Malware ist in der Programmiersprache Delphi geschrieben und setzt auf Verschlüsselungsmethoden aus dem Jahr 2008. Ihre Kommando-Infrastruktur wechselt täglich die Domain-Adressen – generiert aus einem Hash, der von einer Google-Fehlerseite abgeleitet wird.
Gezielte Täuschung durch Geofencing
Besonders perfide: Ousaban prüft vor der Infektion die IP-Adresse, Spracheinstellungen und Zeitzone des potenziellen Opfers. Nur wer sich tatsächlich im Zielgebiet befindet, wird angegriffen. Um Sicherheitssoftware auszutricksen, versteckt der Trojaner seinen Schadcode in Bilddateien – eine Technik, die als Steganografie bekannt ist.
Portugiesische Polizei zerschlägt Millionen-Betrugsring
In einem spektakulären Erfolg gegen Cyberkriminalität gelang der portugiesischen Justizpolizei (PJ) am heutigen Mittwoch die Zerschlagung eines Netzwerks, das 50 Millionen Euro von Santander erbeutet hatte. Die Operation erfolgte in enger Abstimmung mit den spanischen Behörden und führte zu mehreren Festnahmen.
Die Tätergruppe verschaffte sich demnach durch Phishing Zugang zu Konten und wusch das gestohlene Geld über portugiesische Bankkonten mit Hilfe von Strohmännern.
Rekord-Schäden durch Phishing und Banking-Trojaner zeigen, wie verwundbar Unternehmen heute sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Organisation wirksam vor solchen Angriffen schützen können. Anti-Phishing-Paket jetzt kostenlos herunterladen
Explosionsartiges Wachstum bei Mobil-Malware
Die Bedrohungslage für den Finanzsektor verschärft sich weiter. Der 2026 Banking Heist Report von Zimperium zLabs identifiziert 34 Malware-Familien, die insgesamt 1.243 Finanz-Apps in 90 Ländern angreifen. Besonders rasant wächst die Bedrohung durch NFC-Relay-Malware: Diese nutzt die Host-Kartenemulation (HCE) von Android aus, um Zahlungsdaten zu stehlen.
Seit April 2024 haben Forscher mehr als 760 bösartige Apps mit dieser Methode entdeckt. Die Angreifer setzen die Schadsoftware als Standard-Zahlungsmethode auf infizierten Geräten ein und führen so in Echtzeit betrügerische Tap-to-Pay-Transaktionen durch. Das Ergebnis: ein Anstieg Android-basierter Malware-Transaktionen um 67 Prozent im Jahresvergleich.
Phishing als Dienstleistung
Parallel beobachten Sicherheitsexperten den Aufstieg von „As-a-Service“-Plattformen für Finanzbetrug. Cisco Talos identifizierte kürzlich ARToken – eine Plattform für Business-E-Mail-Compromise (BEC), die gegen Abonnementgebühr Manipulation von Posteingangsregeln und geteilte Zugriffslinks anbietet. Die Plattform zielt auf Finanz- und Personalabteilungen mit gefälschten Rechnungen ab und ist darauf ausgelegt, Multi-Faktor-Authentifizierung zu umgehen.
Da Angreifer immer neue Wege finden, Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung zu umgehen, wird proaktive Aufklärung zur Pflicht. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheits-Ratgeber für Unternehmer sichern
Kritische Sicherheitslücke bleibt ungepatcht
Eine weitere Gefahr lauert in ungepatchter Infrastruktur. Die kritische Schwachstelle CVE-2026-46817 im Oracle E-Business Suite Payments File Transmission Module hat einen CVSS-Score von 9,8 – die höchste Risikostufe. Die Lücke betrifft die Versionen 12.2.3 bis 12.2.15 und wurde bereits mit einem Gehaltsabrechnungs-Hack bei Nissan in Verbindung gebracht. Obwohl Oracle im Mai 2026 einen Patch veröffentlichte, sind noch immer mehr als 450 exponierte Systeme online erreichbar.
Indische Zentralbank warnt vor KI-gestützten Angriffen
Die indische Zentralbank (RBI) adressierte die wachsenden Risiken in ihrem aktuellen Finanzstabilitätsbericht vom Juni 2026. Darin nennt sie KI-gestützte Cyberangriffe als eine der größten kurzfristigen Bedrohungen für das Bankensystem. 71 Prozent der Institute haben ihre Cybersecurity-Ausgaben bereits erhöht.
Doch die RBI warnt auch vor einem strukturellen Risiko: Obwohl digitale Transaktionen inzwischen 79 Prozent der Kundenaktivitäten ausmachen, sind 93 Prozent der Finanzinstitute für kritische Sicherheitsfunktionen auf externe Dienstleister angewiesen. Das Management von Drittanbieter-Risiken werde damit zur zentralen Herausforderung.
