Cyberkriminalität: 95% der Banken in 30 Minuten gehackt
27.06.2026 - 18:15:41 | boerse-global.de
Der globale Finanzsektor steht vor einem grundlegenden Sicherheitsupdate. Ab dem 1. Juli 2026 stellt Microsoft die Unterstützung für die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 für E-Mail-Verbindungen zu Exchange Online ein. Banken und Unternehmen müssen ihre Systeme zwingend auf TLS 1.2 oder höher umstellen, sonst drohen Verbindungsabbrüche.
Doch das ist nur ein Teil eines viel größeren Bildes. Parallel dazu verschärfen Aufsichtsbehörden in China und Brasilien ihre Vorschriften, während eine beispiellose Welle von Cyberangriffen die Branche erschüttert.
Neue Protokolle und System-Updates
Neben Microsoft haben auch andere Technologieanbieter ihre Sicherheitsrahmen modernisiert. Das Softwarehaus Appian veröffentlichte am 26. Juni die Dokumentation für Version 26.6. Sie hebt die Unterstützung für verschlüsselte SSL/TLS-Verbindungen in Datenbanksystemen wie MariaDB, PostgreSQL und Oracle hervor.
IBM wiederum warnt: Im Copy Services Manager 6.3.18 können Java-Updates die Endpunkt-Identifikation für LDAP standardmäßig deaktivieren. Das könnte Verbindungen zu DS8000-Systemen beeinträchtigen. Administratoren müssen ihre Konfigurationen anpassen, insbesondere bei selbstsignierten Zertifikaten.
Welle von Cyberangriffen auf Banken
Die technischen Umstellungen kommen nicht von ungefähr. Die Bedrohungslage ist dramatisch. In Japan verzeichnet die Polizei seit Mai 2026 einen starken Anstieg illegaler Überweisungen. Kriminelle geben sich als Banken aus und nutzen Fernzugriffssoftware. Mehr als 30 Unternehmen wurden um umgerechnet rund 6,5 Millionen Euro betroffen. Die Tokioter Polizei ermittelt wegen koordinierter Cyberkriminalität.
Angesichts der aktuellen Welle koordinierter Cyberangriffe müssen Unternehmen ihre IT-Sicherheit ohne teure Investitionen stärken. Dieses Gratis-E-Book enthüllt, wie Sie bestehende Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz Ihrer Daten erfüllen. IT-Sicherheit stärken und Unternehmen schützen
In den USA meldete die River Bank & Trust aus Alabama einen schwerwiegenden Datendiebstahl. In einer Pflichtmitteilung an die Börsenaufsicht SEC vom 25. Juni gab die Bank bekannt, dass Unbefugte am 16. Juni in die Systeme eindrangen. Drei Tage später folgte ein Ransomware-Angriff. Die Ermittlungen zum Ausmaß des Datenabflusses laufen.
Ein Bericht von TraceSecurity aus Ende Juni zeigt die Verwundbarkeit der Branche. Sicherheitsexperten konnten bei 95 Prozent der getesteten Banken und Kreditgenossenschaften innerhalb von 30 Minuten auf sensible Daten zugreifen. In vielen Fällen genügte Social Engineering – die Tester gaben sich als Brandschutzprüfer aus, um Sicherheitsvorkehrungen zu umgehen.
Strengere Regeln in China und Brasilien
Die Behörden reagieren mit neuen Vorschriften. In China treten am 1. Juli zwei wichtige nationale Sicherheitsstandards in Kraft. Der Standard GB/T 37932-2025 definiert Sicherheitsanforderungen für Datentransaktionsdienste. GB/T 46798-2025 legt technische Anforderungen für identitätsbasierte kryptografische Authentifizierungssysteme fest. Beide Standards wurden bereits im Dezember 2025 verabschiedet.
Auch Brasiliens Zentralbank verschärft die Regeln. IT-Dienstleister im Finanzsystem müssen künftig internationale Sicherheitszertifikate vorweisen, unabhängige Audits durchführen lassen und eine Cyber-Versicherung abschließen. Zudem sind geordnete Ausstiegspläne Pflicht, um die Kontinuität bei einer Beendigung der Dienstleistung zu gewährleisten.
Neue Gesetze und Cyberrisiken stellen Unternehmen weltweit vor große Herausforderungen bei der Einhaltung rechtlicher Pflichten. Dieser kostenlose Report klärt auf, welche Bedrohungen Unternehmer jetzt kennen müssen und wie sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt herunterladen
Erfolg gegen Schadsoftware-Netzwerke
Die Strafverfolgungsbehörden können aber auch Erfolge vermelden. Zwischen dem 15. und 19. Juni 2026 legte die internationale Aktion "Operation Endgame" die Infrastruktur mehrerer Schadsoftware-Varianten lahm – darunter SocGholish, StealC und Amadey.
Die Bilanz ist beeindruckend: Rund 15.000 Websites und 320 Server weltweit wurden stillgelegt. Die Behörden beschlagnahmten Zugangsdaten von etwa 27 Millionen Nutzern und identifizierten Kryptowärungsvermögen im Wert von rund 44 Millionen Euro.
Banken rüsten personell auf
Während die Branche ihre Abwehr stärkt, setzen einzelne Institute auf Speziallösungen. Die philippinische Neobank Tonik integrierte die Noname API Security Platform, um ihre Programmierschnittstellen in Echtzeit zu überwachen und zu testen. Die Bank of America wiederum baut ihr Sicherheitsteam in Hyderabad, Indien, aus und sucht gezielt Experten für Identitäts- und Zugriffsmanagement.
