Mobile Sicherheitskrise: KI-gestützte Malware bedroht Banking-Apps

Kriminelle nutzen generative Künstliche Intelligenz, um Handynutzer zu betrügen – die Zahl der Angriffe steigt rasant.

Die Bedrohungslage für mobile Endgeräte hat sich dramatisch verschärft. Im ersten Quartal 2026 verhinderte der Sicherheitsanbieter Kaspersky rund 2,67 Millionen Angriffe auf Smartphones. Besonders alarmierend: Die Zahl der Banking-Trojaner-Pakete stieg im Quartalsvergleich um 50 Prozent auf 162.275. Ransomware bleibt mit 439 entdeckten Paketen eine konstante Gefahr. Banking-Trojaner machen inzwischen 10,86 Prozent aller Malware-Erkennungen aus – der Mamont-Trojaner ist dabei mit 73,5 Prozent der dominierende Schädling. Auch die Hintertür Triada.ag zählt zu den am häufigsten registrierten Bedrohungen.

PromptSpy: Der erste KI-gestützte Android-Schädling

Im Mai 2026 entdeckten Sicherheitsforscher PromptSpy – die erste Android-Malware, die generative KI einsetzt. Der Schädling passt sich in Echtzeit an Veränderungen der Benutzeroberfläche an. Damit umgeht er herkömmliche Erkennungsmethoden und täuscht Nutzer bei betrügerischen Transaktionen noch effektiver.

Angesichts der rasanten Zunahme von KI-gestützten Banking-Trojanern und betrügerischen APK-Dateien ist ein Basis-Schutz für Mobilgeräte unerlässlich. IT-Experten empfehlen diese fünf konkreten Maßnahmen, um Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Doch nicht nur automatisierte Malware ist gefährlich. Anfang der Woche deckten indische Behörden einen aufwendigen Betrug auf. Kriminelle gaben sich als Mitarbeiter des Gasversorgers Mahanagar Gas Limited aus. Sie drohten ihren Opfern mit der Sperrung des Gasanschlusses – es sei denn, diese installierten eine bestimmte APK-Datei. Mit Anrufumleitungs-Codes gelang es den Tätern, Einmal-Passwörter abzufangen und sich remote Zugang zu Banking-Apps zu verschaffen. Die Konten wurden anschließend leergeräumt.

Schwachstellen im Zahlungsverkehr

Neben direkten Malware-Angriffen bleiben strukturelle Lücken im Zahlungssystem eine Einfallstür. Eine Studie von GfK und Mastercard zeigt: 27 Prozent der Deutschen wurden bereits Opfer von Karten- oder Kontobetrug. Im August 2025 wurden rund sechs Millionen IBANs durch einen Exploit in einem Gästekonto-System kompromittiert.

Das SEPA-Lastschriftverfahren bietet zwar starke rechtliche Schutzmechanismen, ist aber anfällig für technische Pannen. Lastschriften scheitern oft an abgelaufenen Mandaten – diese verfallen nach 36 Monaten Inaktivität. Ein massiver Ausfall bei der niederländischen ABN AMRO am 17. Mai 2026 legte das Online-Banking und iDEAL-Zahlungen lahm. Ursache waren SSL/TLS-Zertifikatsfehler während routinemäßiger Wartungsarbeiten.

Die Sicherheit verschiedener Zahlungsmethoden wird kontrovers diskutiert. Während SEPA-Lastschriften Rückbuchungen innerhalb von acht Wochen erlauben, liegt die Beweislast bei Betrugsfällen hoch. Kreditkarten bieten Chargeback-Optionen innerhalb von 120 Tagen und Nullhaftungs-Policen – allerdings kennen viele Institute die genauen Verfahren nicht. PayPal schützt die IBAN des Nutzers und gewährt 180 Tage Käuferschutz, entscheidet aber in Streitfällen nach eigenem Ermessen.

Auch die Telekommunikationsinfrastruktur selbst wird attackiert. In Australien wurde am 19. Mai 2026 ein 35-Jähriger zu über zwei Jahren Haft verurteilt. Er hatte im Juli 2024 illegal 44 Mobilfunknummern portiert, um Konten zu übernehmen. Bereits Anfang 2025 wurde der Anbieter SpinTel von der australischen Regulierungsbehörde ACMA mit einer Geldstrafe von 59.400 AUD belegt – wegen Sicherheitsmängeln, die zu unautorisierten Portierungen mit Schäden von über 45.000 AUD führten.

Wero: Europas Antwort auf unsichere Zahlungen

Als Reaktion auf die wachsende Bedrohung setzen Regierungen und Unternehmen auf strengere Sicherheitsprotokolle. Der europäische Bezahldienst Wero der European Payments Initiative (EPI) verzeichnet seit seinem Start 2024 über 53 Millionen Nutzer. Das System arbeitet mit Echtzeit-Überweisungen auf Basis von Telefonnummern oder E-Mail-Adressen – die IBAN bleibt verborgen. QR-Code-Zahlungen für den Einzelhandel sind in Planung.

Samsung und Microsoft schließen Sicherheitslücken

Am 18. Mai 2026 begann Samsung mit der Auslieferung seines monatlichen Sicherheitsupdates. Es enthält 37 Fehlerbehebungen – 30 von Google, sieben spezifisch für Samsung-Hardware. Betroffen sind die Galaxy-S26-Serie sowie mehrere A-Serie- und XCover-Geräte.

Microsoft kämpft derweil mit Problemen bei den Mai-2026-Updates für Windows 11. Das Update KB5089549 installiert sich nicht auf Systemen, deren EFI-Systempartition weniger als zehn Megabyte freien Speicherplatz hat – das betrifft rund 35 bis 36 Prozent aller Installationen. Zudem führte ein Fehler im Windows Cloud Filter Driver zur Veröffentlichung des MiniPlasma-Exploits. Die Schwachstelle (CVE-2020-17103) ermöglicht eine Rechteausweitung auf SYSTEM-Ebene unter Windows 10 und 11 – selbst mit den aktuellsten Updates. Ein früherer Patch scheint unwirksam geworden zu sein.

Während Sicherheitslücken wie der MiniPlasma-Exploit sogar aktuelle Systeme bedrohen, erschweren fehlerhafte Updates die Absicherung des PCs. Dieser Experten-Report liefert schnelle Hilfe bei Update-Fehlern und zeigt Ihnen, wie Sie typische Windows-11-Probleme künftig ohne teure IT-Hilfe selbst lösen. Kostenlosen PDF-Report zur Fehlerbehebung herunterladen

Finanzielle Schäden und rechtliche Konsequenzen

Die finanziellen Folgen sind erheblich. In Österreich wurden seit 2023 insgesamt 717 Phishing-Fälle gemeldet, der durchschnittliche Schaden liegt bei 4.333 Euro pro Vorfall. Der Bundesgerichtshof (BGH) stellte im Februar 2026 klar: Kontenleihe – die Überlassung des eigenen Kontos an Dritte – kann als Geldwäsche mit bis zu fünf Jahren Haft bestraft werden.

Einige Länder gehen drastischere Wege. Vietnamesische Banken wie Agribank und Vietcombank sperren Transaktionen für Konten ohne aktuelle biometrische Daten oder gültige Ausweisdokumente. Online-Zahlungen werden blockiert, während ATM- und POS-Nutzung weiterhin erlaubt ist. Die Deutsche Rentenversicherung hat angekündigt, dass für Rentenzahlungen nach Israel ab Ende 2026 zwingend eine IBAN erforderlich ist. Betroffene müssen ihre Daten bis zum 30. September 2026 einreichen.

Ausblick: Der Kampf wird härter

Der Kampf gegen mobile Finanzkriminalität wird sich weiter verschärfen. Analysten von SOC Prime beobachten, dass chinesische APT-Gruppen (Advanced Persistent Threats) zunehmend native Windows-Tools für Credential-Diebstahl und laterale Bewegungen missbrauchen – ein Trend, der auf mobile Cloud-Umgebungen übergreifen könnte.

Organisationen wie Leidos arbeiten mit der US-Forschungsbehörde DARPA an der Plattform „Network Path Traversal". Sie nutzt Graph Neural Networks, um komplexe Exploit-Ketten in mobilen Betriebssystemen zu analysieren. Für Verbraucher bleibt der wichtigste Schutz: Sicherheitsupdates zeitnah installieren und misstrauisch gegenüber unaufgeforderten App-Installationen oder Kontodaten-Anfragen sein.

de | wissenschaft | 69371846 |