Zahlungsverkehr gestört: Banken-IT kollabiert unter Hacker-Welle

Deutschlands Finanzinfrastruktur ächzt unter einer doppelten Belastung: Technische Pannen legen Echtzeit-Überweisungen lahm, während KI-gesteuerte Phishing-Angriffe Rekordniveau erreichen.

Am Dienstagmorgen kam es zu einer massiven Störung der Echtzeit-Überweisungssysteme in Deutschland. Zahlreiche Geldinstitute meldeten Ausfälle beim Instant Payment, von denen sowohl Privat- als auch Geschäftskunden betroffen waren. Besonders prekär: Die Kryptobörse Kraken informierte ihre Nutzer über eine systemweite Störung der SEPA-Instant-Überweisungen – ausgehende Euro-Zahlungen waren nicht möglich.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Panne reiht sich ein in eine Serie von IT-Ausfällen, die den Finanzplatz seit Wochen beschäftigen. Erst Anfang Mai war die Renault Bank Direkt tagelang offline: Vom 9. bis 13. Mai war die Hauptseite nicht erreichbar. Zwar blieb das Online-Banking über einen direkten Portalzugang verfügbar, die Mobile-App war jedoch teilweise lahmgelegt.

Bankenfusion legt 200.000 Konten lahm

Ein weiterer Großtest für die Stabilität der Banken-IT steht unmittelbar bevor. Zwischen dem 23. und 25. Mai fusioniert die Salzburger Sparkasse ihre IT-Infrastruktur mit der Erste Bank Österreich. Über das Pfingstwochenende sind mehr als 200.000 Kunden betroffen. Die Institute warnen: Online-Banking, Kartenzahlungen und Bargeldabhebungen könnten massiv eingeschränkt sein, während neue Kontodaten und Bankkarten in das System integriert werden.

KI-gesteuerte Phishing-Welle: 8,3 Milliarden Mails im ersten Quartal

Während die Systeme wackeln, nutzen Kriminelle die Gunst der Stunde. Künstliche Intelligenz revolutioniert den Betrug – mit alarmierenden Folgen. Laut einer Marktanalyse von Bright Defense enthielten 2025 bereits 82,6 Prozent aller Phishing-Mails KI-generierte Inhalte. Der Trend setzt sich 2026 fort: Microsoft Threat Intelligence meldet einen Rekordanstieg. Allein im ersten Quartal 2026 wurden global 8,3 Milliarden Phishing-Mails verschickt.

Die Angriffsmethoden werden raffinierter. Microsoft verzeichnete einen Anstieg von 146 Prozent bei QR-Code-Phishing („Quishing“) im ersten Quartal 2026. Rund 70 Prozent dieser Attacken nutzen QR-Bilder in PDF-Anhängen. Betrügerische CAPTCHA-Abfragen legten im März 2026 um 125 Prozent zu – 11,9 Millionen Einzelangriffe.

Die Kosten für solche Kampagnen sind erschreckend niedrig. Forscher der University of Texas und der Louisiana State University zeigten: Bereits 10 bis 15 öffentliche Instagram-Posts reichen aus, um KI-modelle zu trainieren, die personalisierte Phishing-Köder erstellen. Mit GPT-4 und Gemini 1.5 produzierten sie 18.000 Mails – zu Kosten von weniger als einem Cent pro Nachricht.

Die finanziellen Schäden sind enorm. Branchenanalysten von SentinelOne schätzen die weltweiten Jahresverluste durch Phishing auf 25 Milliarden Euro im Jahr 2026. Allein irische KMU verloren binnen zwei Jahren fast 19 Millionen Euro durch E-Mail-Betrug.

Jede zweite Finanz-App unter Beschuss

Der mobile Sektor steht unter ähnlichem Druck. Der AppSec Threat Report 2026 von Digital.ai zeigt: 87 Prozent aller überwachten Apps wurden 2026 angegriffen – ein sprunghafter Anstieg von 55 Prozent im Jahr 2022. Finanz-Apps sind mit einer Angriffsrate von 91 Prozent das Hauptziel. Die Sicherheitslücke zwischen iOS und Android schrumpft: Die Angriffsraten liegen bei 86 beziehungsweise 89 Prozent.

Besonders Android-Nutzer sind gefährdet. Kaspersky-Experten warnen: 40 Prozent aller Android-Malware im ersten Quartal 2025 bestand aus Trojanern. Der Anatsa-Trojaner etwa nutzt Accessibility-APIs aus, um die volle Kontrolle über Geräte zu erlangen und Bank-Sicherheitsmaßnahmen zu umgehen. Eine Kampagne brachte es auf 90.000 Downloads aus dem Google Play Store bis Juli 2025.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen

„Trapdoor“: 455 Fake-Apps fluten Werbemarkt

Am Dienstag deckten Sicherheitsforscher die massive Betrugsoperation „Trapdoor“ auf. 455 schädliche Apps generierten bis zu 659 Millionen tägliche Werbeanfragen, vor allem in den USA. Die Operation nutzte eine mehrstufige Pipeline und 183 Kommando-Server, um legitime Nutzerinteraktionen zu simulieren. 24 Millionen nicht autorisierte App-Installationen spülten den Betrügern Geld in die Kassen.

Die Abwehr läuft auf Hochtouren. Malwarebytes veröffentlichte am Dienstag Version 5.23 seiner mobilen Sicherheitssuite für Android mit verbesserter Betrugserkennung. Microsoft gelang die Zerschlagung der Gruppe „Fox Tempest“, die einen „Malware-Signing-as-a-Service“ betrieb – sie signierte Schadsoftware mit gültigen Zertifikaten für Angriffe auf Finanz-, Gesundheits- und Regierungssektoren in den USA, Frankreich, Indien und China.

ChromaDB-Lücke: 73 Prozent der Server verwundbar

Die aktuelle Bedrohungslage ist geprägt von der Ausnutzung menschlicher Psychologie und technischer Lücken. Eine kritische Sicherheitslücke in ChromaDB (CVE-2026-45829) wurde am Dienstag gemeldet. 73 Prozent der internetfähigen Instanzen sind betroffen. Obwohl der Fehler seit Februar 2026 bekannt ist, fehlt in Version 1.5.8 ein Patch – Server sind vollständig kompromittierbar, API-Schlüssel können gestohlen werden.

Auch Geschäftsmodelle schaffen neue Risiken. Seit dem 4. Mai 2026 hat Amazon ein neues Auszahlungsmodell („DD+7“) eingeführt, das Auszahlungen erst sieben Tage nach Lieferbestätigung freigibt. Der unangekündigte Schritt verursacht erhebliche Liquiditätsprobleme bei Online-Händlern – eingefrorene Guthaben und stornierte Auszahlungen sind die Folge.

Der Verizon Data Breach Investigations Report 2026 betont: Die Ausnutzung solcher Schwachstellen bleibt mit 31 Prozent der bestätigten Vorfälle der Hauptangriffsvektor. Gestohlene Zugangsdaten sanken auf 13 Prozent, während Ransomware in 48 Prozent aller Datenpannen auftaucht.

Ausblick: Android 17 als Hoffnungsträger

Die Finanzbranche setzt große Hoffnungen auf Android 17, das verbesserte Schutzmechanismen gegen den Missbrauch sensibler APIs bieten soll. Bis dahin gilt erhöhte Wachsamkeit.

Für die laufende Woche (Kalenderwoche 21) warnen Verbraucherschützer vor aktiven Phishing-Kampagnen im Namen der Deutschen Bank, Commerzbank und DKB. Die Betrugsmails verweisen oft auf abgelaufene photoTAN-Zertifikate oder Kontounregelmäßigkeiten. Ähnliche Attacken zielen auf Amazon- und Netflix-Kunden sowie Nutzer des Deutschlandtickets. Die Institute raten: Unerwartete Daten- oder Zahlungsaufforderungen immer über die offizielle Banking-App oder telefonisch prüfen – niemals Links in E-Mails oder SMS anklicken.

de | wissenschaft | 69378456 |