Black Friday 2025: Banking-Trojaner umgeht WhatsApp-Verschlüsselung

Schnäppchenjäger aufgepasst: Während Millionen Deutsche heute nach Black-Friday-Deals jagen, schlagen Cybersecurity-Experten Alarm. Eine neue Generation von Betrügern nutzt KI-generierte Fake-Angebote und hochentwickelte Banking-Trojaner – und diesmal sind selbst verschlüsselte Messenger nicht mehr sicher.

Die Zahlen sind eindeutig: Wer auf täuschend echte KI-Posts hereinfällt, trägt ein neunmal höheres Betrugsrisiko als aufmerksame Nutzer. Das zeigt eine aktuelle Visa-Analyse vom 26. November. Allein in Großbritannien verursachen Online-Betrügereien mittlerweile Schäden von umgerechnet 415 Millionen Euro jährlich. Betrogene Kunden kämpfen durchschnittlich 6,5 Tage, um ihr Geld zurückzubekommen.

“Betrüger beherrschen die Kunst, gefälschte Websites zu erstellen, die echten Händlern zum Verwechseln ähnlich sehen”, warnte die australische Bankenvereinigung COBA diese Woche. Die künstliche Dringlichkeit von Flash-Sales verleite Käufer dazu, Sicherheitschecks zu überspringen – ein fataler Fehler.

Viele Android-Nutzer unterschätzen das Risiko: Banking-Trojaner wie Sturnus lesen Bildschirminhalte und fangen so sogar verschlüsselte Messenger ab. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones – von der Kontrolle der Bedienungshilfen über App‑Berechtigungen bis zur Absicherung von Zahlungs-Apps. Praxistaugliche Schritt‑für‑Schritt-Anleitungen helfen, WhatsApp, Online‑Banking und mobile Zahlungen sofort sicherer zu machen. Gratis Android-Sicherheits-Paket herunterladen

Die Finanzbranche rüstet auf: Die australische ANZ-Bank führte gestern neue biometrische Sicherheitsmaßnahmen speziell für die verkaufsintensive Weihnachtszeit ein. Bei riskanten Transaktionen müssen Kunden nun ein Selfie zur Identitätsprüfung einreichen, bevor die Zahlung freigegeben wird. KI-Algorithmen analysieren dabei das Nutzerverhalten in Echtzeit.

Doch während Banken ihre Verteidigung verstärken, eskaliert die Bedrohungslage auf der Gegenseite. Am 25. und 26. November identifizierten Sicherheitsforscher einen hochgefährlichen neuen Android-Trojaner namens Sturnus, der Finanzinstitute in Süd- und Mitteleuropa ins Visier nimmt.

Der Trojaner, der WhatsApp knackt

Was Sturnus von herkömmlicher Malware unterscheidet: Die Schadsoftware kann Kommunikation aus verschlüsselten Messengern wie WhatsApp, Telegram und Signal abfangen. Wie ist das möglich?

Der Trojaner missbraucht Androids Bedienungshilfen, um Bildschirminhalte auszulesen, nachdem sie für den Nutzer entschlüsselt wurden. Die eigentlich sichere Ende-zu-Ende-Verschlüsselung wird dadurch wirkungslos – die Angreifer lesen einfach mit, was der Nutzer selbst sieht.

Noch perfider: Sturnus nutzt sogenannte “On-Device Fraud”-Techniken (ODF) zur vollständigen Fernsteuerung infizierter Geräte. Angreifer führen Banking-Transaktionen direkt vom Smartphone des Opfers aus. Das Problem: Banksicherheitssysteme, die normalerweise Anmeldungen von unbekannten Geräten oder verdächtigen IP-Adressen blockieren, schlagen keinen Alarm – schließlich erfolgt der Zugriff vom vertrauten Gerät.

Phishing wird physisch: Die QR-Code-Masche

Die Bedrohung beschränkt sich nicht aufs Digitale. Am 25. November warnte der britische Sandwell Council vor “Quishing” – Phishing via QR-Code. Diese Betrugsmasche verbindet analoge und digitale Welt auf beunruhigende Weise.

Kriminelle überkleben legitime QR-Codes an Parkautomaten, Restauranttischen oder Ladesäulen mit manipulierten Aufklebern. Wer den Code scannt, um Parkgebühren oder die Rechnung zu bezahlen, landet auf einer täuschend echten Fake-Zahlungsseite. Kreditkartendaten und Banking-Zugänge wandern direkt in die Hände der Betrüger.

Diese “Low-Tech”-Methode funktioniert besonders gut, weil Menschen physischer Infrastruktur mehr vertrauen als digitalen Links.

KI gegen KI: Der digitale Rüstungswettlauf

Die Finanzbranche schlägt zurück – ebenfalls mit künstlicher Intelligenz. Das RegTech-Unternehmen Hawk präsentierte gestern ein KI-gestütztes System zur Scheckbetrug-Erkennung für US-Banken. Die Bildanalyse-Software identifiziert subtile Fälschungen, die menschliche Prüfer übersehen würden.

“Die steigende KI-gestützte Kriminalität schafft völlig neue Herausforderungen”, erklärte Hawk-Produktchef Hrishi Talwar zum Launch. Der Trend ist eindeutig: Während Kriminelle KI für perfekte Deepfakes und Phishing-Mails einsetzen, müssen Banken mit KI die winzigen Anomalien aufspüren, die Betrug verraten.

Was bedeutet das für Verbraucher?

Das Zusammenspiel aus Sturnus-Trojaner und KI-generierten Scams markiert eine neue Eskalationsstufe im digitalen Wettrüsten. Traditionelle Abwehrmechanismen wie Geräte-Fingerprinting oder IP-Standort-Prüfung greifen nicht mehr, wenn Malware Transaktionen direkt vom legitimen Gerät ausführt.

Die Visa-Daten dieser Woche offenbaren eine kritische Schwachstelle: die menschliche Wahrnehmung. Wenn KI Betrugsangebote visuell von echten Deals nicht mehr unterscheidbar macht, versagt der “menschliche Firewall”. Die biometrische Verifizierung per Selfie, die ANZ jetzt einführt, ist ein Eingeständnis: Statische Zugangsdaten wie Passwörter oder SMS-Codes reichen im Zeitalter von Deepfakes und Trojanern nicht mehr als Identitätsnachweis.

Ausblick: Noch strengere Kontrollen kommen

Für 2026 zeichnet sich ab: Das “Vertrauen-aber-Prüfen”-Modell des Online-Bankings wird deutlich invasiver. Die biometrischen Checks von ANZ dürften zum Standard werden – hochwertige Transaktionen werden künftig routinemäßig Gesichtsverifizierung oder andere biometrische Nachweise erfordern.

Für den Rest dieser Weihnachtseinkaufssaison raten Sicherheitsexperten zu extremer Skepsis bei “zu gut, um wahr zu sein”-Angeboten. Klicken Sie keine Werbung unbekannter Marken an, tippen Sie URLs manuell ein und prüfen Sie physische QR-Codes auf Manipulation, bevor Sie scannen. Bei aktiven Bedrohungen wie Sturnus ist die strikte Kontrolle von App-Berechtigungen – insbesondere der Bedienungshilfen – auf Android-Geräten mittlerweile überlebenswichtig.

PS: Wenn Sie Ihr Smartphone wirklich sicher machen wollen, hilft ein kompakter, kostenlosen Ratgeber mit konkreten Schritten: Er listet die fünf effektivsten Maßnahmen, enthält Checklisten für Berechtigungen und zeigt, wie Sie sichere Zahlungs- und Messenger-Apps konfigurieren. Ideal für alle, die WhatsApp, Mobile Banking und Online-Shopping sofort besser schützen möchten. Jetzt Gratis-Android-Schutzpaket anfordern