DarkSword und Perseus: Mobilbanking im Visier von Cyberkriminellen

Die Sicherheitslage für mobiles Banking spitzt sich dramatisch zu. Neue Exploits und Malware bedrohen iOS- und Android-Geräte gleichermaßen und zwingen Banken wie Nutzer zum sofortigen Handeln.

Eine neue Ära der mobilen Bedrohungen

Die letzten 72 Stunden markieren einen Wendepunkt. Mit der öffentlichen Verfügbarkeit des hochkomplexen iOS-Exploits "DarkSword" und der Entdeckung der Android-Malware "Perseus" erreicht die Cyberkriminalität eine neue Stufe der Professionalisierung. Die Angriffe sind nicht nur raffinierter, sondern auch massentauglich geworden. Für Finanzinstitute und Millionen Nutzer in Deutschland bedeutet das: Die bisherigen Schutzstrategien reichen nicht mehr aus.

Banking, Online-Shopping und PayPal — auf keinem Gerät sind unsere sensiblen Daten so gefährdet wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

DarkSword: Gefährlicher iOS-Exploit jetzt für alle

Am 24. März erschütterte die Veröffentlichung des "DarkSword"-Quellcodes auf GitHub die Sicherheitsbranche. Das Exploit-Kit nutzt sechs Schwachstellen in iOS-Versionen 18.4 bis 18.7 aus. Es ermöglicht die Fernsteuerung des Geräts und den Zugriff auf sensible Daten – von Bank-Logins bis zur privaten Kommunikation.

Die öffentliche Verfügbarkeit ist der Game-Changer. Bislang waren derartige Werkzeuge oft nur staatlichen Akteuren oder hochspezialisierten Kriminellen vorbehalten. Jetzt senkt "DarkSword" die Einstiegshürde massiv. Analysen von Google Threat Intelligence und anderen Experten zeigen: Der Exploit kann für Masseninfektionen über kompromittierte Webseiten genutzt werden. Aus gezielten Angriffen wird eine Flutwelle.

Für Unternehmen birgt das enorme Risiken. Schon ein einziges infiziertes Firmenhandy kann als Einfallstor ins gesamte Netzwerk dienen. Sicherheitsverantwortliche drängen darauf, alle Geräte umgehend mit dem Sicherheitspatch vom 5. März zu aktualisieren.

Perseus: Android-Malware übernimmt die Kontrolle

Während Apple-Nutzer mit "DarkSword" kämpfen, wächst im Android-Ökosystem eine andere Gefahr. Die neue Malware "Perseus" ist darauf ausgelegt, Smartphones komplett zu übernehmen. Sie stiehlt gezielt Daten aus Banking- und Notiz-Apps, indem sie die Barrierefreiheitsdienste von Android missbraucht. So kann sie den Bildschirm in Echtzeit überwachen und Transaktionen aus der Ferne steuern.

Die Tarnung ist perfide: "Perseus" versteckt sich oft in Apps für IPTV oder Sport-Streams. Kampagnen wurden bereits in Deutschland, Italien, Polen und der Türkei beobachtet. Parallel warnen Experten vor "Cloud Phones" – ferngesteuerten Android-Geräten, die echte Smartphones imitieren. Kriminelle nutzen sie, um kostengünstig ganze Farmen virtueller Handys zu betreiben. Ihr Zweck: Die Einrichtung von "Dropper-Konten" zum Waschen gestohlener Gelder.

Zahlen belegen den dramatischen Anstieg

Ein aktueller Report von Zimperium untermauert die alarmierende Entwicklung. Die durch Android-Malware verursachten Finanztransaktionen stiegen im Jahresvergleich um 67 Prozent. Die Studie identifizierte 34 aktive Malware-Familien, die 1.243 Finanzinstitute in 90 Ländern ins Visier nehmen. Hauptziele sind die USA, Großbritannien, Spanien und Italien.

Angesichts der rasant steigenden Zahl von Malware-Angriffen auf Android-Systeme sollten Nutzer eine häufig unterschätzte Sicherheitslücke schließen. Welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer machen, erfahren Sie in diesem gratis Sicherheits-Leitfaden. Kostenlosen Android-Ratgeber jetzt anfordern

Auch deutsche Nutzer sind betroffen. Die Verbraucherzentrale warnt vor einer Phishing-Welle. Betrüger geben sich als Deutsche Bank, N26 oder PayPal aus und täuschen dringende Sicherheitsüberprüfungen vor. Die Mails und SMS drohen mit Kontosperrungen, wenn nicht bis zum 29. März reagiert wird. Das Ziel: Zugangsdaten abgreifen.

Unternehmen unter Druck: Compliance und Datenschutz

Die neue Bedrohungslage stellt Unternehmen vor immense Herausforderungen. Mit der breiten Verfügbarkeit von Exploits und Malware-as-a-Service-Modellen steigt das Risiko für Datenpannen exponentiell. Gleichzeitig verschärft sich der regulatorische Druck.

Die Frist zur Registrierung nach dem BSI-Gesetz, der nationalen Umsetzung der EU-Richtlinie NIS2, lief am 6. März ab. Seither unterliegen deutlich mehr Branchen strengen Sicherheitsauflagen. Wer seine mobilen Sicherheitsstrategien jetzt nicht überdenkt und in robuste Abwehrmechanismen investiert, riskiert hohe Bußgelder und irreparablen Reputationsschaden.

Wie geht es weiter? KI-Abwehr und Quantenkryptografie

Die Verteidiger müssen jetzt nachziehen. Experten fordern KI-gestützte Abwehrmechanismen, die sich in Echtzeit an neue Angriffsmuster anpassen können. Ein vielversprechender Ansatz ist die Integration von "Mobile Threat Visibility" direkt in Banking-Apps. So könnten Banken kompromittierte Geräte erkennen, noch bevor eine Transaktion überhaupt beginnt.

Langfristig wird auch die Umstellung auf Post-Quanten-Kryptografie (PQC) entscheidend. Das BSI mahnt, dass zentrale Verschlüsselungstechniken bis spätestens 2031 gegen Angriffe durch künftige Quantencomputer gewappnet sein müssen. Das betrifft nicht nur kritische Infrastrukturen, sondern auch den Schutz hochsensibler, langlebiger Daten wie Gesundheitsakten oder privater Fotos.

Das Wettrennen zwischen Angreifern und Verteidigern ist in eine neue, gefährlichere Phase getreten. Die aktuelle Lage macht eines unmissverständlich klar: Mobile Sicherheit ist keine Option mehr, sondern eine absolute Notwendigkeit für jeden Einzelnen und jedes Unternehmen.

boerse | 69002092 |