N26: BaFin verhängt Neugeschäftsverbot nach Sicherheitsmängeln

Die deutsche Finanzaufsicht BaFin hat gegen die Smartphone-Bank N26 erneut harte Sanktionen verhängt. Mit rechtskräftigen Bescheiden vom 10. und 13. Dezember untersagte sie der Berliner Neobank neue Hypothekenkredite in den Niederlanden. Zudem muss N26 einen Sonderbeauftragten der Aufsicht akzeptieren und zusätzliche Eigenmittel vorhalten.

Hintergrund sind gravierende Mängel in der Geschäftsorganisation, die bei Prüfungen aufgedeckt wurden. Für das Fintech ist es ein herber Rückschlag – bereits 2021 und im Mai 2024 musste es Millionengelder zahlen. Der Fall zeigt: Selbst große Player kämpfen damit, ihre Sicherheitskontrollen so schnell zu skalieren wie ihre Kundenzahlen.

Die Probleme bei N26 sind symptomatisch für eine gesamte Branche unter Druck. Ein aktueller Bericht von EZB und Europäischer Bankenaufsicht (EBA) beziffert den Schaden durch Zahlungsbetrug im europäischen Wirtschaftsraum für 2024 auf alarmierende 4,2 Milliarden Euro. Das ist ein Anstieg von 17 Prozent.

Die neuen Angriffsvektoren: NFC-Relay und Geräteübernahme

Sicherheitsexperten warnen aktuell vor zwei besonders tückischen Methoden.

Die erste ist die „NFC-Relay“-Attacke. Dabei schleust eine Schadsoftware wie die „NGate“-Malware das Smartphone des Opfers aus. Hält der Nutzer seine Bankkarte zur Autorisierung an sein eigenes, infiziertes Gerät, leitet die Malware die Daten in Echtzeit an einen Komplizen weiter. Dessen Smartphone emuliert die Karte – der Geldautomat gibt Bargeld aus, ohne dass die echte Karte je gestohlen wurde.

Viele Android‑Nutzer übersehen diese fünf Sicherheitsmaßnahmen – genau solche Lücken machen NFC‑Relay‑Attacken und Banking‑Trojaner wie Anatsa so gefährlich. Der kostenlose Ratgeber erklärt Schritt für Schritt, welche Einstellungen Sie sofort prüfen, wie Sie vermeintliche Play‑Store‑Apps erkennen und SMS‑TANs schützen. Inklusive praktischer Checkliste für sicheres Online‑Banking auf dem Smartphone. Jetzt das kostenlose Android-Sicherheits-Paket anfordern

Die zweite große Gefahr geht vom Banking-Trojaner „Anatsa“ aus. Getarnt als harmlose PDF-Viewer oder QR-Scanner aus dem Google Play Store, übernimmt er nach der Installation die vollständige Kontrolle über das Gerät. Die Malware liest Bildschirminhalte, protokolliert Tastatureingaben und fängt SMS-TANs ab, noch bevor der Nutzer sie sieht.

Social Engineering: Der Mensch als schwächstes Glied

Parallel zu den technischen Attacken boomt die psychologische Manipulation. Beim sogenannten „Authorized Push Payment“-Betrug (APP) bringen Kriminelle ihre Opfer dazu, Überweisungen selbst zu autorisieren. Die Methoden werden immer raffinierter: Schockanrufe, der „Enkeltrick 2.0“ mit KI-generierten Stimmen von vermeintlichen Familienmitgliedern oder gefälschte Rechnungen.

Laut EZB/EBA-Bericht stieg dieser Betrug bei Überweisungen um 16 Prozent an. Die Transaktion ist technisch einwandfrei – der Kunde wurde erfolgreich „gehackt“.

Was bedeutet das für Verbraucher und Banken?

Für Kunden lautet die neue goldene Regel: Wachsamkeit anpassen. Es reicht nicht mehr, nur auf das Schloss-Symbol im Browser zu achten. Entscheidend ist gesundes Misstrauen:
* Keine Apps auf Zuruf installieren
* Bei Geldtransfers niemals unter Zeitdruck setzen lassen
* Bei verdächtigen Anrufen sofort auflegen und die Bank über die offizielle Hotline zurückrufen

Für die Finanzinstitute, insbesondere Neobanken wie N26, ist die Botschaft klar: Das Zeitalter des Wachstums um jeden Preis ist vorbei. Im Jahr 2025 haben sich Sicherheit und Compliance zum entscheidenden Wettbewerbsfaktor entwickelt. Das aktuelle BaFin-Urteil gegen N26 ist dafür ein deutliches Signal.

PS: Nutzen Sie Smartphone-Banking? Dann lohnt sich ein kurzer Sicherheits-Check. Das Gratis‑Paket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt leicht umsetzbare Maßnahmen, die ohne teure Zusatz‑Apps funktionieren – von Berechtigungs‑Checks über App‑Prüfung bis zur Absicherung von TAN‑Systemen. Holen Sie sich die Anleitung mit Checkliste und schützen Sie Ihr Geld und Ihre Daten. Android-Schutzpaket jetzt kostenlos sichern