GoldFactory: Cyberkriminelle attackieren 67 Millionen Steuerzahler

Eine neue Welle hochprofessioneller Cyberangriffe bedroht Bankkunden weltweit. Während internationale Ermittler mit Operationen wie „Red Card 2.0“ gegen die Netzwerke vorgehen, zeigt ein massiver Betrugsfall in Indonesien das alarmierende Ausmaß der Bedrohung.

Industrieller Betrug trifft Millionen Steuerzahler

Das jüngste Beispiel ist eine hochorganisierte Kampagne in Indonesien. Sie zielt auf Nutzer der offiziellen Steuerplattform Coretax. Ein Bericht des Cybersicherheitsunternehmens Group-IB vom 19. Februar 2026 enthüllt die Details: Die als GoldFactory bekannte Gruppe hat ihre Angriffs-Infrastruktur industrialisiert. Ihr potenzielles Opferfeld: 67 Millionen Bürger.

Banking, Online-Shopping und WhatsApp machen das Smartphone zum Hauptziel für Kriminelle. Wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Datenklau und Trojanern schützen, erfahren Sie in diesem kostenlosen Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Betrüger nutzten die nationale Steuersaison im Januar 2026 für einen massiven Ansturm. Der finanzielle Schaden wird auf 1,4 bis 1,9 Millionen Euro geschätzt. Dieser Fall ist kein Einzelfall, sondern ein Musterbeispiel für die skalierbaren, vielschichtigen Gefahren, denen Verbraucher heute ausgesetzt sind.

So funktioniert der mehrstufige Angriff

Die Coretax-Kampagne zeigt den komplexen Aufbau moderner Banking-Bedrohungen. Die Täter setzen nicht auf einen einzigen Trick, sondern konstruieren eine ganze Angriffskette. Sie beginnt mit Social Engineering – oft über WhatsApp-Nachrichten. Diese leiten Opfer auf Phishing-Webseiten, die die echte Steuerplattform nachahmen.

Dort werden die Nutzer getäuscht, bösartige Android-Apps (APKs) zu installieren. Diese geben sich als offizielle Coretax-App aus, die es für Mobilgeräte gar nicht gibt. Die gefälschten Apps enthalten schwerwiegende Schadsoftware wie Gigabud.RAT und MMRat. Sie geben den Angreifern die volle Kontrolle über das kompromittierte Gerät.

Diese Kontrolle ermöglicht den Diebstahl von Bankzugangsdaten, das Abfangen von SMS-basierten Zwei-Faktor-Authentifizierungscodes und schließlich unautorisierte Überweisungen. Die Infrastruktur hinter dieser einen Kampagne missbrauchte über 16 weitere vertrauenswürdige Marken von Regierung und Finanzsektor. Ein klares Zeichen für die horizontale Skalierung dieser kriminellen Geschäftsmodelle.

Internationale Strafverfolgung schlägt zurück

Während kriminelle Netzwerke mit der Agilität globaler Konzerne agieren, passt sich die Strafverfolgung mit einem grenzüberschreitenden Ansatz an. Am 18. Februar 2026 verkündete INTERPOL die Ergebnisse von „Operation Red Card 2.0“. Diese multinationale Aktion zielte auf Online-Finanzbetrug in sechzehn afrikanischen Ländern.

Die Bilanz: 651 Festnahmen und die Sicherung von etwa vier Millionen Euro gestohlener Gelder von über 1.240 Opfern. Der Erfolg unterstreicht die transnationale Natur der Cyberkriminalität. Täter nutzen Infrastruktur in einem Land, rekrutieren Geldkuriere in einem anderen und nehmen Opfer in einem dritten ins Visier.

Solche komplexen Operationen – von Mobile-Banking-Betrug bis zu Investment-Scams – lassen sich nicht mit isolierten nationalen Aktionen bekämpfen. Initiativen wie der Cybercrime Atlas des Weltwirtschaftsforums unterstützen diese Arbeit. Sie bringen Bedrohungsanalysten aus der Privatwirtschaft und Strafverfolgungsbehörden zusammen, um die globalen kriminellen Ökosysteme zu kartieren und zu zerschlagen.

Mobile Malware wird zur Hauptgefahr

Die zunehmende Abhängigkeit von Mobilgeräten für Bankgeschäfte hat sie zum primären Ziel für Betrüger gemacht. Cyberkriminelle investieren kontinuierlich in neue Werkzeuge. Das führt zu einem deutlichen Anstieg bei der Verbreitung und Raffinesse mobiler Banking-Trojaner.

Viele Android-Nutzer unterschätzen kritische Sicherheitslücken, die Hackern den Zugriff auf sensible Bankdaten ermöglichen. Dieser Gratis-Leitfaden bietet Ihnen Checklisten und Anleitungen, um Ihr Smartphone spürbar sicherer zu machen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Diese Schadprogramme tarnen sich oft als legitime Apps, etwa einen Flash Player, und werden über Drittanbieter-App-Stores verbreitet. Einmal installiert, kann Malware wie der Android.banker.A2f8a-Trojaner das Gerät nach bestimmten Banking- und Krypto-Apps durchsuchen.

Wird eine Ziel-App geöffnet, blendet die Malware ein gefälschtes Overlay über den echten Login-Bildschirm, um die Zugangsdaten abzugreifen. Eine Schlüsselfähigkeit dieser neuen Malware-Generation ist das Abfangen von SMS. So umgehen Angreifer gängige Methoden der Zwei-Faktor-Authentifizierung.

Noch gefährlicher sind automatisierte Transfersysteme (ATS). Sie erlauben es Kriminellen, den gesamten Betrugsprozess – vom Diebstahl der Daten bis zur unerlaubten Überweisung – zu automatisieren. Eine beunruhigende Entwicklung.

Was bedeutet das für Banken und Nutzer?

Das gleichzeitige Auftreten hochorganisierter Betrugskampagnen und groß angelegter internationaler Zerschlagungen markiert eine neue Phase. Der Kampf dreht sich nicht mehr nur um den Schutz vor einzelner Schadsoftware, sondern um die Störung ganzer krimineller Ökonomien.

Für Finanzinstitute heißt das: Sie müssen über einfache Benutzerauthentifizierung hinausgehen. Investitionen in fortsrittliche, risikobasierte Sicherheitssysteme sind unerlässlich. Diese müssen in der Lage sein, Betrugsautomation zu erkennen und zu verhindern.

Für Verbraucher ist Wachsamkeit wichtiger denn je. Die Raffinesse von Social-Engineering-Maschen und bösartigen Apps erfordert eine strenge Sicherheitsdisziplin. Dazu gehört:
* Apps ausschließlich aus offiziellen App-Stores herunterzuladen.
* Die Berechtigungen, die eine neue App anfordert, genau zu prüfen.
* Unsolicitierte Nachrichten mit Links oder Anhängen grundsätzlich misstrauisch zu betrachten.

Die Sicherheit des Online-Bankings hängt künftig vom Zusammenspiel ab: von aufmerksamen Nutzern, technologisch fortsrittlichen Banken und einer koordinierten globalen Strafverfolgung. Der Kampf ist in vollem Gange.