Android-Malware: 67% mehr Finanztransaktionen gehackt

Laut dem Banking Heist Report von Zimperium sind aktuell 34 aktive Malware-Familien identifiziert. Sie nehmen insgesamt 1.243 Finanzinstitute in 90 Ländern ins Visier. Besonders alarmierend: Die Zahl der durch Android-Malware ausgelösten Transaktionen stieg im Vergleich zum Vorjahr um 67 Prozent.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Ransomware auf dem Vormarsch

Die Funktionalität der Schadprogramme wandelt sich rasant. Fast die Hälfte der untersuchten Malware-Familien verfügt inzwischen über Ransomware-Funktionen. Sie verschlüsseln Daten und erpressen Lösegeld. Drei spezifische Familien – TsarBot, CopyBara und Hook – sind für mehr als 60 Prozent der betroffenen Finanz-Apps verantwortlich.

Parallel dazu identifizierten Sicherheitsforscher von Arctic Wolf die Plattform Kali365. Sie agiert als Phishing-as-a-Service-Modell und imitiert bekannte Unternehmen wie Microsoft, Okta oder AWS. Ziel: Zugangsdaten stehlen. Seit dem vergangenen Jahr soll der Gesamtschaden durch diese Aktivitäten bei über 240 Millionen Euro liegen. Auch der Banking-Trojaner OverlayPhantom wurde als aktive Bedrohung eingestuft. Er attackiert gezielt über 180 Finanz-Apps.

Hohe Schäden durch Messenger-Betrug

Neben technischen Exploits rücken betrügerische Kommunikationswege in den Fokus. Aktuelle Daten von Kaspersky zeigen: Der durchschnittliche Schaden bei Messenger-Betrug in Deutschland liegt bei 1.180 Euro pro Fall. Das ist fast doppelt so viel wie der globale Durchschnitt von 630 Euro. In 44 Prozent der dokumentierten Fälle entsteht der finanzielle Schaden bereits innerhalb der ersten 30 Minuten nach der Kontaktaufnahme.

Experten beobachten zudem eine starke Zunahme von Angriffen auf die Nahfeldkommunikation (NFC). In den ersten vier Monaten des Jahres 2026 stieg die Zahl dieser Angriffe in Deutschland um 188 Prozent. Gleichzeitig warnt die Kriminalpolizei vor manipulierten Anrufen mit lokalen Vorwahlen. Bandansagen geben sich dabei als Sparkassen-Mitarbeiter aus.

Angesichts steigender Angriffszahlen empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone. Sichern Sie WhatsApp, PayPal & Co. jetzt wirksam ab und laden Sie sich den Ratgeber gratis herunter. Kostenlosen Sicherheits-Ratgeber herunterladen

EZB und BaFin schlagen Alarm

Die Europäische Zentralbank reagiert auf die veränderte Bedrohungslage. EZB-Direktoriumsmitglied Frank Elderson kündigte ein offizielles Schreiben an die Führungsebene der Banken an. Gefordert werden proaktive Maßnahmen gegen Risiken durch Künstliche Intelligenz. KI erhöhe das Risiko, dass Angreifer Schwachstellen schneller identifizieren und ausnutzen. Laut Daten von CrowdStrike sind KI-gestützte Angriffe zuletzt um 89 Prozent gestiegen.

Auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte aktuelle Warnungen. Mehrere Plattformen bieten ohne Erlaubnis Finanz- und Kryptodienstleistungen an – darunter investtrading.co oder bitora.vip. Dabei kommt es vermehrt zu Identitätsdiebstählen, bei denen Daten real existierender Unternehmen missbraucht werden.

Kritische Lücken in VPNs und Firewalls

Neben der Endkunden-Sicherheit stehen VPN-Gateways und Firewalls unter verstärktem Beschuss. Die US-Behörde CISA nahm Ende Mai die Schwachstelle CVE-2026-0257 in Palo Altos GlobalProtect-VPN in den Katalog aktiv ausgenutzter Lücken auf. Der kritische CVSS-Wert liegt bei 9.8. Ebenfalls als kritisch eingestuft werden CVE-2026-6973 in Ivanti-Systemen sowie CVE-2026-0300, die Remote-Zugriffe mit Root-Rechten ermöglicht.

Google reagiert auf die Bedrohungen und integriert neue Sicherheitsfunktionen in Android. Dazu gehört eine automatisierte Diebstahlsperre, die ruckartige Bewegungen erkennt, sowie ein Mechanismus zur Erkennung betrügerischer Anrufe. Dennoch bleibt die Lage für Finanzinstitute angespannt. Laut CrowdStrike ist der Finanzsektor mit einem Anteil von 12 Prozent aller registrierten Angriffe mittlerweile der viertmeist-targetierte Wirtschaftszweig weltweit.

de | wissenschaft | 69477561 |