Bankensicherheit: EZB warnt vor KI-gestützten Phishing-Angriffen

Kriminelle Organisationen setzen zunehmend auf Künstliche Intelligenz und verschlüsselte Nachrichtendienste, um Finanzkonten zu kapern. Die Europäische Zentralbank (EZB) berief am Dienstag eine Dringlichkeitssitzung mit den Chefs großer Kreditinstitute ein.

Im Zentrum der Gespräche stand die Bedrohung durch hochentwickelte KI-Tools. Das System „Claude Mythos Preview" des US-Unternehmens Anthropic etwa kann innerhalb weniger Minuten Tausende schwerwiegende Sicherheitslücken identifizieren. Banken, die das Werkzeug in Testphasen einsetzten, entdeckten zahlreiche bislang unbekannte Schwachstellen in ihren Systemen. Die Sorge der EZB: Kriminelle könnten ähnliche Technologien nutzen – nur schneller und ohne Rücksicht.

Banking, PayPal und Online-Shopping – Kriminelle nutzen immer raffiniertere KI-Methoden, um gezielt Finanztransaktionen auf Mobilgeräten anzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Phishing als Dienstleistung: Neue Wege der Kriminellen

Die Bedrohungslage hat sich grundlegend verändert. Statt einfacher Passwortdiebstähle setzen Angreifer auf Echtzeit-Übernahmen von Konten und die Manipulation digitaler Geldbörsen. Besonders perfide: Sie nutzen moderne Kommunikationsprotokolle wie Apples iMessage oder den Nachfolger der SMS, RCS, um Sicherheitsfilter der Mobilfunkanbieter zu umgehen.

Der Google Threat Intelligence Group zufolge sind derzeit über ein Dutzend chinesischsprachiger Phishing-as-a-Service-Plattformen (PhaaS) aktiv. Diese kriminellen Dienstleistungen bieten alles aus einer Hand: fertige Phishing-Vorlagen, KI-gestützte Nachbildungen echter Bankseiten und Live-Verwaltungspanels zur sofortigen Kontoübernahme.

Eine der bekanntesten Plattformen, „YY Lai Yu", ist seit August 2024 aktiv und bietet ihren Abonnenten über 400 lokalisierte Phishing-Vorlagen für 119 Länder. In Japan wurden damit gezielt Kunden von PayPay und Rakuten angegriffen. Eine weitere Plattform namens „Darcula" nutzt KI-Seitengeneratoren, um legitime Finanzwebseiten in Echtzeit zu klonen – für Nutzer und automatische Sicherheitssysteme kaum noch zu erkennen.

Das Ziel ist stets dasselbe: Einmal-Passwörter und Zwei-Faktor-Authentifizierungscodes abfangen, während das Opfer sie eingibt. So verschaffen sich die Täter sofortigen Zugriff auf Bankkonten und Kryptowährungen.

Schadsoftware ohne Spuren: Der Angriff aus dem Arbeitsspeicher

Neben Massen-Phishing setzen staatlich gesteuerte Gruppen auf hochgezielte Angriffe. Die mit Nordkorea verbundene Gruppe Lazarus hat es auf Finanz- und Kryptofirmen abgesehen. Ihr neuestes Werkzeug: ein Trojaner namens „RemotePE", der ausschließlich im Arbeitsspeicher läuft und keinerlei Spuren auf der Festplatte hinterlässt.

Die Infektionskette beginnt mit Social Engineering über Telegram und gefälschten Kalender-Domains. Der Angriff nutzt eine mehrstufige Werkzeugkette und wird während der Geschäftszeiten in der koreanischen Zeitzone manuell gesteuert. Parallel dazu warnt das FBI vor der Plattform „Kali365", die für umgerechnet rund 230 Euro monatlich gezielt Microsoft-365-Umgebungen angreift und OAuth-Token stiehlt.

Lieferketten unter Beschuss

Die Abhängigkeit der Finanzbranche von komplexer digitaler Infrastruktur schafft neue Angriffspunkte. Am 24. Mai entdeckten Sicherheitsforscher die Schadsoftware-Kampagne „TrapDoor", die sich gegen Kryptowährungs-Entwickler richtete. 34 bösartige Pakete in den Software-Repositories npm, PyPI und Crates.io sollten Zugangsdaten für Cloud-Dienste, GitHub und Krypto-Plattformen wie Coinbase oder Binance stehlen.

Auch Werbeplattformen werden instrumentalisiert. Eine Phishing-Kampagne gegen die dezentrale Börse Uniswap nutzte gefälschte Google-Anzeigen, um Nutzer auf nachgebaute Oberflächen zu locken. Zwischen dem 13. und 30. März 2026 erbeuteten die Täter so umgerechnet über 1,2 Millionen Euro.

Der „Megalodon"-Angriff auf die Lieferkette, der am 18. Mai erstmals auftrat, hat bereits über 5.500 GitHub-Repositories infiziert. Er nutzt vergiftete Pipeline-Ausführungen, um die Entwicklungsumgebung zu kompromittieren.

Regulierer reagieren: Schluss mit SMS-TANs

Die Aufsichtsbehörden reagieren mit Härte. Die philippinische Zentralbank BSP hat Banken und E-Wallet-Anbieter verpflichtet, SMS- und E-Mail-basierte Einmal-Passwörter für sensible Transaktionen bis zum 30. Juni 2026 abzuschaffen. Die Frist sei nicht verlängerbar, säumige Institute hafteten für Betrugsschäden.

Die Branche setzt zunehmend auf phishing-resistente Authentifizierungsstandards wie FIDO2 und WebAuthn. In Japan führen große Brokerhäuser wie SBI Securities und Rakuten Securities diese Verfahren bereits ein.

Angesichts von Millionen gehackter Konten pro Quartal wird die Abkehr von klassischen Passwörtern immer dringlicher. Erfahren Sie in diesem kostenlosen Report, wie Sie moderne Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und sich so effektiv vor Phishing und Datenklau schützen. Kostenlosen Passkey-Ratgeber jetzt anfordern

Der CrowdStrike Financial Services Report für 2026 zeigt einen deutlichen Wandel: Während klassischer Passwortdiebstahl als Einstiegsvektor auf 13 Prozent fiel, stiegen Exploit-Angriffe auf 31 Prozent. Manuelle Eindringversuche bei Finanzinstituten nahmen im Vergleich zu vor zwei Jahren um 43 Prozent zu.

Die KI-Wettrüsten hat begonnen

Die Finanzbranche rüstet zur Gegenwehr. Die französische Großbank BNP Paribas arbeitet mit dem KI-Unternehmen Mistral AI an einem europäischen KI-Modell speziell für Cybersicherheit. Das Projekt gilt als Antwort auf die eingeschränkt verfügbaren US-Tools wie Anthropics Mythos, die nach EZB-Richtlinien wegen ihres Potenzials zur Identifizierung systemischer Schwachstellen genau überwacht werden sollten.

Sicherheitsexperten erwarten, dass die kommenden Monate eine weitere Verlagerung hin zu gerätebasierter Authentifizierung und biometriccher Verifikation bringen werden. Nur so ließen sich Echtzeit-MFA-Umgehungen noch verhindern. Doch die Angreifer werden nachziehen – mit verfeinerten Social-Engineering-Methoden und neuen Angriffen auf die Lieferketten. Der Ausgang dieses Wettlaufs wird darüber entscheiden, ob das digitale Finanzsystem sicher bleibt.

de | wissenschaft | 69423955 |