Banking-Trojaner: Angriffe auf Android um 196% gestiegen

Die VR-Bank Mitte hat eine Warnung vor hochspezialisierten Betrugsmaschen herausgegeben, die derzeit insbesondere Kunden im Werra-Meißner-Kreis treffen. Ihr Ziel: Zugriff auf Online-Banking-Daten und Transaktionsnummern (TAN).

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Von Phishing bis MFA-Bombing

Die Angreifer setzen auf mehrere Methoden gleichzeitig. Neben klassischen Phishing-E-Mails und SMS mit Links zu gefälschten Webseiten häufen sich Fälle von Telefon-Spoofing. Dabei erscheint auf dem Display der Opfer die echte Telefonnummer der Bank. Die Anrufer geben sich als Mitarbeiter aus und fordern TAN-Daten.

Ein weiteres Phänomen: MFA-Bombing. Die Täter überfluten ihre Opfer mit einer massiven Anzahl an Push-Anfragen zur Multi-Faktor-Authentisierung (MFA). Ziel ist es, die Kunden zu ermüden oder zu verwirren, bis diese eine der Anfragen fälschlicherweise bestätigen. Die Bank identifizierte zudem betrügerische Domains wie „vr-tan-verfahren.com“, die gezielt zur Täuschung eingesetzt werden.

Fallzahlen sinken – Dunkelziffer bleibt hoch

Trotz der aktuellen Warnungen zeigen Statistiken für den Werra-Meißner-Kreis eine rückläufige Tendenz. 2025 wurden 460 Fälle registriert, nach 523 (2024) und 576 (2023). Experten weisen jedoch darauf hin: Die Dunkelziffer ist nach wie vor hoch. Viele Betroffene bemerken den Schaden erst mit erheblicher Verzögerung.

KI treibt die Bedrohung massiv voran

Der Anstieg der Gefahr wird maßgeblich durch künstliche Intelligenz vorangetrieben. Branchenberichten zufolge verursachte KI-gesteuertes Phishing zuletzt einen wirtschaftlichen Gesamtschaden von rund 442 Milliarden Euro. Rund 86 Prozent aller Phishing-Kampagnen laufen mittlerweile automatisiert ab. Die Vorbereitungszeit für einen Angriff hat sich massiv verkürzt.

Da immer mehr Banking-Trojaner gezielt Sicherheitslücken in mobilen Betriebssystemen ausnutzen, ist ein aktuelles Gerät die wichtigste Verteidigungslinie. Dieser kostenlose Report zeigt, wie Sie Ihr Android-Smartphone mit den richtigen Updates effektiv vor Hackern und Malware schützen. Kostenlosen Android-Sicherheitsreport jetzt herunterladen

Besonders bei mobilen Endgeräten ist die Lage angespannt. Die Anzahl der Banking-Trojaner stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Sicherheitsforscher identifizierten neue Schadsoftware wie den Trojaner „OverlayPhantom“. Seit Frühjahr 2025 greift er über 180 Finanz-Apps an, auch in Deutschland. Die Malware nutzt Barrierefreiheitsdienste von Android-Geräten aus, um Fernzugriff zu erlangen und gefälschte Eingabemasken über legitime Banking-Apps zu legen. Für mehr als 70 Prozent der Angriffe auf Android-Systeme ist derzeit die Trojaner-Familie „Mamont“ verantwortlich.

Vishing und manipulierte QR-Codes verursachen hohe Schäden

Auch außerhalb des Werra-Meißner-Kreises führen spezialisierte Betrugsformen zu hohen Verlusten. In Köln verlor eine Seniorin Ende Mai 25.000 Euro durch „Vishing“ (Voice-Phishing). Ein falscher Bankmitarbeiter hatte sie zur Installation einer Fernwartungssoftware überredet. In Wuppertal entstand ein Schaden von 350.000 Euro durch betrügerische Online-Handelsplattformen.

Die Verbraucherzentrale Schleswig-Holstein warnt zudem vor einer Variante des „Quishing“. Betrüger versenden physische Briefe im Namen von Banken, die QR-Codes zur angeblichen Aktualisierung von TAN-Verfahren enthalten. Das Scannen dieser Codes führt direkt auf manipulierte Webseiten.

So schützen Sie sich

Die VR-Banken sowie Institute wie DKB und ING raten zu erhöhter Wachsamkeit. Kunden sollten niemals auf Links in unaufgeforderten Nachrichten klicken oder Software für Fernzugriffe auf Anweisung am Telefon installieren. Banken fordern grundsätzlich keine sensiblen Daten oder TAN-Eingaben per Telefon oder E-Mail an. Im Verdachtsfall empfehlen die Institute, die Bank über die offiziellen Kanäle direkt zu kontaktieren oder Konten über den zentralen Sperr-Notruf 116 116 blockieren zu lassen.

de | wissenschaft | 69435716 |