Cyber-Bedrohung: Banken und Tech-Konzerne im Visier von Hackern

Die globale Finanz- und Tech-Branche erlebt eine beispiellose Welle von Cyberangriffen und Sicherheitslücken.

Während die niederländische Großbank ABN AMRO mit einem massiven Ausfall ihrer Online-Dienste kämpft, entdecken Sicherheitsexperten neue Gefahren: Spezielle Erpressungssoftware und raffinierte Betrugsmethoden wie „Quishing" nehmen rasant zu. Microsoft und Google reagieren mit einem radikalen Schritt – dem Ende des klassischen Passworts.

Angesichts der rasant steigenden Zahl von Cyberangriffen wird der Schutz des eigenen Smartphones für Privatpersonen immer kritischer. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

ABN AMRO: Technik-Panne legt Millionen-Konten lahm

Am vergangenen Sonntag um 10:09 Uhr fiel bei der niederländischen Bank ABN AMRO der komplette Online-Banking-Service aus. Rund fünf Millionen Privat- und Geschäftskunden waren betroffen. Sie konnten weder auf ihre Konten zugreifen noch das verbreitete Bezahlsystem iDEAL nutzen.

Die Bank stellte klar: Es handele sich nicht um einen Hackerangriff. Schuld sei ein Konflikt bei der Umstellung von SSL/TLS-Zertifikaten in Kombination mit Wartungsarbeiten an der PSD2-Schnittstelle. Die Stabilisierung der Systeme wird für den Beginn dieser Woche erwartet.

Neue Phishing-Welle: Tycoon2FA im Visier von Microsoft 365

Während die Panne bei ABN AMRO technischer Natur war, zielen andere Angriffe gezielt auf Unternehmen. Am Sonntag entdeckten Sicherheitsanalysten das Tycoon2FA-Phishing-Kit, das speziell Microsoft-365-Konten ins Visier nimmt.

Die Methode ist hinterhältig: Die Angreifer nutzen „Device-Code-Phishing". Über manipulierte Tracking-Links werden Opfer auf eine gefälschte Microsoft-CAPTCHA-Seite gelockt. Dort geben sie Codes ein, die eigentlich für die legitime Microsoft-Anmeldung gedacht sind. So kapern die Hacker die OAuth-Tokens – und umgehen selbst die Zwei-Faktor-Authentifizierung. Die Zahl solcher Angriffe ist zuletzt um das 37-Fache gestiegen.

Auch der Google Play Store war betroffen. Sicherheitsexperten von ESET identifizierten 28 gefälschte Spionage-Apps namens CallPhantom. Sie versprachen Zugriff auf Anruflisten und SMS-Daten, lieferten aber nur erfundene Informationen. Über 7,3 Millionen Nutzer luden die Apps herunter, bevor sie entfernt wurden.

Quishing und Banking-Trojaner: Betrugszahlen explodieren

Die Bedrohungslage verändert sich rasant. Klassische Phishing-Mails sind längst nicht mehr die einzige Gefahr. Neue Daten aus dem ersten Quartal 2026 zeigen einen dramatischen Anstieg:

• Quishing – Phishing über QR-Codes – legte um 150 Prozent auf 18 Millionen dokumentierte Fälle zu.
• Banking-Trojaner verzeichneten ein Plus von 196 Prozent auf 1,24 Millionen Infektionen.
• Allein in Deutschland sind schätzungsweise 4,7 Millionen digitale Konten pro Quartal kompromittiert.

Künstliche Intelligenz treibt diese Entwicklung zusätzlich an. Am Sonntag berichteten Sicherheitsforscher, sie hätten mit dem KI-Modell Mythos von Anthropic in nur fünf Tagen einen Exploit entwickelt, der die macOS-Sicherheitsprotokolle umgeht. Laut Anthropic hat Mythos bereits Tausende Schwachstellen in Betriebssystemen und Browsern identifiziert.

Die Behörden schlagen Alarm. In Los Angeles County warnten Beamte vor Phishing-Mails mit täuschend echten Domain-Namen. In Westchester County (New York) geben sich Betrüger als Mitarbeiter der Bauaufsicht aus und fordern mit Daten aus öffentlichen Sitzungsprotokollen gefälschte Gebühren.

Das Ende des Passworts: Microsoft und Google auf neuer Mission

Die Tech-Riesen ziehen Konsequenzen aus der Bedrohungslage. Microsoft kündigt für Ende Mai 2026 die Einführung von Passkeys für seine Entra-External-ID-Plattform an. Bis Januar 2027 sollen klassische Sicherheitsfragen komplett abgeschafft werden. Interne Daten zeigen: Phishing-resistente Authentifizierung schützt bereits 99,6 Prozent der Microsoft-Mitarbeiter.

Da allein in Deutschland pro Quartal Millionen Konten gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren wie Passkeys für viele Nutzer der nächste logische Schritt. Erfahren Sie in diesem Gratis-Report, wie Sie die passwortlose Anmeldung bei Amazon, WhatsApp und Co. jetzt einfach einrichten. Kostenlosen Passkey-Ratgeber herunterladen

Google zieht nach. Der Passwort-Manager auf Android erhält erweiterte Passkey-Funktionen. Basierend auf dem Credential Exchange Protocol (CXP) der FIDO-Allianz können Nutzer künftig Passkeys zwischen verschiedenen Plattformen wie Bitwarden und Samsung Pass importieren und exportieren. Das ist ein entscheidender Schritt, um das passwortlose Einloggen zum Standard zu machen.

Auch WhatsApp rüstet auf. In der aktuellen Android-Beta testet der Messenger ein neues, optionales Passwort-Feature. Bei der Registrierung auf einem neuen Gerät wäre dann ein Passwort mit 6 bis 20 Zeichen erforderlich – inklusive mindestens eines Buchstabens und einer Zahl. Der allgemeine Rollout wird für später im Jahr 2026 erwartet.

Browser und Banken: Sicherheit auf mehreren Ebenen

Die Sicherheitsarchitektur der Browser wird ebenfalls verschärft. Microsoft Edge (Version 148) speichert Passwörter seit dem 16. Mai nicht mehr unverschlüsselt im Systemspeicher – ein Schlag gegen sogenannte „Memory-Scraping"-Angriffe.

Die Dringlichkeit solcher Maßnahmen zeigte sich beim Pwn2Own-Event in Berlin am 15. Mai. Dort demonstrierten Forscher drei Zero-Day-Schwachstellen in Microsoft Exchange und kassierten hohe Prämien für ihre Entdeckungen.

Auch die Finanzbranche passt ihre Sicherheitsrichtlinien an. Die Überweisungslimits variieren stark: Die HypoVereinsbank erlaubt maximal 150.000 Euro, die Commerzbank bis zu 500.000 Euro. Während das spezielle 100.000-Euro-Limit für Echtzeit-Überweisungen 2025 abgeschafft wurde, setzen einzelne Institute eigene Grenzen. Bei manchen Volksbanken ist für Beträge über 20.000 Euro manuelle Freigabe nötig.

Ausblick: Die Ära der KI-gestützten Angriffe

Die Einführung von Passkeys für externe Identitäten bei Microsoft Ende Mai 2026 markiert einen Wendepunkt für die Unternehmenssicherheit. Doch Experten warnen: Während Abwehrmaßnahmen wie Speicherverschlüsselung und passwortloses Einloggen zum Standard werden, verlagern Angreifer ihre Taktiken auf KI-gesteuertes Social Engineering und Device-Code-Exploits.

Ein Symbol für den Wandel steht in Niedenstein: Die Kreissparkasse Schwalm-Eder und die VR-Partnerbank Chattengau-Schwalm-Eder eröffneten am Sonntag eine gemeinsame Filiale – mit Geldautomaten in einem sprengsicheren Gebäude. Der Schutz der physischen Infrastruktur wird neben der digitalen Sicherheit immer wichtiger.

de | wissenschaft | 69363310 |