Finanz-Hacker, Millionen

Finanz-Hacker: 4,38 Millionen Kundendaten bei Aflac gestohlen

03.07.2026 - 16:58:45 | boerse-global.de

Hackerangriffe auf Banken und Versicherungen nehmen rasant zu. Ein Datenleck bei Aflac Japan betrifft Millionen Kunden.

Cyberangriffe auf Finanzfirmen: 4,38 Mio. Kundendaten gestohlen
Finanz-Hacker - Ein Smartphone mit der Google Authenticator-App und unscharfem Hintergrund digitaler Sicherheitselemente, symbolisiert Online-Kontoschutz. 03.07.2026 - Bild: über boerse-global.de

Besonders betroffen: Kontenübernahmen durch Kriminelle.

Datenlecks erschüttern die Branche

Die Zahlen sind alarmierend. Beim Online-Broker Robinhood stiegen unbefugte Zugriffsversuche um 300 Prozent. Sicherheitsexperten führen 78 Prozent dieser Vorfälle auf schwache Passwörter zurück – ein deutliches Zeichen, dass herkömmliche Anmeldedaten nicht mehr ausreichen.

Noch gravierender ist der Vorfall bei Aflac Life Insurance Japan. Zwischen dem 15. und 25. Juni 2026 erbeuteten Hacker die Daten von 4,38 Millionen Kunden. Neben Namen, Adressen und Geburtsdaten waren bei rund 230.000 Betroffenen auch Bankkontodaten offengelegt.

Diese Entwicklung überrascht nicht: Kontenübernahmen (Account Takeover Fraud) sind zwischen 2021 und 2025 um 141 Prozent gestiegen. Allein im Marktplatz-Sektor legten sie im Jahresvergleich um 90 Prozent zu. Die Folgekosten sind enorm – für jeden durch Betrug verlorenen Euro fallen zusätzlich 3,50 bis 4,30 Euro an Gebühren und Rückbuchungskosten an.

Google Authenticator: Die Sicherheits-Strategie

Angesichts dieser Bedrohungslage haben Sicherheitsexperten Anfang Juli 2026 neue Richtlinien für den Einsatz von Google Authenticator veröffentlicht. Im Zentrum steht die Verwaltung von Backup-Codes – zehn einmalig nutzbaren Schlüsseln, die als Rettungsanker dienen, wenn das Hauptgerät verloren geht.

Anzeige

Die Zahl der Cyberangriffe auf Finanz- und Versicherungsunternehmen steigt rasant – allein Kontenübernahmen legten um 141% zu. Mit diesem kostenlosen Leitfaden sichern Sie Ihre Zugänge: Google Authenticator Backup, Passkey-Einrichtung und Sofortmaßnahmen nach einem Datenleck. Jetzt kostenlosen Schutz-Leitfaden anfordern

Die Empfehlung: Codes in den Google-Kontoeinstellungen generieren und physisch oder offline speichern. Wer das Gerät wechselt oder einen Verdacht auf Kompromittierung hat, sollte alte Codes sofort widerrufen und neue erstellen.

Dass diese Vorsichtsmaßnahmen notwendig sind, zeigen die Probleme bei der Konkurrenz. Microsofts Support-Plattformen verzeichneten fast 15.000 Anfragen zu Authentifizierungsproblemen – von verlorenen Zugängen nach Handy-Resets bis hin zu fehlgeschlagenen Mehrfaktor-Abfragen.

Neue Malware: Wenn 2FA nicht mehr reicht

Doch selbst die Zwei-Faktor-Authentifizierung ist nicht unbesiegbar. Forscher von Kaspersky entdeckten die Schadsoftware Umbrij, die von der Gruppe ToddyCat betrieben wird. Statt Passwörter zu stehlen, nutzt sie Chrome- und Edge-Remote-Debugging, um sogenannte „Shadow Tokens" zu erbeuten. Damit können Angreifer über die Google-API auf Gmail, Drive und Kalender zugreifen – ohne das eigentliche Passwort zu kennen.

Die Zukunft: Passkeys als neuer Standard

Anzeige

Selbst die Zwei-Faktor-Authentifizierung ist nicht mehr sicher – neue Malware Umbrij stiehlt „Shadow Tokens". Erfahren Sie in unserem Leitfaden, wie Sie mit Passkeys und richtigen Backup-Codes Ihre Konten schützen. Schutz-Leitfaden jetzt sichern

Um solchen Angriffen zuvorzukommen, setzt die Branche zunehmend auf Passkey-Technologie. Im Juli 2026 führte Singapurs Singpass-Dienst – mit 4,5 Millionen Nutzern – Passkeys ein, um Phishing-Verluste von umgerechnet rund 25 Millionen Euro jährlich zu bekämpfen. Passkeys nutzen gerätegebundene Kryptografie statt geteilter Geheimnisse und sind damit deutlich sicherer als SMS-basierte 2FA.

Google arbeitet parallel am Credential Exchange Protocol (CXP) , das den Import und Export von Passkeys im Android-Ökosystem ermöglichen soll. Für das kommende Android 17 testet der Konzern zudem Funktionen wie „Theft Detection Lock" und biometrisch autorisierte „Als verloren markieren"-Optionen – ein weiterer Schritt, um Authentifizierungs-Apps und die darauf gespeicherten Schlüssel besser zu schützen.

de | wissenschaft | 69680935 |