KI-gestützte Cyberangriffe: Banken in der Zange neuer Bedrohungen

Finanzinstitute weltweit sehen sich einer nie dagewesenen Bedrohungslage ausgesetzt.

Die digitale Infrastruktur des Finanzsektors gerät zunehmend unter Beschuss. Sowohl technische Schwachstellen in Banking-Software als auch immer raffiniertere Methoden des Social Engineerings nehmen rasant zu. Besonders brisant: Erstmals wurde ein KI-gestützter Zero-Day-Exploit entdeckt, der speziell darauf ausgelegt ist, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen.

Da Online-Banking und mobile Transaktionen immer häufiger zum Ziel von Hackern werden, ist ein spezieller Schutz für das Smartphone heute unverzichtbar. Experten warnen vor finanziellen Schäden durch Datenverlust und zeigen in diesem kostenlosen Ratgeber, mit welchen 5 Maßnahmen Sie Ihr Gerät sofort absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Betrugswelle: Millionenverluste durch Online-Banking-Tricks

Die Verbraucherschutzorganisation AK Wien schlägt Alarm: Rund 1,4 Millionen Menschen in Österreich – fast jeder fünfte Bürger – hatte bereits Probleme mit Online-Überweisungen. Zwar blieb der Schaden bei drei Viertel der Betroffenen unter 600 Euro, doch erschreckende 22 Prozent der Geschädigten erhielten keinerlei Erstattung von ihrer Bank.

International zeigt sich ein ähnliches Bild. Die US-Handelsbehörde FTC verzeichnete einen dramatischen Anstieg bei betrügerischen Jobangeboten: 630 Millionen Euro Verlust allein im Jahr 2025 – ein Plus von 385 Prozent im Vergleich zu 2021. Ein aktueller Fall aus New York macht das Ausmaß deutlich: Ein Opfer verlor rund 20.000 Euro, nachdem es auf eine gefälschte Stellenanzeige per SMS hereingefallen war. Die Täter hatten eine täuschend echte Kopie der Website eines britischen Unternehmens erstellt.

Besonders perfide: Eine neue Welle von Sextortion-Mails erreicht derzeit Irland. Die Nachrichten scheinen vom eigenen Konto zu stammen und fordern Bitcoin-Zahlungen. Experten betonen: Die behaupteten Datenzugriffe sind falsch – die psychologische Wirkung auf die Empfänger ist dennoch verheerend.

KI als Waffe: Der erste automatisierte Exploit

Die Google Threat Intelligence Group (GTIG) machte diese Woche eine alarmierende Entdeckung: Erstmals nutzten Angreifer ein KI-Modell, um eine Sicherheitslücke in einem Systemverwaltungstool zu identifizieren und auszunutzen. Ziel der Attacke: die Umgehung der Zwei-Faktor-Authentifizierung. Google konnte eine Massenausbeutung zwar verhindern, doch die Forscher sprechen vom Beginn einer neuen Ära der automatisierten Schwachstellensuche.

Die Lage wird durch massive Schwachstellen in der Software-Infrastruktur verschärft. Microsofts „Patch Tuesday“ im Mai 2026 offenbarte 137 Sicherheitslücken, darunter 31 kritische. Besonders brisant für Banken: Schwachstellen in Microsoft Word und SharePoint (CVE-2026-40364, CVE-2026-40365) erlauben Angreifern, Schadcode auszuführen, sobald ein Nutzer ein Dokument in der Vorschau öffnet.

Auch die Open-Source-Welt ist betroffen. Der „Dirty Frag“-Bug (CVE-2026-43284) im Linux-Kernel ermöglicht es selbst unprivilegierten Nutzern, Root-Zugriff zu erlangen. Und die KI-Plattform Ollama weist eine kritische Speicherlücke auf – „Bleeding Llama“ (CVE-2026-7482) – die weltweit über 300.000 Server gefährdet.

Gezielte Phishing-Kampagnen: Banken im Visier

Finanzinstitute und Behörden stehen im Fokus hochgradig lokalisierter Phishing-Angriffe. Die malaysische Zentralbank warnte vor angeblichen „Sicherheitsüberprüfungs“-Mails, die Schadsoftware verbreiten. In den USA verschickten Betrüger SMS im Namen der Kraftfahrzeugbehörde von Oregon und forderten Zahlungen für gefälschte Gebühren.

Ein neues Werkzeug namens GhostLock demonstriert, wie Angreifer administrative Funktionen missbrauchen können. Entwickelt von einem Forscher der Israel Aerospace Industries, kann es Dateien auf lokalen Systemen und Netzwerkfreigaben sperren – ohne Administratorrechte. Daten gehen nicht verloren, aber der Betriebsablauf wird massiv gestört.

Banken wie die Hanseatic Bank und Sparkasse reagieren mit verschärften Sicherheitsprotokollen. Kunden können Karten nun direkt über offizielle Apps vorübergehend sperren. Die Botschaft der Institute ist eindeutig: Keine seriöse Bank fordert PINs oder Passwörter per SMS oder E-Mail an.

Ruf nach strengeren Regeln

Die Verbraucherschützer der AK Wien fordern eine sofortige Erstattungspflicht für Banken bei Phishing-Schäden. Die aktuellen Transaktionsüberwachungssysteme seien unzureichend, das Verlustrisiko dürfe nicht beim Kunden liegen.

Die Bedrohung durch KI-gestützte Angriffe verändert die Sicherheitsstrategien grundlegend. Zwar beginnen 90 Prozent aller Cyberangriffe noch immer mit einer Phishing-Mail, doch die Fähigkeit der KI, fehlerfreie, personalisierte Nachrichten zu generieren, macht herkömmliche Schulungen zunehmend wirkungslos.

Angesichts immer professionellerer KI-Angriffe auf private Daten ist ein effektiver Basisschutz für mobile Geräte wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, PayPal und Online-Shopping in wenigen Minuten absichern können, um Kriminellen keine Chance zu geben. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Ausblick: Ein Wettrüsten der Algorithmen

Die Zukunft der digitalen Bankensicherheit wird von einem Wettrüsten zwischen KI-gestützten Angreifern und Verteidigern geprägt sein. Staatlich unterstützte Gruppen aus China und Nordkorea zeigen bereits reges Interesse an KI-basierter Schwachstellenforschung.

Experten empfehlen Unternehmen, Patches für besonders riskante Komponenten wie DNS-Clients und Office-Suiten zu priorisieren. Da im Juni 2026 wichtige Secure-Boot-Zertifikate auslaufen, müssen Finanzinstitute zudem die Hardware-Integrität ihrer Systeme sicherstellen.

Für Bankkunden bleibt die Devise: Misstrauen Sie unaufgeforderten Nachrichten und nutzen Sie ausschließlich offizielle Banking-Apps statt Browser-Links. Die Zeiten, in denen man einen Betrug an Rechtschreibfehlern erkannte, sind endgültig vorbei.

de | wissenschaft | 69318125 |