Phishing-Angriffe: +1.200 Prozent in zwei Jahren

Dezember 2026 den Betrieb ihrer S-ID-Check-App. Kunden, die die Anwendung für die Autorisierung von Online-Kreditkartenzahlungen nutzen, müssen auf die S-pushTAN-App umsteigen. Bereits seit Mitte Januar sind keine Neuregistrierungen oder das Hinzufügen neuer Karten für die alte App mehr möglich.

Umstellung als Einfallstor für Betrüger

Die Sparkassen haben in die S-pushTAN-App einen Migrationsassistenten integriert, der den Wechsel erleichtern soll. Doch Verbraucherschützer schlagen Alarm: Kriminelle nutzen die Verunsicherung der Kunden gezielt aus. Sie verschicken Phishing-Nachrichten mit Links zu gefälschten Bankportalen und geben vor, bei der Umstellung zu helfen – in Wahrheit wollen sie an die Zugangsdaten.

Anzeige: Die Zahl der Phishing-Angriffe auf Mobilgeräte ist in zwei Jahren um 1.200 Prozent gestiegen – und 82,6 Prozent aller Phishing-Mails werden inzwischen von KI erzeugt. Mit den 3 Sofort-Maßnahmen aus diesem Leitfaden schützen Sie Ihr Sparkassen-Konto noch heute. Jetzt kostenlosen Schutz-Leitfaden anfordern

Ein aktueller Fall aus Karlsruhe zeigt, wie perfide die Masche ist: Am 5. Juni verlor ein 67-jähriger Mann mehrere tausend Euro. Ein Anrufer gab sich als Bankmitarbeiter aus und überredete das Opfer, mehrere Transaktionen über die Banking-App freizugeben – angeblich, um nicht autorisierte Aktivitäten zu stoppen.

Explosion der KI-gestützten Cyberkriminalität

Der technische Wechsel fällt in eine Zeit massiv steigender Bedrohungen. Die Zahl der Phishing-Angriffe auf Mobilgeräte ist in den letzten zwei Jahren um 1.200 Prozent gestiegen. Besonders alarmierend: 82,6 Prozent aller Phishing-Mails werden inzwischen von Künstlicher Intelligenz erzeugt und sind für Laien kaum noch zu erkennen.

Allein im ersten Quartal 2026 entstand weltweit ein Schaden von schätzungsweise 442 Milliarden Euro durch mobile Cyberkriminalität. Seit Mitte Mai treibt zudem die Schadsoftware „NFCShare“ ihr Unwesen. Sie wird über gefälschte Banking-App-Updates auf Plattformen wie GitHub verbreitet und nutzt die Nahfunktechnologie NFC, um Kreditkartennummern und PINs von infizierten Geräten auszulesen.

BaFin ermittelt gegen Dekabank

Während der Privatkundenbereich mit externen Bedrohungen kämpft, gerät das interne Rechnungswesen unter verschärfte Aufsicht. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat Ermittlungen gegen die Dekabank eingeleitet. Im Fokus steht der Jahresabschluss 2024, konkret die Bilanzierung von Steuerrückforderungen in Höhe von 478 Millionen Euro aus sogenannten Cum-Cum-Aktiengeschäften zwischen 2013 und 2018.

Die Dekabank hat bereits fast 500 Millionen Euro an die Steuerbehörden zurückgezahlt, betont aber, dass ihre Bilanzierung den internationalen Rechnungslegungsstandards (IFRS) entspricht. Die BaFin sieht dagegen konkrete Anhaltspunkte für einen Verstoß gegen Bilanzierungsvorschriften. Branchenweit wird der Steuerschaden aus solchen Geschäften auf 28 Milliarden Euro geschätzt, 54 Institute sind beteiligt.

Tech-Konzerne und Gesetzgeber ziehen Konsequenzen

Anzeige: Die Schadsoftware NFCShare wird über gefälschte Banking-App-Updates verbreitet und liest Kreditkartennummern aus. Erfahren Sie in dieser Schritt-für-Schritt-Anleitung, wie Sie Ihr Gerät dagegen absichern – und wie Sie die S-pushTAN-App sicher umstellen. NFCShare-Schutz jetzt herunterladen

Die Flut betrügerischer Anrufe und Spam-Nachrichten – allein im Mai 2026 wurden in Deutschland über 518.000 Fälle gemeldet – zwingt auch Technologiekonzerne zum Handeln.

Apple kündigte auf seiner Entwicklerkonferenz am 8. Juni an, fortschrittliche KI-Sicherheitsfunktionen in das kommende Betriebssystem zu integrieren, das voraussichtlich im September erscheint. Google bringt noch im Juni die „Fake Call Detection“ für Android auf den Markt. Die Funktion erkennt Social-Engineering-Versuche in Echtzeit – und das direkt auf dem Gerät, ohne Daten in die Cloud zu senden.

Auf politischer Ebene tritt im August 2026 der EU AI Act in Kraft. Das Gesetz soll den Missbrauch Künstlicher Intelligenz für Cyberkriminalität eindämmen und gleichzeitig strengere Haftungsregeln für Finanzdienstleister und Technologieentwickler schaffen. Hintergrund sind auch aktuelle Urteile des Bundesgerichtshofs, die klarstellen: Bankkunden können für Verluste haften, wenn ihnen bei einem Phishing-Angriff grobe Fahrlässigkeit nachgewiesen wird.

de | wissenschaft | 69512086 |