Cyberangriffe 2026: Banken und Entwickler im Visier

Neue Schadsoftware und Kompromittierungen in der Lieferkette bedrohen gleichermaßen Verbraucher und Entwickler. Experten warnen: Die Sicherheit von Bankgeschäften hängt längst nicht mehr nur vom Passwort ab.

Android-Banking-Trojaner: Die neue Angriffswelle

Seit Jahresbeginn verzeichnen Sicherheitsforscher einen dramatischen Anstieg mobiler Bedrohungen. Im Fokus stehen moderne Authentifizierungsmethoden. Ein besonders prominenter Vertreter ist der „Mirax“-Banking-Trojaner. Seit seiner Entdeckung hat er sich vor allem in Europa verbreitet und über Social-Media-Werbung bereits über 200.000 Konten erreicht.

Das Schadprogramm tarnt sich als Videoplayer, zeichnet aber Tastatureingaben auf und legt sich mit Overlays über legitime Banking-Apps. So stiehlt es Zugangsdaten für Bankkonten und Kryptobörsen. Zusätzlich verwandelt Mirax infizierte Geräte in Proxies – Angreifer leiten so ihre illegale Internetaktivität über ahnungslose Nutzer.

Angesichts der rasanten Ausbreitung von Banking-Trojanern wird der Basisschutz des eigenen Smartphones zur Existenzfrage für jeden Kontoinhaber. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen den Zugriff durch Kriminelle absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu läuft eine separate Großoperation, die über 800 Android-Apps im Finanz- und Social-Media-Bereich ins Visier nimmt. Vier verschiedene Trojaner – RecruitRat, SaferRat, Astrinox und Massiv – stehlen dabei PINs und Log-in-Daten. Sie nutzen oft die Barrierefreiheits-Dienste des Systems, um täuschend echte Fake-Bildschirme zu erzeugen. Nach der Installation verstecken sie sich geschickt, indem sie ihr Icon löschen und die Deinstallation blockieren.

Die Dimension ist alarmierend: Internationale Sicherheitsfirmen melden für das vergangene Jahr einen Anstieg von Android-Banking-Trojanern um 56 Prozent. Mehr als 250.000 neue Schadprogramme wurden identifiziert.

Angriffe auf die Lieferkette: Wenn Entwickler-Tools zur Falle werden

Die Sicherheit des Finanzökosystems hängt zunehmend von der Integrität der Entwickler-Werkzeuge ab. Mitte April 2026 bestätigte der Cloud-Hoster Vercel einen schwerwiegenden Vorfall. Der Angriff erfolgte über eine kompromittierte Integration eines Drittanbieters, konkret eine Google Workspace OAuth-App des KI-Tool-Anbieters Context.ai.

Die Untersuchung ergab, dass ein einzelner Mitarbeiter der Drittanbieter-App umfangreiche Berechtigungen erteilt hatte. Angreifer nutzten die gestohlenen OAuth-Token, um in interne Systeme einzudringen und unverschlüsselte Kundendaten zu erbeuten – darunter API-Schlüssel, GitHub- und npm-Tokens sowie Datenbank-Zugangsdaten. Vercel riet daraufhin hunderten betroffenen Organisationen, ihre Zugangsdaten umgehend zu erneuern.

Dies ist kein Einzelfall. Bereits Ende März warnte die US-Cybersicherheitsbehörde CISA vor kompromittierten Versionen des beliebten Axios npm-Pakets. Diese schleusten eine schädliche Abhängigkeit ein, die ein Fernzugriffs-Trojaner (RAT) in Entwicklungsumgebungen einschleuste. Solche Angriffe zeigen: Zur Bankensicherheit gehört heute die rigorose Überprüfung jeder verwendeten Drittanbieter-Bibliothek.

Social Engineering: Der Faktor Mensch als Schwachstelle

Die psychologische Komponente bleibt ein Hauptangriffsziel. Eine Studie der London Stock Exchange Group (LSEG) vom 21. April 2026 zeigt, dass 66 Prozent der Verbraucher in großen Finanzzentren Unternehmensdatenlecks als Haupteinfallstor für Betrug sehen. Die Mehrheit der Befragten war bereits Betrugsversuchen ausgesetzt, oft mit KI-generierten Inhalten wie Chatbots, die Bankmitarbeiter imitieren.

Die reale Gefahr wurde im April in Thailand deutlich: Behörden warnten vor Buchungsbetrug, bei dem Angreifer über Messengerdienste als Hotelpersonal auftraten. Mit gestohlenen Buchungsdetails unter Druck gesetzt, überwiesen ahnungslose Reisende hohe Summen. Selbst nicht-finanzielle personenbezogene Daten werden so für Bankbetrug instrumentalisiert.

Auch Microsoft berichtet von einem deutlichen Anstieg von Identitätsdiebstahl in Collaboration-Tools wie Microsoft Teams. Angreifer geben sich als IT-Helpdesk aus und nutzen dann Remote-Assistance-Tools, um die Kontrolle über Arbeitsstationen zu übernehmen – und damit auch über dort gespeicherte Banking-Daten.

Milliardenschäden und die Antwort der Institutionen

Die finanziellen Folgen dieser Sicherheitslücken erreichen Rekordniveau. Die Gesamtschäden durch Cyberkriminalität stiegen im Vorjahr um 26 Prozent auf rund 20,9 Milliarden US-Dollar. Allein Business-E-Mail-Compromise (BEC) verursachte über 3 Milliarden Dollar Schaden. Phishing-bedingte Schäden haben sich im Vergleich zur Vorperiode verdreifacht.

Großangriffe zeigen weiterhin die Fähigkeiten staatlicher Akteure: Die Lazarus Group wurde kürzlich mit einem 290-Millionen-Dollar-Diebstahl von der Krypto-Plattform Kelp in Verbindung gebracht.

Als Reaktion verschärfen Behörden die Vorgaben. CISA fügte am 20. April acht neu ausgenutzte Schwachstellen in ihren Known Exploited Vulnerabilities (KEV)-Katalog ein. Betroffen sind Enterprise-Plattformen von PaperCut und JetBrains TeamCity bis zu Cisco-Netzwerk-Tools. US-Behörden haben strikte Fristen bis Mai 2026, um die Patches für diese aktiv ausgenutzten Lücken einzuspielen.

Doch die Gefahr kommt nicht immer von außen. In Australien wurde am 21. April ein schwerwiegender Datenschutzverstoß im Schatzamt von New South Wales bekannt. Ein langjähriger Mitarbeiter soll über 5.600 sensible Dokumente mit vertraulichen Finanzinformationen entwendet haben. Der Fall unterstreicht die Notwendigkeit interner Kontrollen und des Prinzips der geringsten Berechtigung.

Ausblick: Die Zukunft braucht eine mehrschichtige Verteidigung

Die Konvergenz von KI-gestütztem Phishing, Lieferketten-Schwachstellen und mobiler Schadsoftware erfordert eine „Defense-in-Depth“-Strategie. Herkömmliche Backups reichen nicht mehr aus, da moderne Erpressungssoftware Daten oft schon vor der Verschlüsselung exfiltriert.

Unternehmen setzen daher zunehmend auf phishing-resistente Multi-Faktor-Authentifizierung (MFA) und automatisierte Bedrohungserkennung. Neue Sicherheitsmodelle, wie sie vom britischen KI-Sicherheitsinstitut getestet werden, evaluieren die Fähigkeit autonomer Systeme, Schwachstellen zu finden – eine Roadmap für widerstandsfähigere Abwehr.

Da herkömmliche Sicherheitsvorkehrungen bei der aktuellen Flut an Schadprogrammen oft versagen, müssen Smartphone-Nutzer heute proaktiv handeln. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie WhatsApp, PayPal und Online-Banking mit einfachen Experten-Methoden zuverlässig absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Die Branche bereitet sich auf Sicherheitsgipfel wie die CyCon 2026 in Tallinn vor. Der Konsens ist klar: Sicherheit muss proaktiv sein. Dazu gehören die regelmäßige Rotation von Zugangsdaten, das Schließen bekannter Schwachstellen innerhalb von Wochen – nicht Monaten – und ein kultureller Wandel, der Sicherheitsbewusstsein zur Geschäftsgrundlage macht.

Die Ereignisse des Frühjahrs 2026 sind eine Mahnung: Im modernen Finanzzeitalter müssen Angreifer Systeme oft gar nicht mehr „aufbrechen“. Sie loggen sich einfach mit gestohlenen Identitäten und kompromittierten Integrationen ein.

de | boerse | 69229623 |