Cyberkriminelle greifen Finanzbranche mit neuer Malware an

Im vergangenen Jahr kompromittierten Angreifer über eine Million Online-Banking-Konten. Besonders besorgniserregend: Der Fokus verlagert sich von PC-Malware hin zum gezielten Diebstahl von Zugangsdaten über mobile Geräte. Mobile Finanz-Malware verzeichnete 2025 einen Anstieg um 150 Prozent.

Laut FBI überschreiten die Schäden durch Krypto-Betrug mittlerweile elf Milliarden US-Dollar. Experten beobachteten im zweiten Halbjahr 2025 zudem eine Explosion von Angriffen auf iOS-Systeme – sie stiegen um über 1.100 Prozent.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

„STX RAT“: Neue Malware greift gezielt an

Im Zentrum der aktuellen Warnungen steht die neue Malware-Familie „STX RAT“. Sie zielt gezielt auf die Finanzbranche ab und nutzt hochentwickelte Techniken. Die Schadsoftware tarnt sich etwa in manipulierten Installern beliebter System-Tools.

Ein prominentes Beispiel: Die CPUID-Website wurde zwischen dem 9. und 10. April für 19 Stunden gehackt. Über sie verteilten Angreifer trojanisierte Software. Die Malware nutzt „Hidden VNC“ für versteckten Remote-Zugriff und verschlüsselt ihre Kommunikation, um unentdeckt zu bleiben. Bisher identifizierten Sicherheitsforscher über 150 Opfer, vor allem in Brasilien, Russland und China.

„Mirax“ verwandelt Smartphones in Proxy-Knoten

Parallel breitet sich in Europa der Banking-Trojaner „Mirax“ aus. Er verbreitet sich über soziale Medien und tarnt sich als illegale Streaming-App. Branchenexperten zufolge erreichte er bereits über 200.000 Konten.

Das Besondere: Mirax operiert als „Malware-as-a-Service“ und verwandelt infizierte Geräte in Proxy-Knoten. Angreifer nutzen die Smartphones so für weitere kriminelle Aktivitäten. Gleichzeitig übernehmen sie in Echtzeit die Kontrolle über Banking-Apps und blenden gefälschte Oberflächen ein, um Passwörter abzugreifen.

Kritische Lücken in Android und iOS

Die Bedrohung wird durch schwerwiegende Sicherheitslücken in Smartphones verstärkt. Eine kritische Schwachstelle betrifft Geräte mit MediaTek-Chipsätzen. Mit physischem Zugang umgehen Angreifer die PIN-Sperre in unter einer Minute und extrahieren verschlüsselte Daten wie Fotos oder Krypto-Wallet-Informationen.

Schätzungen zufolge ist jedes vierte Android-Gerät weltweit betroffen, besonders preisgünstige Modelle. Ein Patch existiert, doch die Auslieferung liegt bei den Herstellern.

Auch Apple-Nutzer sind betroffen. Heute wurden Details zu einer Zero-Day-Lücke bekannt, die eine Speicherbeschädigung ausnutzt. Apple hat bereits Updates für iOS und macOS veröffentlicht. Das FBI warnt zudem vor Risiken durch im Ausland entwickelte Apps, insbesondere aus China. Diese könnten im Hintergrund Kontakte, Standorte und Fotos sammeln und an fremde Regierungen übermitteln.

Datenlecks bei Booking.com und Rockstar Games

Großflächige Datenlecks erhöhen das Phishing-Risiko. Heute bestätigte Booking.com, dass Unbefugte Zugriff auf Kundendaten erhielten. Betroffen sind Namen, E-Mail-Adressen und Buchungsdetails. Das Unternehmen warnt vor einer anschließenden Phishing-Welle.

In der Spieleindustrie behauptet die Hackergruppe ShinyHunters, Zugriff auf interne Daten von Rockstar Games erlangt zu haben. Sie setzte eine Zahlungsfrist bis morgen, den 14. April. Der Einbruch erfolgte über eine kompromittierte Cloud-Instanz eines Drittanbieters. Rockstar bezeichnet die Daten als nicht wesentlich für den Spielbetrieb.

Ein massives Leck bei einem US-Mobilfunkhändler betrifft über sechs Millionen Kunden. Gestohlene Geräte-IDs und Tarifdaten könnten für gezielte Betrugsversuche genutzt werden.

KI wird zum Kraftverstärker für Angreifer

Branchenanalysten beobachten eine qualitative Veränderung: Künstliche Intelligenz dient als Kraftverstärker in fast allen Phasen von Cyberattacken. Microsoft-Experten berichten, dass Angreifer KI nutzen, um überzeugende Phishing-E-Mails in verschiedenen Sprachen zu verfassen oder Malware-Code schneller zu debuggen.

Nordkoreanische Hacker-Gruppen experimentieren laut Sicherheitsberichten mit KI, um gefälschte Identitäten für Remote-Arbeiter zu erstellen. Diese technologische Aufrüstung trifft auf einen Smartphone-Markt unter Druck: Analysten warnen vor massiven Preissteigerungen bei Speichermodulen im ersten Halbjahr 2026. Hersteller priorisieren Kapazitäten für KI-Rechenzentren.

Angesichts der professionalisierten Phishing-Methoden reicht ein einfaches Passwort heute oft nicht mehr aus. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Ihre Konten effektiv schützen. Kostenlosen Passkey-Ratgeber herunterladen

Was Nutzer jetzt tun können

Experten raten dringend, alle Sicherheits-Updates sofort zu installieren. Für Apple-Geräte steht iOS 26.3 bereit. Samsung rollte im April ein Update mit 47 Sicherheitsfixes für seine Galaxy-Serie aus.

Nutzer sollten SMS-Spamfilter aktivieren und bei Zahlungsanfragen über Messaging-Apps stets einen zweiten Kanal zur Verifizierung nutzen. Die zunehmende Professionalisierung der Angreifer erfordert erhöhte Wachsamkeit – besonders bei unaufgeforderten Kontaktaufnahmen und App-Berechtigungen.

de | boerse | 69140644 |