Digitale Zahlungen: Neue Malware und KI bedrohen Banken

Während Banken auf autonome KI-Agenten setzen, explodieren Betrugsfälle und neue Schadsoftware nutzt Sicherheitslücken gnadenlos aus.

Eine aktuelle Untersuchung der Schweizer Finanzmarktaufsicht Finma zeigt alarmierende Defizite. Von 19 geprüften Instituten hatten acht keine formelle Betrugsstrategie für den Digitalbereich. Nur zwölf Banken setzten auf Echtzeit-Betrugserkennung – obwohl die Fallzahlen seit 2022 stetig steigen. „Die Komplexität der Angriffe überholt die traditionellen Abwehrmechanismen“, warnt ein Branchenkenner. Besonders heikel: Künstliche Intelligenz wird zur doppelschneidigen Waffe im Kampf gegen Finanzkriminalität.

Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne den richtigen Schutz riskieren Sie Datenverlust und finanzielle Schäden. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät sofort gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Android-Apps und Biometrie im Visier

Sicherheitsforscher schlagen Alarm vor vier neuen Android-Malware-Familien: RecruitRat, SaferRat, Astrinox und Massiv. Sie zielen gezielt auf über 800 Banking- und Krypto-Apps ab, um Kontodaten abzugreifen und unbefugte Transaktionen durchzuführen.

Doch die Gefahr lauert auch in scheinbar sicheren Technologien. Tests an 208 Android-Smartphones ergaben: Bei 64 Prozent der Geräte reicht ein einfaches 2D-Foto, um die biometrische Gesichtserkennung zu überlisten. Seit dem 10. April nutzen Angreifer zudem drei Zero-Day-Lücken in Microsoft Defender aus, um sich weitreichende Rechte auf Systemen zu verschaffen.

Die Bedrohung für Mobilnutzer wächst stetig. Im März tauchte die „Zero-Click“-Malware DarkSword auf, die über kompromittierte Websites iOS-18-Geräte infiziert. Bereits im Februar hatte der Schädling Coruna zehntausende Geräte über Schwachstellen in Web-Komponenten befallen.

KI-Agenten: Neue Akteure, neue Risiken

Die Bankenbranche steuert in eine neue Ära der Autonomie. Die NEXTBank startete im April ihr AgentFI-Ökosystem, nachdem es fünf Monate in einer Testumgebung lief. Das Framework stattet KI-Agenten mit eigenen Konten und Zahlungsbefugnissen aus – sie werden zu autonomen Wirtschaftssubjekten für Firmenkunden- und grenzüberschreitende Geschäfte.

Oracle zog mit einer agentenbasierten KI-Plattform für das Firmenkundengeschäft nach. Spezialisierte Agenten automatisieren dokumentenintensive Prozesse im Handelsfinanzierungs- und Treasury-Bereich. Diese Effizienz hat ihren Preis: Analysten von Grip Security verzeichnen einen Anstieg KI-bezogener Angriffe um fast 490 Prozent im Jahresvergleich. Viele Vorfälle betreffen sensible oder regulierte Daten.

Besondere Sorge bereitet das duale Potenzial neuer KI-Modelle. Das von Anthropic entwickelte Modell „Mythos“ zeigt eine beispiellose Fähigkeit, Sicherheitslücken in IT-Systemen aufzuspüren. Finanzexperten und Notenbanker befürchten, dass solche Tools Cyberkriminellen als hocheffektive Waffe dienen könnten. Die Folge: Die Branche muss ihre defensiven KI-Maßnahmen deutlich beschleunigen.

Blockierte Überweisungen und wankende Infrastruktur

Die Sicherheitsmaßnahmen treffen auch ahnungslose Verbraucher. Mitte April berichteten Kunden der Deutschen Kreditbank (DKB), dass Echtzeit-Überweisungen im vierstelligen Bereich systematisch blockiert wurden – vermutlich zur Betrugsprävention. Kleinere Beträge wurden weiterhin durchgeleitet. Ein klassischer Zielkonflikt: nahtlose Bezahlerlebnis versus rigoroser Sicherheitsstandard.

Doch nicht nur die Software, auch die physische Infrastruktur gerät an ihre Grenzen. Eine Studie des Umweltbundesamtes vom 17. April zeigt: Der wachsende Energiebedarf von Rechenzentren bleibt eine zentrale Herausforderung. Als Antwort verabschiedete die Bundesregierung am 18. März eine Nationale Rechenzentrumsstrategie. Das Ziel: Die Kapazitäten für KI und Hochleistungsrechnen bis 2030 im Vergleich zu 2025 vervierfachen.

Die Schwachstelle „App“ ist dabei allgegenwärtig. Untersuchungen von NowSecure zeigen, dass 75 Prozent der mobilen Anwendungen einfache Sicherheitstests nicht bestehen. Die Kosten eines Datenlecks sind immens: IBM schätzt die durchschnittlichen Folgeschäden für 2026 auf rund 4,5 Millionen Euro.

Angesichts immer komplexerer Bedrohungen durch KI und neue Malware-Familien ist ein aktuelles System die erste Verteidigungslinie für Ihr Smartphone. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen

Wer schafft das nötige digitale Vertrauen?

Angesichts der eskalierenden Bedrohungslage ziehen Regierungen die regulatorischen Zügel an. In Indien wurde kürzlich eine KI-Governance-Gruppe eingesetzt, um die Politik der nächsten zehn Jahre zu koordinieren. Seit dem 20. Februar müssen dort KI-generierte Inhalte gekennzeichnet werden.

In Europa fordern Branchenverbände einen „Digitalen Omnibus“, um die KI-Regulierung zu vereinfachen ohne Sicherheit zu opfern. Die Branche bittet zudem um eine zwölfmonatige Verlängerung der Übergangsfrist für die Kennzeichnungspflicht generativer KI gemäß dem KI-Gesetz.

Für Prüfunternehmen wie Dekra wird „Digital Trust“ zum zentralen Wachstumstreiber. Das Unternehmen steigerte seinen Umsatz 2025 um 3,4 Prozent auf 4,4 Milliarden Euro und setzt verstärkt auf die Bereiche funktionale Sicherheit, Cybersicherheit und KI-Dienstleistungen. Bis 2030 wird sich zeigen, ob die Branche den Spagat zwischen rasanter Technologieeinführung und überprüfbarer Sicherheit meistert – die Stabilität des globalen Zahlungsverkehrs hängt davon ab.

de | boerse | 69195430 |