Bankensicherheit in Krise: Phishing vervierfacht, KI-Angriffe explodieren
Veröffentlicht: 18.06.2026 um 09:35 Uhr, Redaktion boerse-global.de
Die australische Tochter der GroĂbank HSBC muss mit einer Geldstrafe von 35 Millionen Australischen Dollar (rund 24,6 Millionen US-Dollar) rechnen. Grund sind schwere VersĂ€umnisse beim Kundenschutz gegen Betrugsmaschen. Die Finanzaufsicht ASIC und die Bank haben gemeinsam einen entsprechenden Antrag beim Federal Court eingereicht.
Systemische KontrollmĂ€ngel ĂŒber ein Jahr
Zwischen Mai 2023 und Mai 2024 fehlten der HSBC Bank Australia offenbar angemessene Kontrollen fĂŒr interne Ăberweisungssysteme. Die Regulierungsbehörde wirft dem Institut einen VerstoĂ gegen Lizenzverpflichtungen vor. Besonders brisant: Im Schnitt brauchte die Bank 144 Tage, um Berichte ĂŒber verdĂ€chtige AktivitĂ€ten zu untersuchen.
Anzeige: Phishing-Versuche haben sich vervierfacht, KI-generierte Angriffe umgehen selbst MFA-Schutz. Banken reagieren zu langsam â schĂŒtzen Sie Ihr Konto jetzt mit unserem 3-Schritte-Plan. Jetzt kostenlosen Schutz-Report anfordern
Dabei war sich die Bank der Bedrohung durch IdentitĂ€tsdiebstĂ€hle bereits seit FrĂŒhjahr 2021 bewusst. Die Folgen waren massiv: In den Jahren 2023 und 2024 stiegen die Meldungen ĂŒber unautorisierte Transaktionen um 380 Prozent. Insgesamt gingen zwischen Anfang 2020 und August 2024 mehr als 1.000 Meldungen ĂŒber unbefugte Zahlungen ein â mit einem Gesamtwert von 34,6 Millionen Australischen Dollar. Bisher hat die Bank 21,5 Millionen Australische Dollar an Kompensationen geleistet, weitere 6,5 Millionen konnten zurĂŒckgeholt werden.
Cyberangriffe auf Banken explodieren
Der HSBC-Fall ist kein Einzelfall. Die Bedrohungslage fĂŒr den Bankensektor hat sich drastisch verschĂ€rft. Phishing-Versuche haben sich zuletzt vervierfacht, rund 82 Prozent dieser Angriffe werden mittlerweile mithilfe kĂŒnstlicher Intelligenz generiert. Besonders alarmierend: Die Umgehung von Multi-Faktor-Authentifizierungen (MFA) hat sich seit Jahresbeginn ver-37-facht.
Cyberkriminelle setzen verstĂ€rkt auf spezialisierte Werkzeuge, um Authentifizierungs-Token abzugreifen. Seit Februar und April 2026 wurden neue Phishing-BaukĂ€sten identifiziert, die gezielt Sicherheitsmechanismen aushebeln. Der Gesamtschaden durch solche AktivitĂ€ten wird auf rund 1,8 Milliarden Euro geschĂ€tzt. Erst kĂŒrzlich schloss Microsoft eine SicherheitslĂŒcke in Copilot fĂŒr Microsoft 365 (CVE-2026-42824), die fĂŒr DatenabflĂŒsse hĂ€tte genutzt werden können.
Regulierungsbehörden erhöhen den Druck
Auch in Europa gehen Aufsichtsbehörden und Gerichte hĂ€rter gegen Finanzdienstleister vor. Die EuropĂ€ische Zentralbank belegte J.P. Morgan mit einer BuĂe von 12,2 Millionen Euro â das Institut hatte zwischen 2019 und 2024 zu niedrige risikogewichtete Aktiva gemeldet. Die EZB warf der Bank grobe FahrlĂ€ssigkeit vor.
Anzeige: Ăber 1.000 unautorisierte Transaktionen allein bei einer Bank â mit einem Schaden von 34,6 Mio. Euro. Unser Report zeigt, wie Sie sich mit einer einfachen Checkliste vor MFA-Umgehung und Betrug schĂŒtzen. Checkliste jetzt sichern
Gleichzeitig stĂ€rkt die Rechtsprechung die Verbraucherrechte bei unbefugten Kontozugriffen. Das Oberlandesgericht Frankfurt am Main entschied Ende April: Eine Sparkasse muss einem Kunden rund 66.000 Euro erstatten, nachdem Unbekannte ĂŒber 200 Mal Geld von dessen Konto abhoben. Da der Kunde die Debitkarte nie erhalten hatte, sah das Gericht die Versendungsgefahr bei der Bank.
WM als Einfallstor fĂŒr BetrĂŒger
ZusĂ€tzliche Gefahren entstehen durch GroĂereignisse. Im Vorfeld der FuĂball-Weltmeisterschaft beobachten Experten eine Zunahme betrĂŒgerischer AktivitĂ€ten. Seit August 2025 wurden ĂŒber 4.300 bösartige Domains identifiziert. Sie verbreiten Banking-Trojaner in inoffiziellen Streaming-Apps oder betreiben gefĂ€lschte Ticket-Verkaufsseiten. Allein durch Premium-Ticketbetrug wird ein Schaden zwischen 71 und 474 Millionen US-Dollar erwartet.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
