Bankensicherheit, Krise

Bankensicherheit in Krise: Phishing vervierfacht, KI-Angriffe explodieren

Veröffentlicht: 18.06.2026 um 09:35 Uhr, Redaktion boerse-global.de

HSBC Australia droht eine Millionenstrafe wegen schwerer VersÀumnisse beim Schutz vor Betrug. Die Bank reagierte viel zu langsam auf verdÀchtige AktivitÀten.

HSBC Australia droht Millionenstrafe wegen mangelhaften Kundenschutzes
Ein stilisiertes, hochtechnologisches VorhĂ€ngeschloss-Symbol, ĂŒberlagert von einem digitalen Datenstrom, im Hintergrund eine futuristische Banklobby. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die australische Tochter der Großbank HSBC muss mit einer Geldstrafe von 35 Millionen Australischen Dollar (rund 24,6 Millionen US-Dollar) rechnen. Grund sind schwere VersĂ€umnisse beim Kundenschutz gegen Betrugsmaschen. Die Finanzaufsicht ASIC und die Bank haben gemeinsam einen entsprechenden Antrag beim Federal Court eingereicht.

Systemische KontrollmĂ€ngel ĂŒber ein Jahr

Zwischen Mai 2023 und Mai 2024 fehlten der HSBC Bank Australia offenbar angemessene Kontrollen fĂŒr interne Überweisungssysteme. Die Regulierungsbehörde wirft dem Institut einen Verstoß gegen Lizenzverpflichtungen vor. Besonders brisant: Im Schnitt brauchte die Bank 144 Tage, um Berichte ĂŒber verdĂ€chtige AktivitĂ€ten zu untersuchen.

Anzeige: Phishing-Versuche haben sich vervierfacht, KI-generierte Angriffe umgehen selbst MFA-Schutz. Banken reagieren zu langsam – schĂŒtzen Sie Ihr Konto jetzt mit unserem 3-Schritte-Plan. Jetzt kostenlosen Schutz-Report anfordern

Dabei war sich die Bank der Bedrohung durch IdentitĂ€tsdiebstĂ€hle bereits seit FrĂŒhjahr 2021 bewusst. Die Folgen waren massiv: In den Jahren 2023 und 2024 stiegen die Meldungen ĂŒber unautorisierte Transaktionen um 380 Prozent. Insgesamt gingen zwischen Anfang 2020 und August 2024 mehr als 1.000 Meldungen ĂŒber unbefugte Zahlungen ein – mit einem Gesamtwert von 34,6 Millionen Australischen Dollar. Bisher hat die Bank 21,5 Millionen Australische Dollar an Kompensationen geleistet, weitere 6,5 Millionen konnten zurĂŒckgeholt werden.

Cyberangriffe auf Banken explodieren

Der HSBC-Fall ist kein Einzelfall. Die Bedrohungslage fĂŒr den Bankensektor hat sich drastisch verschĂ€rft. Phishing-Versuche haben sich zuletzt vervierfacht, rund 82 Prozent dieser Angriffe werden mittlerweile mithilfe kĂŒnstlicher Intelligenz generiert. Besonders alarmierend: Die Umgehung von Multi-Faktor-Authentifizierungen (MFA) hat sich seit Jahresbeginn ver-37-facht.

Cyberkriminelle setzen verstĂ€rkt auf spezialisierte Werkzeuge, um Authentifizierungs-Token abzugreifen. Seit Februar und April 2026 wurden neue Phishing-BaukĂ€sten identifiziert, die gezielt Sicherheitsmechanismen aushebeln. Der Gesamtschaden durch solche AktivitĂ€ten wird auf rund 1,8 Milliarden Euro geschĂ€tzt. Erst kĂŒrzlich schloss Microsoft eine SicherheitslĂŒcke in Copilot fĂŒr Microsoft 365 (CVE-2026-42824), die fĂŒr DatenabflĂŒsse hĂ€tte genutzt werden können.

Regulierungsbehörden erhöhen den Druck

Auch in Europa gehen Aufsichtsbehörden und Gerichte hĂ€rter gegen Finanzdienstleister vor. Die EuropĂ€ische Zentralbank belegte J.P. Morgan mit einer Buße von 12,2 Millionen Euro – das Institut hatte zwischen 2019 und 2024 zu niedrige risikogewichtete Aktiva gemeldet. Die EZB warf der Bank grobe FahrlĂ€ssigkeit vor.

Anzeige: Über 1.000 unautorisierte Transaktionen allein bei einer Bank – mit einem Schaden von 34,6 Mio. Euro. Unser Report zeigt, wie Sie sich mit einer einfachen Checkliste vor MFA-Umgehung und Betrug schĂŒtzen. Checkliste jetzt sichern

Gleichzeitig stĂ€rkt die Rechtsprechung die Verbraucherrechte bei unbefugten Kontozugriffen. Das Oberlandesgericht Frankfurt am Main entschied Ende April: Eine Sparkasse muss einem Kunden rund 66.000 Euro erstatten, nachdem Unbekannte ĂŒber 200 Mal Geld von dessen Konto abhoben. Da der Kunde die Debitkarte nie erhalten hatte, sah das Gericht die Versendungsgefahr bei der Bank.

WM als Einfallstor fĂŒr BetrĂŒger

ZusĂ€tzliche Gefahren entstehen durch Großereignisse. Im Vorfeld der Fußball-Weltmeisterschaft beobachten Experten eine Zunahme betrĂŒgerischer AktivitĂ€ten. Seit August 2025 wurden ĂŒber 4.300 bösartige Domains identifiziert. Sie verbreiten Banking-Trojaner in inoffiziellen Streaming-Apps oder betreiben gefĂ€lschte Ticket-Verkaufsseiten. Allein durch Premium-Ticketbetrug wird ein Schaden zwischen 71 und 474 Millionen US-Dollar erwartet.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69570486 |