Cyberangriffe, EZB

Cyberangriffe: EZB verlangt von 110 Banken AktionsplÀne bis Oktober

Veröffentlicht: 09.07.2026 um 14:49 Uhr, Redaktion boerse-global.de

Erpresserbande Unsafe erbeutet Mitarbeiterdaten ĂŒber Marketing-Plattform. Bank betont Sicherheit eigener Systeme.

Deutsche Bank: Ransomware-Angriff auf externen Dienstleister
Dunkles digitales VorhĂ€ngeschloss-Symbol mit Glitch-Effekt vor verschwommenem Banken-Hintergrund. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Eine Ransomware-Gruppe namens Unsafe behauptet, sensible Mitarbeiterdaten erbeutet zu haben. Betroffen ist eine Marketing-Plattform, die von Vertriebspartnern der Bank in Deutschland genutzt wird.

Die Erpresserbande veröffentlichte Screenshots als Beleg fĂŒr den Datendiebstahl. Nach Informationen von Anfang der Woche sollen darunter E-Mail-Adressen, Passwort-Hashes, Privatanschriften und der BeschĂ€ftigungsstatus von Mitarbeitern sein.

Bank beruhigt: Eigene Systeme nicht betroffen

Die Deutsche Bank erklÀrte, es gebe derzeit keine Hinweise auf eine Kompromittierung der eigenen internen Systeme. Der Vorfall beschrÀnke sich auf die Umgebung des externen Marketing-Anbieters.

Die Gruppe Unsafe agiert als sogenanntes Ransomware-as-a-Service (RaaS) – sie stellt ihre Erpressungssoftware anderen Kriminellen zur VerfĂŒgung. Branchenbeobachter stellten fest, dass die Gruppe nach einer Phase der InaktivitĂ€t im Dezember 2025 wieder aufgetaucht ist. Der Vorfall reiht sich ein in eine wachsende Zahl von Angriffen auf die Lieferketten der Finanzbranche. Immer hĂ€ufiger werden Schwachstellen bei Drittanbietern ausgenutzt, um Druck auf große Institute auszuĂŒben.

Mehrere Großkonzerne zeitgleich betroffen

Die Ermittlungen bei der Deutschen Bank fallen in eine Woche weiterer SicherheitsvorfĂ€lle. Erst Anfang der Woche bestĂ€tigte Accenture einen Datendiebstahl. Ein Hacker mit dem Pseudonym „888" behauptet, 35 Gigabyte an Daten gestohlen zu haben. Zum Verkauf angeboten wurden demnach Quellcode, Azure-Zugangstoken, RSA/SSH-SchlĂŒssel und Konfigurationsdateien.

Accenture bezeichnete den Vorfall als isoliertes Ereignis, das bereits behoben sei. Der unbefugte Zugriff habe nur die Daten von drei Mitarbeitern betroffen – weder GeschĂ€ftsbetrieb noch Kunden seien beeintrĂ€chtigt worden.

Anzeige

Die EZB verlangt von 110 Banken bis Oktober 2026 detaillierte AktionsplĂ€ne gegen KI-gestĂŒtzte Cyberangriffe. Wer jetzt keine klare Strategie vorlegt, riskiert regulatorische Konsequenzen. Dieser kostenlose Report liefert die entscheidenden Hebel: von der Lieferketten-PrĂŒfung bis zur KI-Abwehr. Jetzt kostenlosen Report anfordern

Auch der Finanzdienstleister Nayax meldete ungewöhnliche AktivitĂ€ten in einem Cloud-Konto einer Tochtergesellschaft. Die Gruppe „The Syndicate" behauptete, eine große Menge an Kreditkartendaten erbeutet zu haben. Nayax teilte den Aufsichtsbehörden mit, die AktivitĂ€t sei erkannt und gestoppt worden – ohne Auswirkungen auf Produktion oder GeschĂ€ftsbetrieb.

EZB verschÀrft Anforderungen an Banken

Die Zunahme komplexer Angriffe hat die europĂ€ischen Finanzaufseher auf den Plan gerufen. Bereits im Juni 2026 hob der EuropĂ€ische Ausschuss fĂŒr Systemrisiken (ESRB) das systemische Cyberrisiko fĂŒr den Bankensektor von „hoch" auf „schwerwiegend" an.

Die EuropĂ€ische Zentralbank (EZB) forderte daraufhin 110 große Banken auf, bis zum 31. Oktober 2026 detaillierte AktionsplĂ€ne vorzulegen. Diese sollen Maßnahmen gegen KI-gestĂŒtzte Cyberangriffe enthalten. Die Institute mĂŒssen ihre Lieferketten rigoros prĂŒfen und ihre WiderstandsfĂ€higkeit gegen Angriffe verbessern, die kĂŒnstliche Intelligenz zur Identifizierung von Schwachstellen nutzen.

Rekordzahlen bei Ransomware-Angriffen

Anzeige

Ransomware-Angriffe auf Lieferketten nehmen rasant zu – allein im zweiten Quartal 2026 gab es 2.279 Opfer weltweit. Die Deutsche Bank wurde bereits getroffen. Sichern Sie sich jetzt den Leitfaden, der Ihre Lieferketten-Sicherheit und EZB-Compliance in einem Schritt verbessert. Lieferketten-Sicherheitsleitfaden jetzt sichern

Aktuelle Daten verdeutlichen das Ausmaß der Bedrohung. Im zweiten Quartal 2026 registrierten Marktanalysten weltweit 2.279 Ransomware-Opfer – ein Anstieg um 43 Prozent gegenĂŒber dem Vorjahreszeitraum.

RekordverdĂ€chtige 91 aktive Erpresserbanden wurden in diesem Zeitraum identifiziert, die in 108 LĂ€ndern operieren. Die Gruppen setzen zunehmend kĂŒnstliche Intelligenz als ProduktivitĂ€tswerkzeug ein – etwa zur Analyse gestohlener Daten oder zur Steuerung von Lösegeldverhandlungen. Der verarbeitende Sektor bleibt mit 15 Prozent aller VorfĂ€lle das Hauptziel. Doch auch die Finanz- und IT-Branche sehen sich anhaltenden Bedrohungen durch etablierte und neue RaaS-Gruppen ausgesetzt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69732098 |