Cyberkriminalität 2026: KI-gesteuerte Angriffe bedrohen Bankkonten

Warnung vor neuer Malware-Generation: Cyberkriminelle setzen zunehmend auf automatisierte Fernzugriffe und Deepfakes.

Die Sicherheitsbehörden haben diese Woche eine dringende Warnung vor einer neuen Welle hochgefährlicher Schadsoftware herausgegeben. Der Schaden durch Smartphone-Angriffe soll 2026 auf 442 Milliarden Euro steigen. Besonders im Fokus: die Schadsoftware JSceal, die Kriminellen die vollständige Kontrolle über infizierte Geräte ermöglicht.

Angesichts der rasant steigenden Schäden durch Smartphone-Angriffe ist ein proaktiver Schutz für Mobilgeräte wichtiger denn eigen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

JSceal: Die stille Gefahr auf dem Rechner

Die Polizei warnt konkret vor dem neu entdeckten JSceal-Virus. Die Malware befällt vor allem Computer mit nicht lizenzierten Betriebssystemen. Einmal installiert, verschafft sie internationalen Tätergruppen Fernzugriff auf den Bildschirm des Opfers. Die Angreifer verfolgen Aktivitäten in Echtzeit, stehlen Passwörter und durchsuchen den Browserverlauf.

Die Bilanz ist alarmierend: Bereits über zehn Millionen Euro Schaden haben die Täter durch unautorisierte Banküberweisungen und geleerte Krypto-Wallets verursacht. Die Software arbeitet lautlos im Hintergrund – für Laien kaum erkennbar, bis das Geld weg ist.

Banking-Trojaner auf dem Vormarsch

Der trend bestätigt sich durch aktuelle Marktdaten. Im ersten Quartal 2026 identifizierten Sicherheitsforscher über 162.000 Banking-Trojaner-Pakete. Der Mamont-Virus dominiert mit rund 73,5 Prozent aller Erkennungen. Hinzu kommen der Triada.ag-Hintertür-Code und der SparkCat-Krypto-Dieb, die selbst in offiziellen App-Stores aufgetaucht sind.

Deepfakes an der Spitze der Bedrohungen

Der japanische Sicherheitsgipfel hat erstmals KI-generierte Deepfake-Videos und -Audios zur gefährlichsten Smartphone-Bedrohung des Jahres erklärt. Die Japan Smartphone Security Association (JSSEC) warnt: Die Qualität dieser Angriffe hat ein Niveau erreicht, bei dem reine Nutzeraufklärung nicht mehr ausreicht. Die Anbieter müssen nachbessern.

Die Entwicklung geht noch weiter: Googles Bedrohungsanalyse-Team entdeckte den ersten dokumentierten Fall einer KI-generierten Zero-Day-Lücke. Die künstliche Intelligenz hatte eine Schwachstelle in einem Open-Source-Verwaltungstool ausgenutzt, um die Zwei-Faktor-Authentifizierung zu umgehen. Der Angriff wurde zwar abgefangen – doch er markiert eine neue Ära, in der KI selbstständig Systemlücken findet und ausnutzt.

WebView-Schwachstelle: Die unterschätzte Gefahr

Eine weitere Sicherheitslücke betrifft die WebView-Browser in Android-Apps. Diese internen Browser verfügen oft nicht über den Schutz, den Chrome oder Firefox bieten. Sie sind zum bevorzugten Einfallstor für den Diebstahl von Sitzungs-Cookies geworden. Sicherheitsexperten empfehlen, die Einstellungen manuell anzupassen, damit alle Links im externen Browser geöffnet werden.

Das Ende der SMS-Codes

Microsoft hat angekündigt, SMS-basierte Codes für private Konten auslaufen zu lassen. Die Begründung: Textnachrichten sind anfällig für SIM-Swapping und Phishing. Stattdessen setzt der Konzern auf Passkeys – kryptografische Schlüssel, die Windows Hello, biometrische Daten oder PINs nutzen.

Die Umstellung kommt nicht zu früh: Weltweit sind bereits fünf Milliarden Passkeys im Einsatz. 90 Prozent der Internetnutzer kennen die Technologie, 75 Prozent haben mindestens einen Passkey eingerichtet. Die neuen Verfahren verkürzen die Anmeldezeit um bis zu 20 Prozent und bieten deutlich besseren Schutz vor Phishing.

Da herkömmliche Passwörter und SMS-Codes zunehmend zur Sicherheitslücke werden, rücken moderne Passkeys als sichere Alternative in den Fokus. Wie Sie diese Technologie bei Diensten wie WhatsApp oder Amazon einrichten und den täglichen Passwort-Stress beenden, erfahren Sie in diesem kostenlosen Experten-Report. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Internationale Schlag gegen Cyberkriminalität

Die Behörden schlagen zurück: Interpols Operation Ramz im Nahen Osten und Nordafrika führte zu über 200 Festnahmen. Die Ermittler identifizierten 382 Verdächtige und beschlagnahmten 53 Server, die für Phishing und Malware-Verteilung genutzt wurden. Fast 4.000 Opfer waren betroffen.

Microsoft hat zudem Klage gegen Fox Tempest eingereicht. Die Organisation bot seit Mai 2025 einen „Malware-Signing-as-a-Service" an – sie signierte Schadsoftware mit legitimen digitalen Zertifikaten. So umgingen Erpresser-Trojaner die Sicherheitsfilter. Die Infrastruktur wurde inzwischen beschlagnahmt.

KI als Waffe und Werkzeug

Die Sicherheitsbranche steht vor einem Paradox: Während die Authentifizierungstechnologie sicherer wird, zielen die Angreifer immer effektiver auf den Menschen ab. Die JSSEC-Ergebnisse zeigen, dass die Branche einen Wendepunkt erreicht hat. Herkömmliche Sicherheitsschulungen können mit der Realität KI-generierter Betrugsversuche nicht mehr Schritt halten.

Verteidigungsunternehmen wie Leidos entwickeln daher neue Methoden. Im Rahmen des DARPA-INGOTS-Programms entsteht die Plattform Network Path Traversal (NPT) . Sie nutzt Graph-Neuronale-Netze, um Mobilbetriebssysteme auf sogenannte „Exploit Chains" zu untersuchen – Schwachstellen-Ketten, die einzeln harmlos wirken, aber zusammen die vollständige Kontrolle über ein Gerät ermöglichen.

Ausblick: Passwortlose Zukunft

Die Branche setzt auf Ende-zu-Ende-Verschlüsselung und passwortlose Authentifizierung. Discord hat angekündigt, ab Anfang 2026 alle Sprach- und Videoanrufe standardmäßig zu verschlüsseln.

Doch alte Schwachstellen bleiben gefährlich. Die ungepatchte ChromaDB-Lücke (CVE-2026-45829) ermöglicht noch immer die Übernahme von Servern – ein Risiko für Finanzinstitute und Fintechs. Und wenn Google im Sommer 2026 seine neuen „Personal Intelligence"-Funktionen startet, werden KI-gestützte Angriffe weiter zunehmen. Die entscheidende Frage: Schafft es die Branche, mit automatisierten Abwehrsystemen Schritt zu halten?

de | wissenschaft | 69376393 |