Europäische Banken im Visier: Massive Cyberangriffe und technische Pannen erschüttern die Finanzwelt

Technische Ausfälle und raffinierte Hackerangriffe legen Zahlungssysteme lahm – die Schäden gehen in die Milliarden.

Die europäische Finanzwelt erlebt ein beunruhigendes Wochenende. Gleich mehrere Vorfälle am 17. und 18. Mai 2026 zeigen, wie verletzlich die vernetzten Zahlungssysteme sind. Von einem massiven Ausfall bei einer niederländischen Großbank bis hin zu spektakulären Datendiebstählen bei Regierungsbehörden und Open-Source-Anbietern – die Angriffe werden immer professioneller. Experten schlagen Alarm: Die Schäden durch mobile Cyberkriminalität könnten in diesem Jahr auf über 440 Milliarden Euro steigen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

ABN AMRO: Technik-Panne legt iDEAL lahm

Am 17. Mai kam es bei der niederländischen Bank ABN AMRO zu einem schwerwiegenden Serviceausfall. Das Online-Banking und das weit verbreitete Bezahlsystem iDEAL waren stundenlang nicht erreichbar. Ursache war ein technischer Konflikt bei Wartungsarbeiten an der PSD2-Schnittstelle – konkret ging es um SSL/TLS-Zertifikate. Der Vorfall zeigt, wie sehr der gesamte Zahlungsverkehr von der Stabilität solcher Schnittstellen abhängt.

Die Probleme im Bankensektor beschränken sich nicht auf technische Pannen. Bereits Anfang Mai wurde der Chef der Volksbank BRAWO, Jürgen Brinkmann, entlassen. Hintergrund: massive Kritik von Wirtschaftswissenschaftlern der Universität Göttingen. Die Bank hatte sich nach der Finanzkrise 2009 zu stark im Immobiliensektor engagiert – und leidet nun unter der Zinswende und der schwächelnden Immobilienbranche. Der Sicherungsfonds der deutschen Volksbanken musste einspringen, um die Stabilität zu gewährleisten. Privatkunden blieben von den Turbulenzen verschont.

Datenklau im großen Stil: Wenn Lieferketten zur Gefahr werden

Am 18. Mai wurden gleich mehrere Sicherheitsverletzungen bekannt, die ein grundlegendes Problem offenlegen: die Verwundbarkeit digitaler Lieferketten.

Grafana Labs, ein führender Anbieter von Open-Source-Tools, bestätigte einen Einbruch in seine GitHub-Umgebung. Angreifer nutzten einen gestohlenen Zugangstoken und kopierten den gesamten Code des Unternehmens. Anschließend versuchten sie, Grafana zu erpressen. Das Unternehmen lehnte ab – auf Anraten der Bundesermittler. Die kompromittierten Tokens wurden gesperrt, die Sicherheitsprotokolle verschärft.

Parallel dazu wurden beim irischen Finanzamt Daten von rund 137 Mitarbeitern gestohlen. Die Täter nutzten eine Sicherheitslücke bei einem Drittanbieter, dem Logistikkonzern Pitney Bowes. Ein Ransomware-Angriff legte Namen, E-Mail-Adressen und Bürokontaktdaten offen. Die Verhandlungen mit den Erpressern stocken, erste Daten sind bereits im Netz aufgetaucht. Passwörter und sensible Steuerdaten der Bürger blieben nach Angaben der Behörde jedoch sicher.

Besonders perfide ist eine neue Angriffswelle der Gruppe TeamPCP. Sicherheitsforscher deckten auf, wie die Hacker eine Build-Pipeline über ein manipuliertes Sicherheitstool kompromittierten. Sie verbreiteten bösartige Software-Versionen, die API-Schlüssel für große KI-Plattformen und Cloud-Zugangsdaten stahlen. Das Ziel: nicht mehr einzelne Nutzer, sondern die Infrastruktur, auf der moderne Finanz- und Technologiedienste basieren.

Festnahme am Frankfurter Flughafen: 62-Jähriger soll Millionen erbeutet haben

Die Polizei konnte einen Erfolg verbuchen. Am 17. Mai nahmen Beamte einen 62-jährigen Mann am Frankfurter Flughafen fest. Er steht im Verdacht, seit 2018 ein massives Betrugssystem mit unberechtigten SEPA-Lastschriften betrieben zu haben. Der tatsächliche Schaden liegt bei 3,35 Millionen Euro, die versuchte Betrugssumme erreicht atemberaubende 62,4 Millionen Euro. Der Mann wurde auf Basis eines internationalen Haftbefehls aus Österreich festgenommen. Ihm drohen bis zu zehn Jahre Haft.

„Quishing" und KI-Phishing: Die neue Gefahr für Verbraucher

Die Bedrohung für Privatpersonen ist real. In Klagenfurt verlor eine 75-jährige Frau am 17. Mai 110.000 Euro. Täter gaben sich als Bankberater aus und überzeugten sie, dass ihr Konto kompromittiert sei. In sieben Einzelüberweisungen wurde das Geld abgezogen. Erst als die Betrüger versuchten, auch Geld vom Konto eines Verwandten zu holen, flog der Schwindel auf.

Dieser Fall steht für einen besorgniserregenden Trend: „Quishing" – Phishing über QR-Codes – und KI-gestützte Betrugsmaschen verzeichnen dreistellige Wachstumsraten. Eine Studie von GfK und Mastercard zeigt: 27 Prozent der Deutschen waren bereits Opfer von Karten- oder Kontobetrug.

Die Sicherheit der verschiedenen Zahlungsmethoden steht unter neuer Beobachtung. Das SEPA-Lastschriftverfahren bietet zwar starke Verbraucherrechte – Lastschriften können bis zu acht Wochen ohne Angabe von Gründen, bei unberechtigten Abbuchungen bis zu 13 Monaten zurückgeholt werden. Doch das System bleibt anfällig für Fehler bei Einzugsermächtigungen und technische Sperren. Kreditkarten bieten „Chargeback"-Möglichkeiten, PayPal einen Käuferschutz für 180 Tage. Die Hürden für Verbraucher sind jedoch oft hoch: Sie müssen umfangreiche Beweise vorlegen, und die Entscheidung liegt allein beim Anbieter.

Angesichts steigender Betrugsraten beim digitalen Bezahlen ist ein sicherer Einstieg in Dienste wie PayPal unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie den Käuferschutz optimal nutzen und sicher online einkaufen. PayPal Startpaket kostenlos herunterladen

Systemrisiko Digitalzahlung: Was jetzt passieren muss

Die jüngsten Vorfälle zwingen zu einer grundlegenden Neubewertung der Sicherheitsstrategien. Der massive Canvas-Datenleck, bei dem 3,65 Terabyte Daten von rund 275 Millionen Nutzern gestohlen wurden, hat die Forderung nach einem Umdenken laut werden lassen. Statt auf reine Prävention zu setzen, fordern Experten nun ein stärkeres Gewicht auf Identitätsmanagement und moderne Verschlüsselung.

Die Zahlen sind alarmierend: Im ersten Quartal 2026 stieg die Zahl der entdeckten Android-Banking-Trojaner um 56 Prozent, einzelne Varianten legten sogar um fast 200 Prozent zu. Die erwarteten globalen Schäden durch mobile Cyberkriminalität belaufen sich bis Jahresende auf 442 Milliarden Euro.

Selbst Messaging-Dienste reagieren. WhatsApp testet neue Sicherheitsfunktionen: optionale Passwörter mit sechs bis 20 Zeichen für die Geräteregistrierung und Inkognito-Chats auf Basis privater Verarbeitungsumgebungen.

Auch die Justiz verschärft den Kurs. Ein Urteil des Bundesgerichtshofs (BGH) vom Februar 2026 stellt klar: „Kontenleihe" – also die Überlassung des eigenen Kontos an Dritte – kann als Geldwäsche verfolgt werden. Die Strafe: bis zu fünf Jahre Haft. Das Urteil zielt darauf ab, den Kriminellen die Infrastruktur für den Abtransport ihrer Beute zu entziehen.

Ausblick: Der Kampf um die Sicherheit hat gerade erst begonnen

Die aktuellen Vorfälle reihen sich ein in eine Serie schwerwiegender Sicherheitsvorfälle. Ein großer Cyberangriff im August 2025 legte sechs Millionen IBANs offen. Vergleiche wie die 2,3 Millionen Euro, die Fidelity Investments nach einem Datenleck im Jahr 2024 zahlen musste, zeigen die langfristigen finanziellen Folgen.

Die Branche steht vor einer Herkulesaufgabe: Sie muss die Lücke zwischen technologischem Komfort und systemischer Sicherheit schließen. Neue Funktionen wie „Click to Pay" sollen Online-Transaktionen vereinfachen. Doch ihr Erfolg hängt von robuster Verschlüsselung und dem Schutz der Tokens ab. Für Verbraucher und Unternehmen gleichermaßen gilt: Die kommenden Monate werden von einer konsequenteren Nutzung der Multi-Faktor-Authentifizierung und einem strengeren Umgang mit digitalen Identitäten geprägt sein. Denn in einer zunehmend feindlichen Cyber-Umgebung ist Vorsicht nicht nur eine Tugend – sie ist überlebensnotwendig.

de | wissenschaft | 69368049 |