Banking-Trojaner: KI macht Phishing perfekt

Eine neue Generation von Cyberangriffen bedroht Bankkunden in Deutschland und Österreich. Kriminelle kombinieren KI-generierte Phishing-Mails mit hochentwickelten Banking-Trojanern – und räumen unbemerkt Konten leer. Die Verbraucherzentrale warnt diese Woche vor einer massiven Angriffswelle auf Postbank, ING und Commerzbank. Gleichzeitig entdeckten Sicherheitsforscher einen Android-Trojaner, der sich als harmlose App tarnt und im Hintergrund Banking- und Krypto-Apps ausspäht.

Wenn Phishing-Mails keine Fehler mehr machen

Rechtschreibfehler als Warnzeichen? Das war einmal. Dank künstlicher Intelligenz erreichen Betrugs-Mails heute eine perfekte Qualität. Die Nachrichten sind personalisiert, fehlerfrei und von echter Bankenkommunikation kaum zu unterscheiden.

Allein am 7. November 2025 registrierte die Verbraucherzentrale mehrere Kampagnen: Postbank-Kunden sollten ihre Daten “aktualisieren”, um ihr Konto aktiv zu halten. ING- und DKB-Kunden erhielten Warnungen vor angeblichen Kontoeinschränkungen. Die Masche: Zeitdruck aufbauen, damit Opfer unüberlegt auf Links klicken und ihre Zugangsdaten eingeben.

Der unsichtbare Dieb im Smartphone

Besonders gefährlich wird es bei mobiler Schadsoftware. Anfang November entdeckten Forscher einen Android-Trojaner, der sich über gefälschte Apps wie Nachrichten-Tools oder digitale Ausweis-Anwendungen verbreitet.

Die Malware fordert Zugriff auf die Bedienungshilfen des Android-Systems. Gewährt der Nutzer diese Berechtigung, übernehmen die Angreifer die volle Kontrolle. Sie können:

• Bildschirminhalte auslesen
• Eingaben simulieren
• Unbemerkt im Hintergrund agieren

Wenn Android-Apps heimlich Zugriff auf Bedienungshilfen verlangen, sind Ihre Banking-Apps in Gefahr. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – mit leicht verständlichen Schritt-für-Schritt-Anleitungen gegen gefälschte Apps, Schadsoftware und Datenklau. Schützen Sie WhatsApp, Mobile Banking & Co. noch heute. Gratis-Sicherheitspaket für Android herunterladen

Besonders perfide: Öffnet das Opfer seine Banking-App, legt der Trojaner ein unsichtbares Fake-Fenster darüber und fängt die Login-Daten ab. Auch der bekannte Trojaner “Anatsa” treibt weiterhin sein Unwesen – versteckt in harmlosen PDF-Reader-Apps aus dem Google Play Store.

Die perfide Doppelstrategie

Kriminelle setzen auf Mehrfachangriffe. Die Erste Bank warnt aktuell vor einer Kombination aus SMS-Betrug und gefälschten Anrufen.

So läuft die Masche ab: Eine SMS gibt vor, vom Finanzamt oder einem Paketdienst zu stammen. Das Opfer gibt auf einer Fake-Webseite persönliche Daten ein. Kurz darauf folgt der Anruf – mit gefälschter Bankrufnummer dank “Caller ID Spoofing”.

Am Telefon warnen die falschen Bankmitarbeiter vor “verdächtigen Transaktionen”. Sie drängen zur Freigabe in der Banking-App – angeblich zur Stornierung. In Wahrheit autorisiert das Opfer damit Überweisungen auf die Konten der Betrüger.

Warum Smartphones zum Hauptziel wurden

Das Smartphone ist zur Finanz-Zentrale geworden. Banking-Apps, Mobile Payment, Krypto-Wallets – alles läuft über ein Gerät. Das macht es zum idealen Angriffspunkt.

Die KI-gestützten Angriffe verschärfen die Lage dramatisch. Selbst digital versierte Nutzer können die Fälschungen kaum noch erkennen. Experten sprechen von einer “Demokratisierung der Cyberkriminalität”: Auch technisch weniger versierte Kriminelle können dank KI-Tools professionelle Kampagnen durchführen.

Was kommt als Nächstes?

Die nächste Eskalationsstufe zeichnet sich ab: KI-generierte Deepfake-Anrufe. Bald könnten Betrüger Stimmen oder sogar Gesichter echter Bankberater imitieren. Video-Calls mit gefälschten Identitäten werden zum realistischen Szenario.

In der Diskussion sind technische Gegenmaßnahmen wie SMS-Firewalls, die betrügerische Nachrichten bereits auf Netzebene filtern. Doch bis solche Lösungen flächendeckend verfügbar sind, bleibt nur eines: Misstrauen bei jeder unerwarteten Aufforderung zur Dateneingabe oder Transaktionsfreigabe. Im Zweifel gilt: Immer proaktiv über die offiziellen Kanäle Kontakt zur Bank aufnehmen – nie über Links oder Nummern aus verdächtigen Nachrichten.

PS: Sie möchten vermeiden, dass Trojaner wie Anatsa Ihre Kontodaten abgreifen? Fordern Sie den kostenlosen Ratgeber mit den 5 effektivsten Maßnahmen an — leicht verständlich und sofort umsetzbar, auch ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket anfordern