Cyber-Angriffe: Banken kämpfen gegen KI-Betrüger

Kriminelle setzen zunehmend auf Künstliche Intelligenz, um Bankkunden zu täuschen. Während sich die Betrugsmasche perfektionieren, geraten Finanzinstitute unter enormen Druck.

Die digitale Revolution im Bankwesen beschleunigt sich – doch mit ihr wächst auch die Raffinesse der Cyber-Kriminellen. Diese Woche identifizierten Sicherheitsforscher neue Banking-Trojaner, die über beliebte Kommunikationsplattformen verbreitet werden. Gleichzeitig eskaliert der Einsatz von KI: Hyperrealistische Betrugsmaschen täuschen selbst erfahrene Nutzer. Der globale Schaden durch Cyberkriminalität könnte 2025 auf erschreckende 8,8 Billionen Euro ansteigen.

Was macht diese neue Generation von Bedrohungen so gefährlich? Kriminelle kombinieren modernste Technologie mit psychologischen Tricks und umgehen so klassische Sicherheitsmaßnahmen. Von Malware, die Smartphones übernimmt, bis zu KI-generierten Deepfakes für betrügerische Transaktionen – die Angriffe werden komplexer und schwerer zu erkennen.

Maverick und Klopatra: Die neuen Super-Trojaner

Brasilien erlebt derzeit eine Malware-Epidemie namens “Maverick”. Der Banking-Trojaner verbreitet sich rasant über WhatsApp – getarnt als harmlose ZIP-Dateien mit bösartigen Links. Einmal installiert, überwacht die Schadsoftware den Zugang zu 26 brasilianischen Banken und mehreren Krypto-Börsen.

Besonders perfide: Maverick kapert das WhatsApp-Konto des Opfers und versendet die Schaddatei automatisch an alle Kontakte. Allein in den ersten zehn Oktober-Tagen blockierten Sicherheitslösungen über 62.000 Infektionsversuche.

Parallel dazu wütet der Android-Trojaner “Klopatra” in Spanien und Italien. Die Malware tarnt sich als harmlose TV-App und fordert umfangreiche Berechtigungen. Über versteckte VNC-Verbindungen übernehmen türkischsprachige Hacker-Gruppen die komplette Kontrolle über infizierte Smartphones – bevorzugt nachts, wenn die Opfer schlafen.
Anzeige: Passend zur aktuellen Welle von WhatsApp-Trojanern und KI-Betrugsmaschen: Viele Android-Nutzer übersehen einfache Schutzschritte. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – Schritt für Schritt erklärt. Inklusive Checklisten für geprüfte Einstellungen, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket herunterladen

KI-Wettrüsten: Wenn Maschinen betrügen lernen

Neun von zehn Banken nutzen inzwischen KI zur Betrugserkennung. Doch Kriminelle rüsten auf derselben technologischen Ebene auf. Über die Hälfte aller Betrugsfälle 2025 involviert bereits Künstliche Intelligenz.

Cyberkriminelle erschaffen mit generativer KI täuschend echte Deepfakes, synthetische Identitäten und perfekte Phishing-E-Mails ohne die typischen Rechtschreibfehler. Voice-Cloning bereitet 60 Prozent der Finanzexperten besonders Sorgen: Die Technologie imitiert Stimmen so präzise, dass selbst Angehörige getäuscht werden.

Das FBI warnt vor einem dramatischen Wandel: KI-verstärkte Betrügereien könnten die Schäden in den USA bis 2027 auf 33,6 Milliarden Euro treiben.

Lieferketten-Attacken treffen Banken hart

Finanzinstitute bleiben 2025 Hauptziel großangelegter Datendiebstähle – oft über Schwachstellen in ihrer Lieferkette. Der durchschnittliche Schaden pro Vorfall liegt bei 5,1 Millionen Euro – Spitzenwert aller Branchen.

Angreifer zielen vermehrt auf Drittanbieter, um in Bankensysteme einzudringen. Santander und die DBS Bank erlitten schwere Datenpannen, nachdem Hacker externe Dienstleister kompromittiert hatten. Im März erwischte es die Western Alliance Bank über eine Schwachstelle in einem Dateitransfer-Tool eines Partners – 22.000 Kundendaten wurden gestohlen.

Reaktionsmodus: Banken hinken hinterher

Die Finanzbranche kämpft in einem Hochgeschwindigkeitsrennen gegen Cyberkriminelle. Obwohl KI-basierte Betrugserkennung weit verbreitet ist, bleibt die Technologie kein Allheilmittel. Datenschutzbedenken und lästige Fehlalarme für ehrliche Kunden erschweren die Implementierung.

Die Innovationsgeschwindigkeit der Kriminellen zwingt Banken oft in die Defensive. Regulierungsdruck verschärft die Lage zusätzlich: Behörden wie die US-Börsenaufsicht SEC verlangen die Meldung schwerer Datenpannen binnen vier Werktagen.

Ausblick: Das KI-Wettrüsten eskaliert

Die Zukunft der Online-Banking-Sicherheit wird durch ein eskalierendes KI-Wettrüsten geprägt. Während Kriminelle ihre Deepfake- und Automatisierungs-Fähigkeiten verfeinern, müssen Banken in dynamischere Abwehrsysteme investieren.

Für Verbraucher gilt höchste Wachsamkeit: Unaufgeforderte Anfragen nach persönlichen Daten sollten grundsätzlich misstrauisch betrachtet werden – selbst wenn sie echt wirken. Die Sicherheit des digitalen Bankings hängt von der Zusammenarbeit zwischen innovativen Finanzinstituten und aufgeklärten Kunden ab.