Europa: Banking-Trojaner greifen Smartphones an
01.10.2025 - 15:39:02Europa erlebt eine Eskalation hochentwickelter Banking-Trojaner wie Anatsa und Klopatra, während die EU mit dem Cyber Resilience Act strengere Sicherheitsvorschriften für digitale Produkte einführt.
Europas Smartphone-Nutzer werden von einer neuen Welle hochentwickelter Banking-Trojaner attackiert. Diese Schadsoftware nutzt kritische Systemschwachstellen, um Geräte zu kapern und Bankdaten zu stehlen. Zeitgleich verschärft die EU ihre Sicherheitsregeln für alle digitalen Produkte massiv.
Die Bedrohungslage eskaliert durch hartnäckige Malware-Kampagnen. Besonders der Anatsa-Banking-Trojaner zeigt besorgniserregende Widerstandsfähigkeit: In mehreren Wellen attackierte er bereits Nutzer in Deutschland, Großbritannien und Spanien – mittlerweile breitet er sich auf die Slowakei, Slowenien und Tschechien aus.
Die Masche ist perfide: Scheinbar harmlose Apps im Google Play Store fungieren als Tarnung, laden aber später bösartige Software nach. Diese Dropper-Apps wurden bereits über 100.000 Mal installiert. Mit raffinierten Techniken umgehen sie sogar die verstärkten Sicherheitsmaßnahmen von Android 13.
Anzeige: Übrigens: Wer sich vor Banking-Trojanern wie Anatsa, Klopatra & Co. schützen möchte, muss nicht zur teuren Security-Suite greifen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit Schritt-für-Schritt-Anleitungen für geprüfte Apps, sichere Updates und Einstellungen für WhatsApp, Online-Banking und PayPal. Sichern Sie jetzt Ihr Smartphone in wenigen Minuten. Gratis-Sicherheitspaket für Android herunterladen
Klopatra: Der neue Super-Trojaner
Ende August identifizierten Sicherheitsforscher einen noch gefährlicheren Angreifer: den Android-Trojaner „Klopatra“. Diese Remote-Access-Software hat bereits über 3.000 Geräte kompromittiert – vorrangig in Spanien und Italien. Klopatra setzt kommerzielle Schutztechniken ein, was eine Entdeckung extrem erschwert.
Was macht die neuen Trojaner so gefährlich? Cyberkriminelle verfeinern kontinuierlich ihre Methoden. Anatsa beispielsweise nutzt einen mehrstufigen Infektionsprozess: Nach der ersten App-Installation lädt es dynamisch schädliche Komponenten von einem Kommando-Server nach. So umgehen die Dropper-Apps Googles Kontrollen – und schaffen es sogar in die „Top Neue Kostenlose Apps“.
Der Vultur-Banking-Trojaner kehrte ebenfalls mit erweiterten Fähigkeiten zurück. Er manipuliert Dateien und blockiert legitime Apps durch Missbrauch von Androids Barrierefreiheitsdiensten. Seine Betreiber verbesserten die Tarnung durch verschlüsselte Kommunikation und verteilten Code auf mehrere Teilladungen.
EU startet Regulierungs-Offensive
Als Antwort auf die eskalierende Bedrohung implementiert die Europäische Union umfassende Vorschriften. Der Cyber Resilience Act (CRA), der Ende 2024 in Kraft trat, verlangt strenge Cybersicherheitsanforderungen für alle „Produkte mit digitalen Elementen“. Hersteller müssen die Sicherheit über den gesamten Produktlebenszyklus gewährleisten – vollständige Durchsetzung erfolgt bis Ende 2027.
Zusätzlich zwingen neue Ökodesign-Regeln seit 20. Juni 2025 Smartphone- und Tablet-Hersteller zu verbesserter Langlebigkeit und Reparierbarkeit. Kernpunkt: Mindestens fünf Jahre Sicherheitsupdates ab dem letzten Verkaufsdatum. Das trifft direkt das Problem veralteter, verwundbarer Betriebssysteme – ein beliebtes Angriffsziel.
Wendepunkt für die Mobilfunk-Industrie
Das Aufeinandertreffen ausgefeilter Malware und robuster Regulierung markiert einen kritischen Wendepunkt. Europols Bedrohungsanalyse 2025 zeigt: Gestohlene Daten befeuern eine boomende Cybercrime-Wirtschaft. Der Bericht betont die zunehmende Nutzung von KI durch Kriminelle für überzeugendere Phishing-Angriffe.
Sicherheitsexperten betonen: Während sich die Plattform-Sicherheit von Android und iOS verbesserte, bleibt der Mensch durch Phishing und Social Engineering das Hauptziel. Unregulierte App-Verteilung und ungesicherte private Arbeitsgeräte bergen weiterhin erhebliche Risiken.
Anzeige: Passend zur aktuellen Bedrohungslage: Viele Android-Nutzer übersehen genau fünf simple Schritte, die ihr Gerät spürbar sicherer machen – ganz ohne Zusatz-App. Der kostenlose Leitfaden zeigt, wie Sie Betrugs-Apps erkennen, Berechtigungen richtig setzen, automatische Prüfungen aktivieren und Updates rechtzeitig bekommen. Jetzt mit Checklisten und klaren Anleitungen. Kostenlosen Android-Sicherheitsguide anfordern
Wettlauf zwischen Innovation und Regulierung
Die kommenden 24 Monate werden entscheidend, während die EU ihre neuen Cybersicherheits- und Langlebigkeitsregeln einführt. Hersteller müssen Design und Software-Support grundlegend ändern – was potenziell zu langlebigeren und sichereren Geräten führt.
Die verpflichtende Schwachstellen-Meldung des CRA ab Ende 2026 erhöht Transparenz und Druck auf Hersteller, Fehler schnell zu beheben. Doch Angreifer werden zweifellos weiter innovieren. Forscher erwarten mehr KI-gestützte Attacken und Malware-Entwicklung gegen fortgeschrittene Schutzmaßnahmen.
Für Europas Verbraucher versprechen die kommenden Jahre ein sichereres, wenn auch stärker reguliertes Smartphone-Ökosystem.
