Banking-Trojaner attackieren derzeit massiv den deutschsprachigen Raum. Sicherheitsforscher warnen vor einer neuen Generation von Schadsoftware, die gezielt das photoTAN-Verfahren knackt – eine der wichtigsten Sicherheitsebenen beim Online-Banking. Gleichzeitig melden Unternehmen wie der Schweizer Zahnbürstenhersteller Trisa massive Datenlecks. Die Professionalisierung der Angreifer erreicht eine neue Dimension.
photoTAN-Trick: Wie Kriminelle die Zwei-Faktor-Authentifizierung umgehen
Das IT-Nachrichtenportal BornCity dokumentiert eine rasant verbreitete Malware-Welle der letzten 72 Stunden. Besonders betroffen: Kunden großer deutscher Geldinstitute wie der Deutschen Bank.
Der Trick ist raffiniert. Während frühere Angriffe an der Zwei-Faktor-Authentifizierung scheiterten, gelingt der neuen Schadsoftware etwas Beunruhigendes: Sie manipuliert den photoTAN-Prozess in Echtzeit. Auf dem Smartphone-Display sieht der Nutzer harmlose Meldungen – im Hintergrund autorisiert der Trojaner bereits Überweisungen.
So läuft der Angriff ab:
– Gefälschte App-Updates oder manipulierte PDF-Viewer infizieren das Gerät
– Die Malware legt sich unsichtbar über die legitimen Banking-Apps
– Bei Login oder Transaktion werden Daten abgegriffen und zu kriminellen Servern geleitet
– Das Geld ist weg, bevor der Nutzer überhaupt bemerkt, dass etwas passiert ist
Die bisherigen Schäden gehen Schätzungen zufolge bereits in die Zehntausende Euro.
Unternehmen gehackt – Kundendaten im Darknet
Nicht nur Bankkonten stehen im Visier. Anfang Februar 2026 wurde bekannt, dass Hacker bei Trisa eingebrochen sind. Das Schweizer Unternehmen wurde nicht nur gehackt, sondern die Kriminellen erpressen jetzt Lösegeld – ein klassisches Muster.
Was das für Verbraucher bedeutet: E-Mail-Adressen, Kundendaten und Identitätsinformationen landen im Darknet. Dort werden sie in sogenannten „Combo-Lists“ zusammengefasst und an andere Kriminelle verkauft oder vermietet.
Sicherheitsexperten beobachten hier eine perfide Verzahnung. Daten aus Unternehmenshacks tauchen Wochen später in automatisierten Angriffstools auf. Mit diesen „Credential Stuffing“-Attacken versuchen Betrüger, bereits gestohlene Passwörter auf Shopping-Plattformen oder Bankkonten einzuloggen. Wer sein Passwort mehrfach verwendet, ist besonders gefährdet.
Die Evolution der Banking-Trojaner
Die aktuelle Welle erinnert an den Android-Trojaner „Sturnus“, der Ende 2025 IT-Sicherheitler aufschreckte. Die neuen Varianten sind eine Weiterentwicklung: modular, dynamisch, und in der Lage, Sicherheitsmechanismen von Android und iOS zu umgehen.
Besonders beängstigend ist die Qualität der Täuschung. Gefälschte Benachrichtigungen von der Hausbank oder dem IT-Support sind visuell und sprachlich kaum mehr zu unterscheiden. Betrüger nutzen psychologischen Druck mit Meldungen wie: „Ihr Konto wird in 24 Stunden gesperrt“ oder „Sicherheitsupdate erforderlich“.
Ein großes Problem: Betrüger schleusen sogenannte „Dropper-Apps“ in Google Play und den App Store. Diese wirken zunächst harmlos (Taschenlampe, QR-Code-Scanner), laden aber nach der Installation den eigentlichen Schadcode nach. Obwohl Apple und Google ihre Kontrollen verschärft haben, gelingt dies Kriminellen immer wieder.
Apropos Dropper-Apps und manipulierte Updates: Wenn Sie ein Android-Smartphone nutzen, können genau diese Tricks Ihre Konten gefährden. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zu sicheren App-Quellen, Berechtigungen, automatischen Updates und Mobile-Banking-Absicherung. Jetzt kostenloses Sicherheitspaket für Android herunterladen
Was Opfer jetzt tun sollten
Wer Opfer eines Hacks wird, sollte wissen: Eine Erstattung durch die Bank ist nicht automatisch garantiert. Gerichte prüfen oft, ob der Nutzer „grob fahrlässig“ war – etwa durch ungeprüfte TAN-Eingaben oder Installation von Apps aus dubiosen Quellen.
Sofortmaßnahmen bei Verdacht:
- Sperrung veranlassen: Sperr-Notruf 116 116 oder direkt die Bank anrufen
- Gerät bereinigen: Infizierte Smartphones müssen auf Werkseinstellungen zurückgesetzt werden
- Anzeige erstatten: Polizeibericht ist oft Voraussetzung für Versicherungsleistungen
Das digitale Wettrüsten geht weiter
Sicherheitsanalysten rechnen damit, dass KI-gestützte Angriffe zunehmen. Betrüger trainieren bereits Sprachmodelle, um Phishing-Mails zu schreiben, die von echten Bankberatern oder Vorgesetzten nicht zu unterscheiden sind – das sogenannte CEO-Fraud.
Die Banken reagieren langsam, aber gezielt: FIDO2-Schlüssel und passwortlose Verfahren werden eingeführt. Doch die Umstellung braucht Zeit. Bis dahin bleibt der Mensch die Schwachstelle.
Für Verbraucher bedeutet das: Misstrauen ist der beste Schutz. Jede Aufforderung zur Dateneingabe oder App-Installation sollte kritisch hinterfragt werden. Auch photoTAN galt lange als sicher – bis es nicht mehr war. Wer digital sicher bleiben will, muss heute wachsamer sein als je zuvor.
