Kriminelle nutzen KI-Stimmenklonen und spezielle Malware, um Konten zu plündern und Sicherheitssysteme auszuhebeln. Besonders die Zwei-Faktor-Authentifizierung gerät ins Visier.
Da Kriminelle immer raffiniertere Methoden nutzen, um mobile Bankdaten abzugreifen, ist ein proaktiver Schutz Ihres Geräts unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die neue Welle der Schockanrufe
Der klassische Enkeltrick hat ein Upgrade bekommen. Betrüger imitieren mit künstlicher Intelligenz die Stimmen von Angehörigen – täuschend echt. Laut US-Handelsbehörde FTC gab es im vergangenen Jahr rund eine Million Fälle von Imposter-Betrug. Die Schäden: über 3,5 Milliarden US-Dollar.
Die technische Hürde ist gefallen. Drei Sekunden Audiomaterial aus sozialen Netzwerken reichen, um eine Stimme zu klonen. Die Täter täuschen dann finanzielle Notlagen vor oder geben sich als Bankmitarbeiter aus.
Was tun? Sicherheitsexperten raten: Bei verdächtigen Anrufen sofort auflegen. Die Identität über einen separaten Kanal prüfen. Oder in der Familie Codewörter für Notfälle vereinbaren. Weniger Präsenz in sozialen Medien verkleinert die Angriffsfläche.
Malware zielt auf Banken und Fintechs
Parallel zu den Anrufen verbreitet sich neue Schadsoftware. Der Banking-Trojaner TCLBANKER wurde in Brasilien entdeckt. Elastic Security Labs zufolge greift er 59 Banken, Fintechs und Kryptoplattformen an. Die Verbreitung läuft über infizierte WhatsApp-Nachrichten oder E-Mails.
Ein Wurm-Modul namens SORVEPOTEL verbreitet die Malware über die Kontakte des Opfers weiter. TCLBANKER fängt Zwei-Faktor-Authentifizierungscodes ab und überwacht Transaktionen im Hintergrund.
Noch heimtückischer: die Android-Malware Keenadu. Kaspersky-Forscher fanden sie teilweise in der Firmware neuer Geräte vorinstalliert. Im Februar waren über 13.000 Geräte infiziert – Schwerpunkte in Deutschland, Japan und Brasilien. Die Malware ermöglicht Werbebetrug und potenziell die vollständige Kontrolle über das Gerät.
Die 2FA-Falle
Die eigentlich schützende Zwei-Faktor-Authentifizierung wird zum Einfallstor. Cisco Talos warnt vor dem Trojaner CloudZ und seinem Plugin Pheno. Die Malware missbraucht Microsoft Phone Link, um SMS und Einmalpasswörter vom PC zu stehlen.
Der Clou: Das Handy selbst muss nicht infiziert sein. Reicht eine Verbindung zwischen Smartphone und infiziertem PC, können die Täter 2FA-Codes abgreifen.
Ein veraltetes System bietet Cyberkriminellen oft die entscheidende Angriffsfläche, um Sicherheitslücken wie bei der Zwei-Faktor-Authentifizierung auszunutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Ihr Smartphone dauerhaft vor Malware und Datenverlust absichern. Kostenlosen Android-Update-Guide herunterladen
Experten fordern daher den Umstieg auf sicherere Alternativen: Authenticator-Apps oder physische Sicherheitsschlüssel. Google hat im Mai-Update für die Pixel-Serie zwar Sicherheitsmaßnahmen verschärft. Doch die Herausforderung bleibt groß: GrapheneOS-Entwickler entdeckten ein Leck in Android 16, bei dem Datenpakete am VPN-Tunnel vorbeigeschleust werden.
Gefälschte Apps und KI-Code
Nicht nur technisches Versagen führt zu Schäden. ESET identifizierte 28 betrügerische Apps unter dem Namen CallPhantom im Google Play Store. Sie versprachen Zugriff auf Anruflisten und SMS-Protokolle – lieferten aber nur gefälschte Daten. Über 7,3 Millionen Downloads verzeichneten die Apps.
Ein weiteres Problem: Vibe Coding. Analysen von RedAccess zeigen rund 5.000 Web-Apps mit gravierenden Sicherheitsmängeln, die mit KI-Tools erstellt wurden. Sie verarbeiten oft sensible Finanz- oder Gesundheitsdaten – ohne grundlegende Sicherheitsvorkehrungen.
Schutzstrategien und Ausblick
Die Branche setzt auf Biometrie. Christiaan Brand von Google betont die Bedeutung von Passkeys: Sie nutzen Fingerabdrücke oder Gesichtsscans zur Authentifizierung. Apple plant für iOS 26.5 eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard.
Auch die Strafverfolgung läuft. In Kenia nahm die Polizei Anfang Mai ein mutmaßliches Mitglied einer Hacking-Bande fest. Der jüngste Apple-Vergleich über 250 Millionen US-Dollar wegen irreführender KI-Werbung zeigt jedoch: Das Vertrauen in neue Technologien muss sich erst noch festigen.
Für Bankkunden bleibt der beste Schutz: technische Wachsamkeit und gesundes Misstrauen bei unaufgeforderten Kontaktaufnahmen.
