Die Tarnung ist perfide.
Sicherheitsforscher haben eine hochentwickelte Magecart-Kampagne aufgedeckt, die die Stripe-API und den Google Tag Manager (GTM) für Datendiebstahl missbraucht. Seit dem 24. Dezember 2025 sind vor allem Shops auf Basis von Magento und Adobe Commerce betroffen. Die Angreifer kapern die Checkout-Seiten und leiten sensible Zahlungsinformationen um – getarnt als legitimer Zahlungsverkehr.
Ob beim Online-Shopping oder beim Bezahlen per App – Cyberkriminelle finden immer neue Wege, um an Ihre sensiblen Zahlungsdaten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie PayPal und andere Dienste rechtssicher einrichten und sich vor digitalem Diebstahl schützen. In 10 Minuten startklar: PayPal einrichten, sicher zahlen, Geld senden
So funktioniert der digitale Tresorknacken
Die Hacker injizieren über GTM-Container schädlichen Code in den Bestellprozess. Kreditkartennummern, CVV-Codes und Rechnungsadressen werden abgegriffen und XOR-verschlüsselt abtransportiert. Die Besonderheit: Statt die Daten auf eigene Server zu schicken, speichern die Täter sie direkt in ihren Stripe-Konten. Das umgeht Sicherheitsfilter, denn der Datenverkehr tarnt sich als normale Kommunikation mit einem vertrauenswürdigen Zahlungsdienstleister.
SMS-Flut als Ablenkungsmanöver
Doch nicht nur Shops sind betroffen – auch einzelne Kunden geraten ins Visier. Ein aktueller Fall vom 5. Juni 2026 zeigt eine perfide Masche: Ein Betrüger versuchte, 4.000 Euro von einem fremden Konto abzuheben. Dazu setzte er auf „SMS-Flooding“ – hunderte Bestätigungsnachrichten überschwemmten das Handy des Opfers und sollten die echten Betrugswarnungen der Bank begraben.
Die Bank konnte den Diebstahl verhindern – ihre KI-Systeme erkannten die Transaktion als ungewöhnlich und stoppten sie rechtzeitig.
Da immer mehr sensible Daten direkt über das Smartphone verarbeitet werden, ist ein grundlegender Schutz für jedes Gerät unerlässlich, um Hacker-Angriffe abzuwehren. Experten empfehlen fünf einfache Sofort-Maßnahmen, mit denen Sie Banking-Apps und Messenger effektiv absichern können. Kostenlosen Sicherheits-Ratgeber für Android-Smartphones herunterladen
Warnungen vor Skimming-Geräten
Die Polizei schlägt Alarm: In Boston warnten die Behörden am 5. Juni vor einer Zunahme von Skimming-Geräten an Geldautomaten und Kartenlesern. Die Empfehlung: Nutzen Sie Automaten in Bankfilialen, prüfen Sie Kartenschlitze auf lose Teile und zahlen Sie möglichst kontaktlos.
Auch auf dem Erdbeerfest in Albany (Start: 6. Juni 2026) werden Besucher aufgefordert, ihre Kontoauszüge genau zu prüfen.
Internationale Erfolge gegen Betrugsnetzwerke
Die Polizei in Delhi zerschlug ein Cyber-Betrugsnetzwerk, das mit „Mule-Konten“ gestohlene Gelder wusch. Drei Festnahmen, 28 Debitkarten und 12 SIM-Karten wurden sichergestellt. Die Bande soll einem Opfer fast 500.000 Rupien gestohlen haben.
Deutsche Gerichte: Millionenklagen nach Tresor-Raub
In Deutschland stehen spektakuläre Zivilprozesse an. Am 11. Juni 2026 beginnt am Landgericht Essen ein Verfahren nach einem Großraub bei der Sparkasse Gelsenkirchen. Am 29. Dezember 2025 wurden dort rund 3.100 Schließfächer geknackt – der Schaden liegt im mittleren zweistelligen Millionenbereich.
Die Kläger fordern vollen Schadensersatz von der Bank. Die übliche Versicherungssumme von 10.300 Euro pro Vertrag reiche bei Weitem nicht aus. Ein einzelner Kläger verlangt fast 400.000 Euro.
Parallel läuft in Düsseldorf ein Prozess gegen fünf mutmaßliche Betrüger, die sich als Bankmitarbeiter ausgaben und Senioren um rund 400.000 Euro erleichterten. Vier der Angeklagten haben die Vorwürfe weitgehend eingeräumt.
