Sicherheitsforscher warnen vor einer neuen Angriffswelle auf mobile Bankkunden, während in Frankreich Daten von 1,2 Millionen Konten gestohlen wurden. Diese Doppelkrise zeigt die wachsende Raffinesse von Cyberkriminellen und die anhaltenden Schwachstellen in digitalen Finanzsystemen.
Neuer Android-Bankingtrojaner bedroht Europa
Am 19. Februar 2026 schlugen niederländische Sicherheitsforscher von ThreatFabric Alarm. Sie haben einen neuen, hochgefährlichen Android-Bankingtrojaner namens „Massiv“ entdeckt. Die Schadsoftware tarnt sich als populäre Video-Streaming-App, um auf Smartphones installiert zu werden.
Einmal aktiv, ermöglicht Massiv Angreifern die vollständige Fernsteuerung des infizierten Geräts. Über gefälschte Bildschirmüberlagerungen, die echte Banking-Apps nachahmen, werden Login-Daten und Kreditkarteninformationen abgegriffen. Besonders perfide: Der Trojaner nutzt Systemdienste wie den Barrierefreiheitsdienst, um SMS-TANs abzufangen und Tastatureingaben mitzulesen – für den Nutzer unsichtbar.
Die Angriffe konzentrieren sich aktuell auf Südeuropa. Betroffen sind Bankkunden in Spanien, Portugal, Frankreich, der Türkei und Griechenland. In Portugal wurde sogar die offizielle digitale Identitäts-App angegriffen, um über gestohlene Daten betrügerische Konten zu eröffnen.
Frankreichs Bankenkontenregister gehackt
Parallel zur mobilen Bedrohung meldete das französische Wirtschafts- und Finanzministerium am selben Tag einen schwerwiegenden Datenvorfall. Unbefugte drangen Ende Januar 2026 in das nationale Bankenkontenregister FICOBA ein.
Der Zugriff erfolgte mit den kompromittierten Zugangsdaten eines Beamten. Der Diebstahl betrifft sensible Daten von 1,2 Millionen Bankkonten. Gestohlen wurden internationale Kontonummern (IBAN), Namen und Adressen der Kontoinhaber sowie teilweise Steueridentifikationsnummern.
Zwar reichen diese Daten laut französischem Bankenverband nicht für direkte Überweisungen aus. Sicherheitsexperten warnen jedoch: Sie sind ideal für zielgerichtete Betrugsattacken und die Fälschung von Lastschriftmandaten. Kombiniert mit anderen geleakten Datensätzen entstehen detaillierte Identitätsprofile für Social-Engineering-Angriffe.
Wer sich vor Phishing, Mobile‑Malware und Social‑Engineering schützen möchte, sollte nicht nur auf Banken, sondern auch auf Awareness und einfache Schutzmaßnahmen setzen. Ein kostenloser Leitfaden erklärt die aktuellen Cyber‑Security‑Trends und zeigt konkrete Schritte für Unternehmen und Privatpersonen, um Angriffe frühzeitig zu erkennen und abzuwehren. Jetzt kostenlosen Cyber‑Security-Report herunterladen
Datenlecks als Treiber für Betrug
Das FICOBA-Leck ist kein Einzelfall. Anfang Februar 2026 bestätigte der größte niederländische Telekommunikationsanbieter Odido einen Hack, der Daten von 6,2 Millionen Kunden preisgab – inklusive Bankverbindungen und Ausweisnummern.
Analysten betonen: Solche riesigen Datencaches sind der Treibstoff für nachfolgenden Banking-Betrug. Kriminelle kombinieren gestohlene Informationen aus verschiedenen Quellen, um sich glaubhaft als Bankmitarbeiter oder Behörden auszugeben.
Regulierungen verschärfen sich weltweit
Auf regulatorischer Ebene reagieren Behörden mit schärferen Auflagen und Strafen. Ein australisches Bundesgericht verhängte Mitte Februar 2026 eine Geldstrafe von 2,5 Millionen Euro gegen das Finanzdienstleistungsunternehmen FIIG Securities. Grund: Systematische Versäumnisse im Cyberschutz über vier Jahre, die 2023 zu einem folgenschweren Datenleck führten.
Dieses Urteil gilt als wegweisende Warnung an die Branche. Bankenaufsichten weltweit fordern nun verbindlich:
* Mehrstufige Authentifizierung für Fernzugriffe
* Strukturierte Sicherheitsupdates (Patch-Management)
* Umfassende Notfallpläne für Sicherheitsvorfälle
Für Banking-Apps gelten zunehmend strengere technische Vorgaben. Sie müssen unter anderem Biometrie-Spoofing-Erkennung integrieren, um KI-generierte Deepfakes abzuwehren.
Angriffsmethoden werden professioneller
Die gleichzeitige Bedrohung durch Massiv und die FICOBA-Daten zeigt eine neue Qualität der Cyberkriminalität. Angreifer zielen nicht mehr nur auf Passwörter, sondern auf die vollständige Kontrolle des Geräts oder den Diebstahl umfassender Identitätsdaten aus zentralen Registern.
Der Massiv-Trojaner umgeht geschickt die Sicherheitssysteme der Banken. Da die betrügerische Transaktion vom eigenen, vertrauten Gerät des Opfers ausgeführt wird, schlagen Alarme für unbekannte Geräte oder IP-Adressen nicht an. Die Abwehr wird für die Institute extrem schwierig.
Hinzu kommt ein beunruhigender Trend: Die Entwickler von Massiv bereiten laut Beobachtern den Vertrieb als „Malware-as-a-Service“ vor. Kriminelle ohne technisches Know-how könnten die Schadsoftware dann mieten – was zu einer explosionsartigen Zunahme lokaler Angriffe führen würde.
Wie geht es weiter mit der Banksicherheit?
Die Zukunft der Online-Banking-Sicherheit hängt von einer Doppelstrategie ab: fortschrittlicher Technologie und aufgeklärten Nutzern.
Banken setzen verstärkt auf verhaltensbasierte Biometrie und KI-gestützte Anomalie-Erkennung. Diese Systeme analysieren, wie ein Nutzer sein Telefon hält, tippt oder durch die App navigiert. So können sie betrügerische Sitzungen in Echtzeit erkennen – selbst auf autorisierten Geräten.
Langfristig bereitet sich die Branche auf die Ära des Quantencomputings vor und forscht an quantenresistenter Verschlüsselung.
Doch die größte Schwachstelle bleibt der Mensch. Die Flut gefälschter Apps erfordert mehr Wachsamkeit bei der Auswahl von Softwarequellen und der Vergabe von Berechtigungen. Das Vertrauen in das digitale Bankgeschäft wird nur durch kontinuierliche technische Anpassung, proaktive Regulierung und öffentliche Aufklärung zu halten sein.
