Technische Störungen am Zahltag und ein angeblicher Millionen-Datenraub setzen die indonesische Bank Central Asia (BCA) unter Druck.
Am Montag brach bei der BCA das Mobile Banking großflächig zusammen. Tausende Kunden konnten keine Überweisungen tätigen oder Zahlungen über das Virtual-Account-System abwickeln. Der Zeitpunkt war fatal: Viele Arbeitnehmer erhielten genau an diesem Tag ihre Gehälter.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders perfide: Bei etlichen Transaktionen wurde das Geld vom Konto abgebucht, landete aber nie beim Empfänger. In der App tauchten die Beträge schlicht nicht auf. Hera F. Haryn, EVP Corporate Communication der BCA, bestätigte die „technischen Unregelmäßigkeiten“ und versprach schnelle Abhilfe.
Systeme stabil – aber die Verunsicherung bleibt
Am späten Abend meldete die Bank Entwarnung: Die e-Channel-Dienste liefen wieder weitgehend stabil. Dennoch hielten sich Berichte über fehlerhafte Salden und verschwundene Buchungen. Die Bank verwies betroffene Kunden an den Kundenservice Halo BCA und spezielle WhatsApp-Hotlines.
Doch die Probleme waren nur die eine Seite der Medaille. Parallel zu den Ausfällen machte ein weitaus bedrohlicheres Gerücht die Runde.
4,9 Millionen Datensätze im Dark Web?
Ein Unbekannter behauptete auf einer Dark-Web-Plattform, sensible Kundendaten der BCA gestohlen zu haben. Die Rede war von rund 4,9 Millionen Datensätzen und knapp 890.000 Mobile-Banking-Zugängen. Angeblich sollen persönliche Details und interne Datenbankinformationen enthalten sein.
Die Bank wies die Vorwürfe umgehend zurück. Nach einer gründlichen Untersuchung habe man keinerlei Hinweise auf ein Datenleck in den eigenen Systemen gefunden. Das Management betonese die mehrschichtigen Sicherheitsstandards.
Trotzdem: Die Warnung an die Kunden war deutlich. Passwörter, PINs und Einmal-Passwörter (OTP) dürften unter keinen Umständen an Dritte weitergegeben werden.
Warum die Kombination aus Panik und Störung gefährlich ist
Sicherheitsexperten schlagen Alarm. Die Mischung aus technischen Ausfällen und Datendiebstahl-Gerüchten sei ein klassisches Szenario für Social-Engineering-Angriffe. Verunsicherte Kunden ließen sich leichter zu SIM-Swapping oder der Preisgabe von Zugangsdaten bewegen.
„Die Täter nutzen die Verwirrung gezielt aus“, warnt ein Branchenkenner. Wer jetzt panisch reagiere, laufe Gefahr, Betrügern auf den Leim zu gehen.
BCA-Aktie erholt sich leicht – trotz Jahresverlusten
Der Kapitalmarkt zeigte sich am Montag erstaunlich gelassen. Die Aktie (BBCA) notierte bei 6.100 IDR – ein leichter Anstieg gegenüber dem Tief von 5.900 IDR am 22. Mai. Der Jahresvergleich sieht allerdings düster aus: Seit Januar hat das Papier über 24 Prozent verloren.
Analysten bleiben dennoch zuversichtlich. 25 Experten sprechen sich für eine Kaufempfehlung aus. Das durchschnittliche Kursziel liegt bei 8.888,54 IDR – das entspricht einem Potenzial von rund 45 bis 50 Prozent. Voraussetzung: Die Sicherheitsversprechen der Bank müssen halten.
Mobile-Banking-Angriffe explodieren weltweit
Der Fall BCA ist kein Einzelfall. Die Bedrohungslage für mobiles Banking hat sich 2026 drastisch verschärft. Laut aktuellen Berichten stieg die Zahl der Banking-Trojaner im Vergleich zum Vorjahr um 196 Prozent auf rund 1,24 Millionen Vorfälle.
Der gefährlichste Akteur: Der Trojaner „Mamont“. Er ist für über 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Noch perfider: Die Kampagne „Trapdoor“ schleuste über 450 manipulierte Apps in den Google Play Store – getarnt als harmlose PDF-Reader. Insgesamt wurden sie über 24 Millionen Mal heruntergeladen.
Angesichts der explodierenden Zahl von Banking-Trojanern ist ein aktuelles Betriebssystem die wichtigste Verteidigungslinie für Ihr Smartphone. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät effektiv schützen. Kostenlosen Android-Update-Ratgeber herunterladen
KI macht Phishing zur Massenwaffe
Künstliche Intelligenz verschärft die Lage zusätzlich. Schätzungen zufolge sind bereits 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Die Nachrichten wirken dadurch authentischer und treffen gezielter.
Neben klassischem SMS-Phishing (Smishing) gewinnt QR-Code-Phishing (Quishing) rasant an Bedeutung. Weltweit wurden in den letzten Monaten rund 18 Millionen solcher Fälle registriert. Der globale Schaden durch mobile Cyberkriminalität? Rund 442 Milliarden Euro – für das laufende Jahr.
Behörden und Tech-Konzerne schlagen zurück
Die internationale Gemeinschaft reagiert. Die Interpol-Operation „FRONTIER+ III“ führte zu über 3.000 Festnahmen und dem Einfrieren von mehr als 752 Millionen US-Dollar.
Auch die Tech-Branche zieht nach. Apple führte mit iOS 26.5 die Post-Quanten-Kryptografie ein. Microsoft setzt zunehmend auf biometrische Passkeys und stellt die SMS-basierte Zwei-Faktor-Authentifizierung schrittweise ein.
Was der Fall BCA für die Zukunft bedeutet
Der Vorfall in Indonesien zeigt: Selbst große Finanzinstitute sind verwundbar. Die technische Wiederherstellung gelingt oft binnen Stunden. Der Vertrauensverlust durch Gerüchte über Datenlecks wiegt jedoch schwerer.
Banken müssen ihre Investitionen in KI-basierte Abwehrsysteme massiv hochfahren. In Deutschland wurde im Mai 2026 das Digital-Identitäts-Gesetz verabschiedet, das neue Sicherheitsstandards für den digitalen Raum setzt. Branchenkenner erwarten, dass solche Regulierungen weltweit Schule machen werden.
Für die Kunden bleibt die Sensibilisierung der wichtigste Schutz. Denn technische Defekte und gezielte Desinformationen werden auch künftig zum Alltag des digitalen Bankwesens gehören.
