Die größte Gefahr für Bankkunden lauert nicht mehr in Rechenzentren, sondern in der eigenen Hosentasche. Ein aktueller Branchenbericht und die Enthüllung einer neuen Schadsoftware zeigen einen dramatischen Wandel bei Cyberangriffen auf Finanzinstitute.
Industrielle Angriffe auf mobile Banking-Apps
Der am Donnerstag veröffentlichte „2026 Banking Heist Report“ des Sicherheitsunternehmens Zimperium zeichnet ein alarmierendes Bild. Mobile Banking-Apps sind zum Hauptziel für Finanzbetrug geworden. Die Forscher identifizierten im vergangenen Jahr 34 aktive Schadsoftware-Familien, die 1.243 Finanzinstitute in 90 Ländern ins Visier nehmen.
Da Banking-Apps und sensible Finanzdaten zunehmend ins Visier von Hackern geraten, ist ein proaktiver Schutz des Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Datendiebstahl und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die Angriffe nehmen massiv zu: Die durch Android-Malware ausgelösten Finanztransaktionen stiegen im Jahresvergleich um 67 Prozent. Die Gesamtzahl der Android-Banking-Trojaner-Angriffe legte um 56 Prozent zu. Besonders betroffen sind die USA mit 162 bedrohten Apps, gefolgt von europäischen Märkten wie Großbritannien (69), Spanien (65) und Italien (52). Drei Malware-Familien – TsarBot, CopyBara und Hook – sind für über 60 Prozent der globalen Angriffe verantwortlich.
Neue Bedrohung „Perseus“ erobert Geräte komplett
Parallel zum Branchenbericht enthüllten Forscher von ThreatFabric am 19. März 2026 die neue Android-Banking-Malware „Perseus“. Diese hochflexible Plattform baut auf dem Code älterer Schadprogramme wie Cerberus auf und zielt auf die vollständige Übernahme des Mobilgeräts ab.
Perseus wird derzeit über Phishing-Kampagnen verbreitet, die sich als Premium-IPTV-Dienste tarnen. Einmal installiert, nutzt die Malware die Barrierefreiheitsdienste (Accessibility Services) von Android, um sich umfangreiche Berechtigungen zu verschaffen. Sie geht weit über klassische Overlay-Angriffe hinaus: Perseus überwacht die gesamte Nutzeraktivität und kann sogar sensible Daten aus Notizanwendungen wie Google Keep und Samsung Notes extrahieren – ein beliebter Ort für gespeicherte Passwörter.
Die Betreiber können ferngesteuert Befehle geben, um Bildschirminhalte zu erfassen, Tastatureingaben abzufangen und betrügerische Transaktionen zu autorisieren. Die Kampagnen konzentrieren sich stark auf europäische Märkte, insbesondere auf Nutzer in Deutschland, Italien, Frankreich und Polen.
Erpressung und Echtzeit-Hijacking als neue Taktik
Die Fähigkeiten moderner Banking-Trojaner machen traditionelle Serversicherheit zunehmend wirkungslos. Fast die Hälfte der beobachteten Malware-Familien integriert mittlerweile Erpressungsfunktionen: Werden betrügerische Überweisungen blockiert, verschlüsseln die Angreifer einfach Dateien auf dem Opfergerät.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um komplexe Trojaner und Erpressungs-Software rechtzeitig zu stoppen. Erfahren Sie in diesem kompakten Leitfaden, welche fünf spezifischen Maßnahmen Ihr Android-System spürbar sicherer gegen moderne Cyber-Risiken machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Zudem setzen Cyberkriminelle vermehrt auf Echtzeit-Interaktion, um Sicherheitssysteme zu umgehen. Moderne Malware kann Zwei-Faktor-Authentifizierungscodes und Telefonanrufe abfangen, während sie unentdeckt auf dem Gerät verbleibt. Für die Bankserver sieht die betrügerische Aktivität dann wie ein legitimer Nutzerlogin aus.
Ein extremes Beispiel ist der kürzlich entdeckte Trojaner „PixRevolution“, der in Brasilien aktiv ist. Er stellt eine Live-Verbindung her, die es menschlichen Operatoren ermöglicht, Überweisungen in dem Moment manuell zu kapern, in dem der Nutzer sie auslöst – gesteuert durch eine vordefinierte Liste finanzieller Schlüsselwörter.
Googles Gegenmaßnahmen und App-Sicherheit
Als Reaktion auf den massiven Missbrauch der Barrierefreiheitsdienste hat Google neue Sicherheitsmaßnahmen in Android integriert. Das Update Android 17.2 verhindert seit dem 17. März 2026, dass bestimmte Apps installiert werden können, wenn sie versuchen, auf Accessibility Services zuzugreifen, während der „Erweiterte Schutzmodus“ aktiviert ist.
Trotz dieser Plattform-Verbesserungen betonen Sicherheitsexperten, dass Finanzinstitute die Sicherheit auf Anwendungsebene priorisieren müssen. Mehr als 60 Prozent der aktuellen Banking-Apps verfügen nicht über grundlegenden Code-Schutz. Das ermöglicht Kriminellen, die Systeme zu reverse-engineern und Angriffe maßzuschneidern, bevor sie Nutzer ins Visier nehmen.
Banken werden geraten, ihre Apps gegen Reverse Engineering zu härten, die Laufzeitintegrität zu schützen und Systeme zu implementieren, die das Geräterisiko bewerten, bevor eine Transaktion die Backend-Infrastruktur erreicht.
Paradigmenwechsel: Der Angriffspunkt ist das Kundengerät
Die Verlagerung des Finanzbetrugs von der Backend-Infrastruktur auf das mobile Endgerät des Kunden stellt einen Paradigmenwechsel dar. Traditionelle Betrugsprävention analysiert vor allem Server-Traffic und anomalie Login-Versuche. Doch wenn ein Angreifer das autorisierte Gerät kontrolliert und innerhalb einer authentifizierten Sitzung agiert, sind diese serverseitigen Kontrollen praktisch blind.
Experten weisen darauf hin, dass Künstliche Intelligenz die rasante Entwicklung dieser Schadtools beschleunigt, indem sie Angreifern beim Code-Schreiben und der Umgehung von Erkennungssystemen hilft. Die Lücke zwischen Angriffs- und Abwehrfähigkeiten vergrößert sich – angetrieben durch den Verbraucherwunsch nach nahtlosen Digital-Banking-Erlebnissen.
Da mobile Banking zum dominanten Kanal für die Finanzverwaltung wird – über die Hälfte der Verbraucher verwaltet Konten inzwischen per App – vergrößert sich die Angriffsfläche ständig. Massive private Vermögenswerte bleiben so der automatisierten Ausbeutung schutzlos ausgeliefert.
Ausblick: Risiko-adaptive Authentifizierung als Zukunft
Die Finanzbranche muss sich auf verschärfte regulatorische Prüfungen zur Mobilanwendungssicherheit einstellen. Während Malware-Entwickler ihre Techniken weiter verfeinern, wird die Integration von KI in offensive und defensive Cybersicherheitsstrategien zunehmen.
Finanzinstitute werden vermutlich risiko-adaptive Authentifizierungsmethoden einführen und Sicherheitsbarrieren direkt in ihre kundenorientierten Plattformen einbetten müssen. Die Abhängigkeit von standardmäßiger Zwei-Faktor-Authentifizierung wird voraussichtlich abnehmen, da ihre Anfälligkeit für Echtzeit-Abfangaktionen offensichtlicher wird.
Letztlich hängt die Zukunft der Mobile-Banking-Sicherheit von der Fähigkeit der Branche ab, umfassende Einblicke in den Gerätezustand und das Nutzerverhalten zu erhalten. Nur so kann Betrug bereits auf dem Gerät gestoppt werden, bevor er jemals die Server der Bank erreicht.
