Die Sparkasse Köln Bonn sperrt Zahlungsfunktionen für russische und belarussische Kunden – Grund ist das 19. EU-Sanktionspaket.
Die Maßnahme betrifft rund 2.000 Kontoinhaber aus Russland und Belarus, wie das Institut am heutigen Freitag bestätigte. Karten- und Zahlungsfunktionen werden eingeschränkt, um den Vorgaben der Europäischen Union zu entsprechen. Das 19. Sanktionspaket ist die jüngste Verschärfung der EU-Regularien, die Finanzströme aus diesen Regionen unterbinden sollen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – doch ohne den richtigen Schutz riskieren Nutzer bei steigender Cyberkriminalität empfindliche finanzielle Schäden. Dieser kostenlose Ratgeber zeigt in fünf einfachen Schritten, wie Sie Ihr Gerät gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Banken zwischen Compliance und Kundenservice
Die Entscheidung zeigt, vor welchen Herausforderungen deutsche Geldhäuser stehen. Sie müssen internationale Rechtsvorgaben umsetzen, ohne den Kundenservice zu vernachlässigen. Für die betroffenen Sparkassen-Kunden bedeutet das: plötzliche Einschränkungen bei alltäglichen Zahlungen. Ein Balanceakt, der sich in den kommenden Monaten noch verschärfen dürfte.
Nicht nur Sparkassen kämpfen mit diesen Hürden. Auch andere Institute setzen zunehmend auf automatisierte Prüfverfahren. So erklärte etwa Monzo kürzlich, dass seine Systeme bestimmte Transaktionen – etwa Alkoholkäufe Minderjähriger – anhand von Händlerkategorien blockieren. Algorithmen und politische Vorgaben bestimmen immer häufiger, welche Zahlungen durchgehen und welche nicht.
Cyberangriffe auf breiter Front
Parallel zu den Sanktionsmaßnahmen erschüttern massive Sicherheitsvorfälle die Wirtschaft. OpenAI meldete einen Angriff auf die Lieferkette der Open-Source-Bibliothek TanStack. Zwar blieben Nutzerdaten und Produktionssysteme unberührt, doch zwei Mitarbeiter-Geräte wurden kompromittiert. Die Täter erbeuteten Anmeldedaten aus Code-Repositories. OpenAI tauscht nun Zertifikate seiner macOS-App aus – bis Mitte Juni sollen Nutzer aktualisieren.
Noch gravierender sind die Vorwürfe gegen eine Gruppe namens „Infrastructure Destruction Squad“. Die als pro-russisch eingestufte Gruppierung soll British Airways angegriffen haben. Angeblich erbeuteten die Hacker sensible Daten: medizinische Unterlagen, Crew-Informationen und Krankenstandsakten. Die Gruppe bietet die Daten im Darknet zum Verkauf an – für umgerechnet rund 900 Euro.
16 Milliarden Zugangsdaten im Darknet
Die eigentliche Bedrohung liegt jedoch woanders: in der schieren Masse gestohlener Passwörter. Zwischen Juni 2025 und heute wurden 16 Milliarden Zugangsdaten aus 30 verschiedenen Darknet-Datenbanken geleakt. Darunter Logins für Google, Apple und Facebook, aber auch für Regierungsportale und VPN-Dienste.
Schadprogramme wie RedLine oder Raccoon sammeln die Daten und bieten sie innerhalb von 48 Stunden nach der Infektion zum Verkauf an. Der 2025er Verizon Data Breach Investigations Report zeigt: Gestohlene Zugangsdaten waren für 22 Prozent aller Sicherheitsverstöße verantwortlich. Allein 2024 tauchten 2,8 Milliarden Passwörter auf illegalen Märkten auf.
Die meisten Passwörter sind in Stunden geknackt
Eine Analyse von Kaspersky mit 231 Millionen Passwörtern aus den Jahren 2023 bis 2026 offenbart ein erschreckendes Bild: 68 Prozent aller Passwörter ließen sich innerhalb eines einzigen Tages knacken. Besonders anfällig sind kurze Passwörter mit weniger als acht Zeichen. Selbst 15-stellige Codes bieten kaum Schutz – KI-gestützte Algorithmen knacken mehr als 20 Prozent davon in unter einer Minute.
Die finanziellen Folgen sind enorm. Laut IBM kostet ein durchschnittlicher Sicherheitsvorfall umgerechnet 4,3 Millionen Euro. Hinzu kommen immer raffiniertere Phishing-Angriffe. In Luxemburg und den USA warnten Behörden im Mai vor Betrügern, die sich als Sicherheitsdienste oder Polizei ausgaben. In Kleinstädten wie Puyallup (Washington) und Lanesboro (Minnesota) verschickten Kriminelle gefälschte Rechnungen unter den Namen von Stadtbeamten.
Neue Schutzmechanismen gefragt
Einige Banken reagieren mit unkonventionellen Methoden. Die nigerianische Jaiz Bank führte ein USSD-Code-System ein: Kunden können ihr Konto von jedem Telefon aus sofort sperren – ohne Internetzugang. Eine manuelle Notbremse gegen mobile Banking-Malware.
Auch in der DACH-Region tut sich etwas. Der Zahlungsdienstleister Hobex, der 45.000 Kunden in Österreich, Deutschland und der Schweiz betreut, berief Martina Maurer in den Vorstand. Ihr Fokus: die kommerzielle Strategie in einer Ära, in der digitale Assistenten den Handel revolutionieren – und die Sicherheitsanforderungen exponentiell steigen.
Zwei Fronten für die Banken
Der Fall der Sparkasse Köln Bonn zeigt die neue Realität: Banken müssen gleichzeitig gegen externe Betrüger und gegen verbotene Transaktionen kämpfen. Das 19. EU-Sanktionspaket zwingt sie, Konten durch eine doppelte Linse zu betrachten – Kundenschutz und Compliance zugleich.
Dabei stoßen traditionelle Methoden an ihre Grenzen. Kriminelle umgehen Multi-Faktor-Authentifizierung mit gestohlenen Session-Tokens. Und 94 Prozent der 19 Milliarden geleakter Zugangsdaten sind Duplikate – ein Zeichen dafür, dass Nutzer Passwörter immer wieder verwenden.
Die Zukunft gehört Passkeys
Die Branche sucht nach Auswegen. Die FIDO Alliance meldet, dass bereits über eine Milliarde Menschen Passkeys nutzen – eine sicherere Alternative zu klassischen Passwörtern. Die US-Behörde NIST empfiehlt mittlerweile mindestens 15 Zeichen für Passwörter, um KI-gestützten Angriffen zu trotzen. Der langfristige Trend geht jedoch zu biometrischer und hardwarebasierter Authentifizierung.
Passkeys sollen Passwörter dauerhaft ablösen, da sie Hackern durch biometrische Anmeldung per Fingerabdruck oder Gesichtserkennung keine Chance mehr lassen. Der kostenlose Spezialreport erklärt, wie Sie die sichere Alternative bei Diensten wie Amazon oder Microsoft sofort einrichten. Passkey-Ratgeber jetzt gratis anfordern
Für Kunden der Sparkasse Köln Bonn und anderer europäischer Institute heißt das: Die nächsten Monate bringen weitere Anpassungen. KI-gestützte Betrugsmethoden wie Sprachklonen – für das wenige Sekunden Audio aus sozialen Netzwerken reichen – werden die Identitätsprüfung bei hohen Transaktionen grundlegend verändern. Die aktuellen Kontobeschränkungen sind nur der Anfang einer stärker kontrollierten Finanzwelt.
