Mehrere Großbanken und Zahlungsdienstleister erlebten Mitte Mai schwere technische Störungen und Datenlecks – mit weitreichenden Folgen für Verbraucher.
Am 17. Mai 2026 legte eine massive Service-Unterbrechung bei der niederländischen Großbank ABN AMRO das Online-Banking lahm. Zehntausende Kunden konnten stundenlang nicht auf ihre Konten zugreifen. Besonders brisant: Auch das iDEAL-Zahlungssystem, das in den Niederlanden für den gesamten E-Commerce unverzichtbar ist, war betroffen. Die Bank betonte zwar, dass kein Cyberangriff dahinterstecke, doch die Panik war groß.
Technisches Chaos statt Hacker-Angriff
Die Ursache war ein technischer Konflikt während eines geplanten Wartungsfensters für die PSD2-Schnittstelle der Bank. Zwischen dem 11. und 18. Mai liefen dort Wartungsarbeiten. Offenbar kam es zu einem Problem beim Austausch der SSL/TLS-Zertifikate – jener digitalen Schlüssel, die die Verbindung zwischen Servern und Kunden sichern. Ein Fehler in diesem Bereich kann zu massenhaften Authentifizierungsproblemen führen. Die Bank versprach, dass die Dienste bis zum Wochenstart wieder vollständig stabil sein würden.
Die technischen Probleme bei Großbanken zeigen, wie verwundbar der digitale Zugriff auf unser Geld sein kann. Experten warnen, dass ohne den richtigen Schutz massive finanzielle Schäden durch Hacker drohen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Doch ABN AMRO war nicht der einzige betroffene Finanzdienstleister. Am 16. Mai meldete der indische Vermögensverwalter HDFC Asset Management einen Sicherheitsvorfall. Ein Unbekannter behauptete, in die IT-Infrastruktur eingedrungen zu sein. Spezialisten wurden mit einer detaillierten Prüfung beauftragt. Die Nachricht ließ den Aktienkurs des Unternehmens um 3,71 Prozent auf umgerechnet rund 29 Euro fallen.
Datenlecks mit Millionen-Opfern
Noch gravierender sind die aktuellen Datenschutz-Pannen. Am 17. Mai traf es Gîtes de France, einen der größten französischen Ferienhausvermieter. Die persönlichen Daten von mehr als 389.000 Kunden – darunter Namen, E-Mail-Adressen und Telefonnummern – wurden gestohlen. Die Datensätze reichen bis ins Jahr 1995 zurück. Zwar blieben Bankdaten verschont, doch die Informationen sind für Betrüger Gold wert: Sie ermöglichen gezielte Phishing-Angriffe, bei denen Täter durch die Kenntnis persönlicher Details Vertrauen erschleichen.
Auch in der Software-Lieferkette gibt es Alarm. Am 18. Mai gab Grafana Labs bekannt, dass ein Angreifer über einen kompromittierten GitHub-Token Zugriff auf den gesamten Codebestand des Unternehmens erlangt hatte. Kundendaten blieben zwar unberührt, doch der Vorfall zeigt die Verwundbarkeit moderner Entwicklungsprozesse. Das Unternehmen lehnte eine Erpressung ab und zahlte kein Lösegeld.
Phishing-Welle: Frauen über 50 besonders betroffen
Der erste umfassende Phishing-Report für Österreich, veröffentlicht am 18. Mai 2026, zeichnet ein düsteres Bild der Betrugslage. Seit 2023 wurden 717 konkrete Fälle dokumentiert. Der durchschnittliche Schaden pro Opfer liegt bei 4.333 Euro. In Extremfällen überstiegen die Verluste 20.000 Euro. Besonders betroffen: Frauen über 50 Jahre.
Die österreichische Schlichtungsstelle für Zahlungsfragen konnte zwar rund 1,5 Millionen Euro zurückholen – in 76 Prozent der Beschwerden griffen die Banken ein. Doch die Dunkelziffer bleibt hoch. Politiker der SPÖ fordern nun schärfere Schutzmaßnahmen und eine stärkere Haftung der Banken für Betrugsschäden.
Falsche Polizisten am Telefon
Die Betrugsmethoden werden immer raffinierter. Im Schweizer Kanton Freiburg registrierte die Polizei ab dem 17. Mai 2026 gleich 30 Fälle von „falschen Polizisten“. Die Täter manipulierten die Telefonnummernanzeige, sodass auf dem Display der Opfer die echte Nummer der Polizeidienststelle erschien. Mit dieser Masche erbeuteten sie Schmuck und Bargeld im Wert von rund 10.000 Schweizer Franken.
Neue Waffe gegen Betrug: Google blockiert Spoofing-Anrufe
Die Technologiekonzerne reagieren. Google führt eine automatische Anrufblockierfunktion für Android-Geräte ab Version 11 ein. Das System gleicht eingehende Anrufe mit den Authentifizierungssignalen von Banking-Apps ab. Gestartet wird die Funktion in Zusammenarbeit mit Fintechs wie Revolut, Itaú und Nubank. Die globale Schadenssumme durch Bank-Spoofing wird auf umgerechnet rund 880 Millionen Euro jährlich geschätzt.
Samsung und WhatsApp ziehen nach
Samsung rollt in Europa das Mai-2026-Sicherheitsupdate für die Galaxy-S26-Serie aus. Es schließt unter anderem „Out-of-Bounds“-Schreibfehler – eine Schwachstellenkategorie, die Sicherheitsexperten als besonders gefährlich einstufen.
Während Hersteller wie Samsung Sicherheitslücken schließen, bleibt die Eigenvorsorge der Nutzer beim Schutz sensibler Daten entscheidend. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät in wenigen Minuten wirksam gegen Hacker-Angriffe absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
WhatsApp plant für die zweite Jahreshälfte 2026 eine neue Passwortfunktion. Nutzer müssen dann einen Code aus 6 bis 20 Zeichen eingeben, wenn sie sich auf einem neuen Gerät anmelden. Das dient als zusätzliche Schutzschicht neben der bestehenden Zwei-Faktor-Authentifizierung.
Gerichtsurteil: Kontoleihe kann als Geldwäsche gewertet werden
Ein wegweisendes Urteil des Bundesgerichtshofs (BGH) vom 11. Februar 2026 schafft Klarheit: Wer sein Konto einem Dritten zur Verfügung stellt, kann sich gleichzeitig der Geldwäsche und der Beihilfe zum Betrug strafbar machen. Selbst bei Fahrlässigkeit drohen bis zu fünf Jahre Haft.
Milliarden-Risiko für Unternehmen
Die finanziellen Folgen von Datenpannen werden immer deutlicher. Fidelity Investments einigte sich auf einen Vergleich in Höhe von umgerechnet rund 2,3 Millionen Euro wegen eines Datenlecks im August 2024. Betroffen waren damals über 155.000 Kunden, deren Sozialversicherungsnummern und Bankdaten gestohlen wurden. Betroffene können nun bis zu 4.600 Euro Entschädigung fordern.
Ausblick: KI-gestützte Abwehr und einheitliche Identitätsplattformen
Branchenexperten sehen die Zukunft der Zahlungssicherheit in einheitlichen Identitätskontrollplattformen. Viele Unternehmen kämpfen derzeit mit fragmentierten Sicherheitstools. Berichten zufolge gehen nahezu alle Cloud-Sicherheitsvorfälle auf unsicheres Identitätsmanagement zurück.
Mit der Einführung von Android 17 in der zweiten Jahreshälfte 2026 sollen fortschrittliche Funktionen zur „Live-Bedrohungserkennung“ kommen. Diese KI-gestützten Systeme sollen schädliche Aktivitäten in Echtzeit erkennen und die Abhängigkeit von Drittanbieter-Antivirenprogrammen reduzieren, die viele Experten für moderne Betriebssysteme inzwischen für überflüssig halten.
