Mobile Banking: Trojaner-Angriffe vervierfachen sich
Mobile Banking-Trojaner-Angriffe haben sich 2025 vervierfacht, was Finanzinstitute zu verstärkten Sicherheitsmaßnahmen wie Tokenisierung und biometrischer Authentifizierung zwingt.
Die Bequemlichkeit des mobilen Bankings steht vor einer beispiellosen Bedrohung. Neue Daten zeigen eine schockierende Vervierfachung der Banking-Trojaner-Angriffe in der ersten Jahreshälfte 2025. Diese drastische Zunahme bösartiger Aktivitäten verdeutlicht eine rasant eskalierende Bedrohungslage für Millionen von Verbrauchern und Finanzinstitute weltweit.
Der dramatische Anstieg mobiler Bedrohungen wird hauptsächlich von Banking-Trojanern angetrieben – bösartige Apps, die darauf programmiert sind, Finanzdaten zu stehlen und Gelder direkt von Opferkonten abzuzweigen. Laut dem Cybersicherheitsunternehmen Kaspersky lag die Zahl der zwischen Januar und Juni 2025 entdeckten mobilen Banking-Trojaner fast viermal höher als im Vorjahreszeitraum. Mehr als doppelt so viele wie in der zweiten Jahreshälfte 2024.
Diese alarmierenden Zahlen signalisieren einen bedeutsamen Strategiewechsel bei Cyberkriminellen. Sie fokussieren sich zunehmend auf die wachsende Zahl von Nutzern, die ihre Mobilgeräte für Finanztransaktionen verwenden.
Neue Generation raffinierter Schadsoftware
Die erste Jahreshälfte 2025 war geprägt vom Aufkommen und der Weiterentwicklung potenter mobiler Schadsoftware. Sicherheitsforscher identifizierten mehrere neue Malware-Familien, darunter hochentwickelte Bedrohungen wie SparkCat und SparkKitty.
Besonders gefährlich: Eine neu identifizierte Android-Malware namens „RatOn“. Diese entwickelt sich von einem Werkzeug für NFC-Relay-Angriffe zu einem vollwertigen Remote-Access-Trojaner mit der Fähigkeit, betrügerische Überweisungen zu automatisieren. Diese Schadsoftware kombiniert traditionelle Overlay-Angriffe – bei denen ein gefälschter Login-Bildschirm über eine legitime App gelegt wird – mit automatischen Geldtransfers.
Die bösartigen Apps tarnen sich oft als legitime Anwendungen: gefälschte Job-Suchtools, betrügerische Belohnungsprogramme oder sogar Sicherheits-Apps. Ziel ist es, Nutzer dazu zu verleiten, invasive Berechtigungen zu gewähren. Einmal installiert, können sie SMS-basierte Login-Codes abfangen, Tastatureingaben erfassen und die vollständige Kontrolle über das Gerät übernehmen.
Anzeige: Wer Online-Banking und PayPal am Smartphone nutzt, sollte jetzt die wichtigsten Schutzhebel aktivieren. Der kostenlose Ratgeber zeigt die 5 entscheidenden Maßnahmen, mit denen Sie WhatsApp, Shopping- und Banking-Apps in wenigen Minuten sicherer machen – ohne teure Zusatz-Apps. Inklusive Checklisten und Schritt‑für‑Schritt‑Anleitungen für Android. Jetzt das Android‑Sicherheitspaket gratis anfordern
Verstärkte Sicherheitsmaßnahmen als Antwort
Die Fintech-Branche beschleunigt als Reaktion auf die wachsenden Bedrohungen die Einführung fortschrittlicher Sicherheitsmaßnahmen. Tokenisierung steht an vorderster Front dieser Verteidigung. Sie ersetzt sensible Kartendaten durch eindeutige digitale Token und macht abgefangene Daten für Betrüger nutzlos.
Der globale Markt für mobile Zahlungssicherheit, 2025 auf geschätzte 42 Milliarden Euro bewertet, wächst mit einer jährlichen Rate von 15 Prozent. Eine aktuelle Studie von Juniper Research prognostiziert, dass sich die weltweiten tokenisierten Transaktionen bis 2029 verdoppeln werden – von 283 Milliarden 2025 auf 574 Milliarden.
Biometrische Authentifizierung etabliert sich als Standard-Sicherheitsebene. Über 80 Prozent moderner Smartphones verfügen heute über integrierte biometrische Hardware. Prognosen zufolge werden biometrische Authentifizierungsverfahren 2025 mobile Zahlungen im Wert von über 2,5 Billionen Euro absichern.
KI im Kampf gegen Betrug
Künstliche Intelligenz und maschinelles Lernen sind zu unverzichtbaren Werkzeugen im Kampf gegen mobilen Banking-Betrug geworden. Finanzinstitute setzen zunehmend auf KI-gestützte Systeme, die riesige Datenmengen in Echtzeit analysieren und Muster sowie Anomalien identifizieren.
Diese Systeme erkennen Abweichungen vom typischen Nutzerverhalten – ungewöhnliche Transaktionsbeträge, Standorte oder sogar die Art der Geräteinteraktion. So können potenzielle Bedrohungen markiert werden, bevor größere Schäden entstehen.
KI-gesteuerte Betrugserkennung soll der Bankenbranche jährlich Milliarden sparen. Während Cyberkriminelle KI für raffiniertere Angriffe nutzen, intensiviert sich die Abhängigkeit des Bankensektors von KI zur Verteidigung – ein technologisches Wettrüsten mit hohen Einsätzen.
Anzeige: Passend zum Thema mobile Zahlungssicherheit: Mit ein paar Einstellungen senken Sie Ihr persönliches Risiko deutlich – selbst gegen neue Trojaner. Der Gratis-Guide erklärt praxisnah, wie Sie Berechtigungen richtig setzen, 2FA absichern und geprüfte Apps nutzen. Ideal für alle Android‑Nutzer, die Banking und Shopping unterwegs erledigen. Kostenlosen Android‑Schutz‑Guide sichern
Verschärfte Regulierung weltweit
Der Anstieg mobiler Finanzbedrohungen blieb Regulierungsbehörden nicht verborgen. In den USA finalisierte das Consumer Financial Protection Bureau kürzlich eine Regel zur Ausweitung der Bundesaufsicht auf die größten Nicht-Bank-Unternehmen für digitale Zahlungs-Apps.
Auch in der EU werden überarbeitete Vorschriften implementiert, um Maßnahmen gegen Zahlungsbetrug zu verstärken und Verbrauchern mehr Kontrolle über ihre Finanzdaten zu geben. Diese regulatorischen Rahmen zwingen Finanzdienstleister zu hohen Investitionen in Sicherheitsinfrastruktur.
Ausblick: Wachsender Markt, wachsende Herausforderungen
Der Markt für mobile Zahlungssicherheit soll bis 2029 einen geschätzten Wert von 12,5 Milliarden Euro erreichen. Verbraucher können raffiniertere, aber benutzerfreundlichere Sicherheitsmaßnahmen in ihren Banking-Apps erwarten – etwa adaptive Multifaktor-Authentifizierung, die sich an das wahrgenommene Risiko anpasst.
Doch die Bedrohungslandschaft entwickelt sich ebenfalls weiter. Cyberkriminelle werden wahrscheinlich KI nutzen, um Phishing-Angriffe zu automatisieren und zu personalisieren. Dieser anhaltende Kampf erfordert eine gemeinsame Anstrengung von Finanzinstituten, Technologieunternehmen, Regulierungsbehörden und aufgeklärten Verbrauchern.
