Europa im Visier raffinierter Phishing-Attacken
Die EU-Kommission fordert von Apple, Google und Microsoft Aufklärung über Schutzmaßnahmen gegen zunehmende Cyberangriffe auf Finanzinstitute. Ein ENISA-Bericht zeigt 488 Attacken in 18 Monaten, wobei KI-gestützte Betrugsmethoden die Lage verschärfen.
Die europäische Finanzbranche kämpft gegen eine Welle hochentwickelter Betrugsangriffe. Die EU-Kommission hat diese Woche Apple, Google und Microsoft zur Rechenschaft gezogen und detaillierte Aufklärung über ihre Schutzmaßnahmen gegen Finanzbetrügereien verlangt.
Brüssel zeigt sich alarmiert: Cyberkriminelle nutzen zunehmend Fake-Banking-Apps in App-Stores und betrügerische Websites, die über Suchmaschinen beworben werden. Sie geben sich als seriöse Finanzinstitute aus und locken ahnungslose Nutzer in die Falle. Die Maßnahme ist Teil des verschärften Digital Services Act (DSA), der große Online-Plattformen zu entschiedenem Handeln gegen illegale Inhalte verpflichtet.
488 Cyberangriffe in 18 Monaten
Ein aktueller Bericht der EU-Agentur für Cybersicherheit (ENISA) offenbart das wahre Ausmaß der Bedrohung: Zwischen Januar 2023 und Juni 2024 wurden 488 öffentlich bekannte Cyberangriffe auf europäische Finanzunternehmen registriert. Banken standen dabei mit 46 Prozent aller Vorfälle im Fokus der Kriminellen.
Social Engineering dominiert das Geschehen. Phishing, Smishing (SMS-Betrug) und Vishing (Telefonbetrug) kommen bei 38 Prozent der Angriffe auf Privatpersonen und 36 Prozent der Attacken auf Banken zum Einsatz. Die Folge: 82 Prozent der europäischen Bank-Risikomanager sehen Cybersicherheit als größte Bedrohung für ihr Geschäft.
Progressive Web Apps als neue Waffe
Besonders raffiniert gehen Betrüger seit Ende 2024 vor: Sie nutzen Progressive Web Applications (PWAs), die von echten Banking-Apps kaum zu unterscheiden sind. Diese Fake-Anwendungen zielen auf Kunden in Tschechien, Ungarn und Georgien ab und werden über Drittanbieter-Websites sowie Social Media und SMS verbreitet.
Der Clou: PWAs umgehen traditionelle App-Store-Kontrollen und täuschen selbst sicherheitsbewusste Nutzer. Parallel dazu etabliert sich ein industrialisiertes Cybercrime-Modell namens „Phishing-as-a-Service“ (PhaaS). Der Service „V3B“ liefert gebrauchsfertige Betrugs-Kits speziell für europäische Banking-Kunden – komplett mit Updates gegen Erkennungssysteme und der Fähigkeit, Einmal-Passcodes abzufangen.
Anzeige: Apropos Fake-Banking-Apps und Phishing auf dem Smartphone: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – dabei lassen sich WhatsApp, Online-Banking und PayPal in wenigen Minuten deutlich sicherer machen. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch geprüfte Einstellungen, App-Checks und Updates – ohne teure Zusatz-Apps. Jetzt Vorsprung verschaffen: Gratis-Sicherheitspaket für Android anfordern
KI verschärft die Bedrohungslage
Experten warnen vor der nächsten Eskalationsstufe: KI-gestützte Angriffe machen Phishing-Mails und Betrugsanrufe noch überzeugender. Die European Cyber Defence Agency (ECDA) dokumentiert bereits internationale Kampagnen mit KI-generierten E-Mails und Deepfake-Anrufen, die Sicherheitsprotokolle austricksen.
Die Antwort der Finanzbranche: Massive Investitionen in KI-basierte Betrugserkennungssysteme und intensivere Mitarbeiterschulungen. Gleichzeitig müssen Institute ihre gesamte Lieferkette auf Sicherheitslücken prüfen – denn oft attackieren Kriminelle den schwächsten Punkt in der Kette.
Regulierung und Eigenverantwortung
Die kommenden Monate werden entscheidend: Die EU-Kommission könnte formelle Untersuchungen gegen Tech-Konzerne einleiten und strengere DSA-Auflagen verhängen. Das würde die digitale Landschaft für Finanzdienstleister grundlegend verändern.
Für Verbraucher gilt höchste Vorsicht: Niemals Zugangsdaten preisgeben, bei unaufgeforderten Nachrichten skeptisch bleiben und Apps sowie Websites direkt beim Anbieter verifizieren. Die Zukunft der europäischen Digital-Wirtschaft hängt davon ab, wie erfolgreich Behörden, Banken und Tech-Unternehmen zusammenarbeiten.
