(Foto: © rawpixel/123RF.com)
Vorlesen:
Januar 2026
Hacker infiltrieren auch private Rechner. Sie können sogar das Konto leerräumen.
Alles im Griff? Wenn es um das Geld geht, mit Sicherheit nicht, auch nicht die Banken. Kurz vor Jahresende 2025 warnte Nikolas Speer, Exekutivdirektor für den Geschäftsbereich Bankenaufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), eindringlich vor den Risiken im Bankensektor durch die KI.
KI-Anbieter, Cloud-Dienste und Chipkonzerne vernetzen sich zunehmend, und es droht ein gefährliches Konzentrationsrisiko, an dessen Tropf die Banken hängen. Speers Vorgänger, Raimund Röseler, warnte als oberster Bankenaufseher vor Hackerrisiken und sah die – wenn auch sehr geringe – Gefahr, dass Cyberkriminelle mal eben sämtliche Konten einer kompletten Bank leerräumten.
Wie sich dieses unwahrscheinliche Szenario anfühlen könnte, dürften immer wieder Privatleute nachvollziehen – weil Hacker es geschafft haben, das Konto zu plündern. Spektakuläre Fälle finden immer wieder den Weg in die Presse, wenn sich die Hacker Zugang verschafft haben.
Sie erhöhen das Überweisungslimit und sind in der Lage, blitzschnell mehrere Zehntausend Euro abzuräumen. Oder, noch perfider, sie erhöhen zusätzlich noch das Kreditlimit und schöpfen das auch noch aus, so dass das Opfer nicht nur seine Ersparnisse verliert, sondern auch plötzlich Schulden hat.
Betriebsführung
Betriebsführung
Betriebsführung
Manchmal müssen die Hacker die Daten nicht einmal selber ausspähen, sondern können sich frei im Web bedienen. Erst im November 2025 ging der letzte spektakuläre Fall vonstatten: Fast zwei Milliarden E-Mail-Adressen standen zusammen mit 1,3 Milliarden Passwörtern frei zugänglich im Netz, 625 Millionen davon zum ersten Mal. Veröffentlicht hatte das der IT-Sicherheitsexperte Tryo Hunt auf seiner Website, für ihn der mit signifikantem Abstand "größte Korpus an Informationen, den wir jemals verarbeitet haben".
Der Amerikaner betreibt den Online-Dienst Have I been Pwned (HIBP), eine Datenbank, bei der jeder kostenlos prüfen kann, ob die eigene E-Mail-Adresse schon gelistet ist. Tauchen neue Veröffentlichungen aus Leaks auf, erweitert Hunt seine Datenbank, die mit diesen neuen Adressen von 15 auf einen aktuellen Bestand von 17 Milliarden Adressen gewachsen ist.
Ein typischer Fehler von Userinnen und Usern: Sie nutzen bei den unterschiedlichsten Anmeldeformularen stets das gleiche Passwort. Wer die E-Mail-Adresse und möglicherweise ein Passwort kennt, kann dann auch auf allen anderen Seiten Schindluder treiben. Deshalb sollte man stets unterschiedliche Passwörter nutzen und die auch in gewissen Abständen wechseln.
Dafür gibt es sogar Software, sogenannte Passwort-Manager, die wie ein Safe wirken, schwer knackbare Passwörter bereitstellen und sie für den Nutzer verwalten. Zu den bekanntesten Softwarelösungen zählen 1Password, Bitwarden, Keeper oder ProtonPass, KeePassXC ist sogar kostenlos. Sämtliche Programme werden immer wieder von den einschlägigen IT- und Softwaremagazinen untersucht, bewertet und vorgestellt. Sie sind daher eine gute Alternative für das Kopftraining, sich alle Zugänge zu merken oder irgendwo zu notieren.
Kriminelle versuchen in der Regel, die Zugangsdaten für das Onlinebanking ihrer Opfer über Phishing-Mails zu erlangen. Tatsächlich bekommt nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) jeder Dritte unerwünschte Mails (Spam), die sich nicht abbestellen lassen. Zwei von drei Nutzern haben schon wissentlich eine Phishing-E-Mail erhalten, die beim Öffnen – und erst recht beim Herunterladen von Anhängen – den Rechner infizieren kann: Es installiert sich eine Schadsoftware, die den Rechner und damit die privaten Daten ausspäht, ohne das dies der Nutzer merkt.
Waren früher Phishing-Mails noch am holprigen Deutsch, fehlenden Umlauten oder durch völlig krude Inhalte schnell erkennbar, hilft die KI auch den Kriminellen, immer bessere Texte zu formulieren. Wer dann nicht genau auf den Absender schaut, kann schon darauf reinfallen. Wobei Betroffene nicht nur auf den von der E-Mail eingeblendeten Namen schauen sollten, sondern mit einem Klick die dahinter versteckte E-Mail-Adresse auslesen.
Klassiker sind die Mails von Banken, aber auch Firmen, mit denen Empfänger kommunizieren könnten. Die Mail fordern auf, etwa die Kontodaten zu überprüfen und in die E-Mails einzugeben. Oder sie fordern einen kleinen, offenstehenden Betrag aus einer Rechnung ein, um die Dienste weiter nutzen zu können, weil sie andernfalls eingestellt würden. Denn auch das ist ein Trick der Hacker: Sie setzen mit ihren Anliegen die Empfänger unter Zeitdruck.Tipps: Wenn das Konto leergeräumt istWer Online-Aktivitäten rund um sein Konto beobachtet, die nicht von ihm selbst stammen, sollte sofort reagieren.
1. Klappt der Online-Zugang nicht wie gewohnt, den Vorgang sofort abbrechen
2. Das Konto im Zweifel schnell sperren. Das geht aber nicht über die Sperr-Notrufnummer 116 116, da die nur Zahlungs- und Mobilfunkkarten sperrt, so die Bundespolizei. Das Online-Banking kann nur die Hausbank sperren. Wem die Warteschleifen zu lang sind, sollte am besten mehrfach eine falsche Pin oder ein falsches Passwort eingeben – und das Onlinebanking ist automatisch schnell gesperrt.
3. Über die Vorgänge sollten Betroffene die Hausbank sofort informieren. Das sichert etwaige Schadenersatzansprüche, und manche Überweisungen lassen sich sogar noch zurückholen, was jedoch nicht für Echtzeitüberweisungen gilt.
4. Sind Betroffene Opfer einer Phishing-Mail, sollte man diese als Beweismittel nicht löschen und zugleich ein Gedächtnisprotokoll anfertigen und möglichst alle weiteren Informationen wie Browserverlauf oder Anrufe sammeln.
5. Eine Strafanzeige bei der Polizei unterstützt die spätere Schadenabwicklung und dokumentiert den nicht autorisierten Überweisungsvorgang.
6. Grundsätzlich sollte man nach einem Vorfall den Rechner noch gründlich nach Schadsoftware überprüfen.
7. Der Schadenfall sollte daraufhin gründlich geprüft werden, ob die Bank Schadenersatz leisten muss. Das funktioniert allerdings nur, wenn Opfer nicht grob fahrlässig gehandelt haben – worauf sich die Banken im Zweifel gerne berufen. Gerade bei höheren Summen sollten Betroffene anwaltliche Hilfe holen, um etwaige Ansprüche durchzusetzen.
DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!
Newsletter
Kommentar schreiben