IT-Lösungen für Kritis hautnah erleben. Treffen Sie uns auf der protekt 2025 - Noris Network
SECURITY17. November 2025

Sicherheit im Finanzsektor. Agentic AI, neue Social-Engineering-Wellen und gezielte Angriffe auf NFC

Reeve.ai

Die Finanzbranche muss sich 2026 auf eine deutliche Verschärfung der Cyberbedrohungen einstellen. Das geht aus dem aktuellen Report „Kaspersky Security Bulletin: Financial sector threat landscape in 2025“ hervor. Die Experten des internationalen Sicherheitsanbieters erwarten eine neue Generation KI-basierter Angriffe, eine Zunahme realistischer Social-Engineering-Versuche sowie technisch weiterentwickelte Malware, die speziell auf Finanzinstitute abzielt.

Im Finanzsektor deutet sich für das Jahr 2026 eine deutliche Verschärfung der Bedrohungslage an. Verantwortlich dafür sind vor allem neue Entwicklungen im Bereich Künstlicher Intelligenz, die sowohl die Angriffskapazitäten professioneller Cyberkrimineller erweitern als auch die Eintrittsbarrieren im digitalen Untergrund weiter senken. Besonders im Fokus steht eine neue Generation von Schadsoftware, die unter dem Stichwort „Agentic AI“ beschrieben wird. Diese Form intelligenter Malware soll nicht mehr statisch vorgehen, sondern ihre Vorgehensweise während der Ausführung fortlaufend anpassen können. Die Programme analysieren ihre Umgebung, bewerten den Erfolg erster Schritte und verändern darauf aufbauend ihr Verhalten. Damit können sie flexibel zwischen Datendiebstahl, unauffälliger Persistenz oder unmittelbarer Systemstörung wechseln und reagieren zugleich auf entdeckte Schwachstellen oder aktive Abwehrmaßnahmen. Die Experten erwarten, dass diese Klasse von Schadsoftware im kommenden Jahr erstmals in größerem Umfang im Finanzbereich auftauchen wird.

Kaspersky

Parallel dazu rechnet die Analyse mit einer deutlichen Ausweitung KI-gestützter Social-Engineering-Kampagnen. Deepfakes und automatisiert generierte Interaktionen werden insgesamt realistischer und ermöglichen gezielte Täuschungen, etwa im Rahmen fingierter Bewerbungsprozesse, betrügerischer Kontaktanfragen oder beim Umgehen von Identitätsprüfungen wie KYC-Verfahren. Im kriminellen Untergrund wächst dabei die Nachfrage nach Werkzeugen, die biometrische oder verhaltensbasierte Sicherheitsmechanismen imitieren oder aushebeln können.

Desktop-basiertes Online-Banking im Visier

Eine weitere Entwicklung betrifft die Anpassung klassischer Banking-Trojaner an neue Kommunikationskanäle. Die Experten gehen davon aus, dass Schadsoftware verstärkt für Messenger-Dienste wie WhatsApp umgeschrieben wird. Dies soll insbesondere Unternehmen und Behörden treffen, die weiterhin auf Desktop-basiertes Online-Banking angewiesen sind und damit für Windows-basierte Varianten besonders anfällig bleiben. Gleichzeitig ist mit einer regionalen Diversifizierung der bekannten Infostealer zu rechnen. Während etablierte Stealer wie Lumma oder Redline aktiv bleiben, erwarten die Analysten neue Varianten, die gezielt auf einzelne Länder oder Sprachräume zugeschnitten sind und zunehmend im Rahmen von Malware-as-a-Service-Modellen vertrieben werden.

Kaspersky

Auch Angriffe auf NFC-Zahlungssysteme stehen laut dem Bericht vor einer Zunahme. Da kontaktlose Zahlung als Standardverfahren weiterwächst, gilt die Technologie als attraktiver Angriffspunkt. Kriminelle Akteure entwickeln derzeit vermehrt Tools und Malware, die den Datenaustausch über NFC manipulieren oder missbrauchen sollen. Zusätzlich rückt der Markt für kompromittierte Geräte stärker in den Fokus. Der Verkauf von Smart Devices mit vorinstallierter Malware, die teils tief in das System integriert ist und unter anderem Bankdaten abgreifen kann, wird nach Einschätzung der Experten weiter steigen. Dies betrifft nicht nur Smartphones, sondern zunehmend auch andere vernetzte Endgeräte wie Smart-TVs.

KI schafft dynamisches Bedrohungsbild

Neben diesen technischen Angriffsszenarien bleibt auch klassischer Online-Betrug ein relevanter Faktor. Zwar verändern sich die Methoden, doch die grundlegenden Betrugsmuster bleiben bestehen. Kriminelle passen ihre Vorgehensweisen zunehmend an neue Kommunikationsdienste und Plattformen an, die im Alltag der Nutzer an Bedeutung gewinnen.

Insgesamt zeichnet der Bericht für 2026 ein Bedrohungsbild, das sich dynamischer und vielfältiger zeigt als in den Vorjahren. Künstliche Intelligenz wird dabei nicht nur als Werkzeug von Angreifern genutzt, sondern trägt auch zu einer Professionalisierung und Automatisierung der gesamten Angriffskette bei. Finanzinstitute stehen damit vor der Aufgabe, ihre Sicherheitsarchitekturen kontinuierlich weiterzuentwickeln, ihre Mitarbeiter regelmäßig auf neue Täuschungsmethoden vorzubereiten und sicherzustellen, dass technische Abwehrsysteme in der Lage sind, adaptiven und KI-basierten Angriffen standzuhalten

Das vollständige Kaspersky Security Bulletin „Financial sector threat landscape in 2025“ mit den jährlichen Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit ist kostenlos zum Download verfügbar.tw

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/236310

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert