74 Prozent der durch Infostealer kompromittierte Bankkarten weiterhin gültig. Bedrohung durch Infostealer und Phishing hat zugenommen.
59 Prozent mehr Infostealer, über eine Million kompromittierte Bankkonten und 74 Prozent weiterhin gültige gestohlene Zahlungskarten im Jahr 2025 – Cyberkriminelle haben es vermehrt auf Finanzdaten abgesehen, wie Kaspersky-Analysen zeigen [1]. Gleichzeitig nehmen Phishing-Angriffe weiter zu, insbesondere über gefälschte Online-Shops, mit einem Plus von 10 Prozent gegenüber dem Vorjahr, während Attacken auf mobile Banking-Apps im Vergleich zum Vorjahr um das eineinhalbfache anstiegen.
Bedrohungen unterschiedlichster Art haben es auf die Finanzdaten von Verbrauchern und Unternehmen abgesehen. Neben klassischer Finanz-Malware spielten im vergangenen Jahr sogenannte Infostealer eine zentrale Rolle bei Angriffen auf Computer und mobile Geräte. Kaspersky-Daten zeigen einen deutlichen Anstieg der Infostealer-Erkennungen: Weltweit nahmen sie auf PCs von 2024 bis 2025 um 59 Prozent zu und treiben damit insbesondere Angriffe auf Basis gestohlener Zugangsdaten voran. Infostealer sammeln Anmeldedaten, Cookies, Kreditkartennummern, Seed-Phrasen von Krypto-Wallets sowie Autofill-Daten aus Browsern und Anwendungen. Diese Informationen werden anschließend für Kontoübernahmen oder direkten Bankbetrug genutzt.
Laut Kaspersky-Telemetrie wurden 2025 mehr als eine Million Online-Banking-Konten der hundert größten Banken weltweit durch Infostealer kompromittiert und deren Zugangsdaten im Darknet verbreitet. Die höchste durchschnittliche Zahl kompromittierter Konten pro Bank verzeichneten Indien, Spanien und Brasilien.
Zudem waren 74 Prozent der durch Infostealer kompromittierten Zahlungskarten, die 2025 auf Darknet-Plattformen veröffentlicht und von Kaspersky-Experten identifiziert wurden, im März 2026 noch gültig. Das bedeutet, dass Angreifer diese Karten bis heute missbrauchen könnten, obwohl diese Monate oder sogar Jahre zuvor schon gestohlen wurden.
„Das Darknet hat sich zu einem zentralen Umschlagplatz für internetbasierte Finanzkriminalität entwickelt“, so Polina Tretyak, Analystin bei Kaspersky Digital Footprint Intelligence. „Gestohlene Zugangsdaten und Bankkarten werden dort gesammelt, aufbereitet und weiterverkauft. Gleichzeitig werden Phishing-Kits als sofort einsatzbereite Dienste angeboten. So entsteht ein sich selbst verstärkendes Ökosystem, in dem Datendiebstahl und Betrug ineinandergreifen und Angriffe skalierbar sowie auch für wenig erfahrene Täter leicht umsetzbar werden. Um diesen Kreislauf zu durchbrechen, benötigen Unternehmen proaktive Bedrohungsanalysen und ist ein gesteigertes Bewusstsein sowie eine genauere Überprüfung seitens der Nutzer erforderlich.“
Phishing bleibt Hauptbedrohung
Darüber hinaus bleibt klassisches Phishing eine der Hauptbedrohungen. Besonders häufig nutzen Cyberkriminelle Webseiten, die Online-Shops imitieren: Ihr Anteil stieg 2025 auf rund 49 Prozent und lag damit um 10 Prozent über dem Vorjahr. Dahinter folgen Tarnungen unter dem Namen von Banken (26 Prozent, knapp minus 17 Prozent) sowie Zahlungssystemen (rund 26 Prozent, plus 6 Prozent). Der Rückgang beim Banken-Phishing deutet darauf hin, dass diese Dienste zunehmend schwerer zu imitieren sind. Cyberkriminelle weichen daher verstärkt auf einfachere Angriffswege aus, um an Finanzdaten zu gelangen. Gleichzeitig passen sie ihre Kampagnen an regionale digitale Gewohnheiten an.
Im Nahen Osten konzentrierten sich die Phishing-Aktionen stark auf den E-Commerce (86 Prozent), was auf eine hohe Bedeutung des Online-Handels als Angriffsziel hinweist. In Afrika dominierten hingegen Angriffe gegen Banken (54 Prozent), was auf anhaltende Schwächen beim Schutz von Nutzerkonten schließen lässt. Lateinamerika zeigte eine ausgewogenere Verteilung, mit Schwerpunkten auf E-Commerce (46 Prozent) und Banken (42 Prozent). In Europa und der Region Asien-Pazifik verteilte sich das Phishing dagegen vergleichsweise gleichmäßig auf alle drei Kategorien, was auf breiter aufgestellte Angriffsstrategien hindeutet.
Parallel dazu setzte sich 2025 der Rückgang von Finanz-Malware auf Computern fort, da Nutzer ihre Finanzgeschäfte zunehmend über mobile Geräte abwickeln. Gleichzeitig nahmen Angriffe auf mobile Banking-Apps deutlich zu und stiegen im Vergleich zum Vorjahr um das eineinhalbfache.
Kaspersky-Empfehlungen zum Schutz
Für Privatanwender:
- Multifaktor-Authentifizierung bei allen Accounts aktivieren, sofern diese verfügbar ist.
- Sichere und individuelle Passwörter für jeden Account erstellen. Ein Passwort Manager [2] kann bei der Generierung und beim Speichern unterstützen.
- Nicht auf Links in verdächtigen Nachrichten klicken und Webseiten sorgfältig prüfen, bevor dort Zugangsdaten oder Bankkartendaten eingeben werden.
- Eine robuste Sicherheitslösung wie Kaspersky Premium [3] nutzen, die vor gefälschten Online-Shops und Phishing-Seiten schützt.
Für Unternehmen:
- Infrastruktur regelmäßig überprüfen und Schwachstellen umgehend beheben.
- Eine integrierte Plattform zur Überwachung und Kontrolle aller Angriffsvektoren mit schneller Erkennung und rascher Reaktion im gesamten Unternehmen implementieren. Kaspersky Next- [4] unterstützt dabei, indem die Lösungen Echtzeitschutz, eine Transparenz über die Bedrohungen, Untersuchungsfunktionen sowie EDR/XDR-Funktionen bieten, die sich für Unternehmen jeder Größe und Branche skalieren lassen.
- Kontinuierlich Darknet-Ressourcen [5] überwachen, um die Pläne und Aktivitäten von Bedrohungsakteuren zu verfolgen und sich entsprechend schützen zu können.
Weitere Informationen des Kaspersky Financial Threats Report sind verfügbar unter https://securelist.com/financial-threat-report-2025/119304/
[1] https://securelist.com/financial-threat-report-2025/119304/
[2] https://www.kaspersky.de/password-manager
[4] https://www.kaspersky.de/next
[5] https://dfi.kaspersky.com/de
Nützliche Links:
- Kaspersky Financial Threats Report: https://securelist.com/financial-threat-report-2025/119304/
- Kaspersky Premium: https://kas.pr/re3t
- Kaspersky Next: https://www.kaspersky.de/next
