Die CISA warnt vor dem neuen Banking‑Trojaner „Goldfish“, der bereits mehr als 45 Millionen US‑Dollar von amerikanischen Konten gestohlen hat. Die Malware umgeht Zwei‑Faktor‑Authentifizierung und leert Konten binnen Minuten.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Notfallwarnung vor dem Banking‑Trojaner „Goldfish“ herausgegeben, der sich über gefälschte Banking‑App‑Updates verbreitet, die per SMS und E‑Mail verschickt werden und legitime Bankkommunikation exakt nachahmen. Nach der Installation fängt Goldfish Zwei‑Faktor‑Codes in Echtzeit ab und veranlasst binnen Sekunden unautorisierte Überweisungen; die Angreifer sollen so bereits über 45 Millionen US‑Dollar entwenden haben. Betroffene Institute wie Chase, Bank of America und Wells Fargo haben bestätigte Kundenkompromittierungen gemeldet. Die CISA empfiehlt dringend, Banking‑Apps niemals über Links in Nachrichten zu laden, stattdessen nur offizielle App‑Stores zu nutzen, biometrische Authentifizierung zu aktivieren und Transaktionsbenachrichtigungen für jeden Betrag einzurichten. Das FBI Cyber Division ermittelt aktiv in dem Fall; Festnahmen werden nach Behördenangaben in Kürze erwartet.