#Netzwerk & Sicherheit · 3 Min. Lesezeit · Tim Rinkel

FISERV-SCHOCK! Everest-Hacker erpressen JETZT den Zahlungs-Riesen — DEINE Bankkarte zittert!

FISERV-SCHOCK! Everest-Hacker erpressen JETZT den Zahlungs-Riesen — DEINE Bankkarte zittert!

Wenn die Ransomware-Bande Everest einen Payment-Riesen aufs Korn nimmt, hört die ganze Finanzwelt hin. Am 3. Mai 2026 hat die Gruppe Fiserv — einen der weltgrößten Finanztechnologie-Anbieter — auf ihre Erpressungs-Leak-Site gesetzt. Tausende Banken weltweit laufen auf Fiserv-Backends. Der Vorfall ist ein Mega-Schock für die gesamte Banken-Welt — und für deine Karte.

SCHOCK: Doppel-Erpressung gegen Fiserv

Everest spielt sein altes Spiel: Erst Daten erbeuten, dann verschlüsseln, dann auf der Leak-Site Druck aufbauen. Bei Fiserv läuft genau dieses Schema gerade. Die Bande hat am 3. Mai einen Eintrag auf ihre Onion-Seite gesetzt und Fristen für die Daten-Veröffentlichung angedroht.

Hookphish, Ransomware.live und RedPacketSecurity haben den Eintrag bestätigt. Wieviele Daten wirklich abgegriffen wurden, sagt Everest aber bewusst nicht — der Druck-Effekt ist größer, wenn die Opferfirma im Dunkeln tappt.

UNGLAUBLICH: Tausende Banken im Hintergrund

Fiserv betreibt Core-Banking-Plattformen, Karten-Acquiring und Online-Banking-Backends für Tausende Finanzinstitute. Wenn der Hack tief gegangen ist, könnten Konto-Nummern, Karten-Daten und Antrags-Bestände betroffen sein. Schon allein die Vorstellung lässt jeden Compliance-Officer kalten Schweiß bekommen.

Bisher gibt es keine öffentliche Zahl an gekürzten Datensätzen. Aber: Der Verkauf solcher Daten passiert oft erst Wochen nach dem ersten Leak-Eintrag. Banken sollten sich auf eine harte Phase einstellen.

HAMMER: Was Bankkunden JETZT tun

  1. Push-Alerts aktivieren in der Banking-App — für jede Transaktion ab 1 Euro.
  2. Online-Banking-Passwort wechseln, wenn du seit Monaten dasselbe nutzt.
  3. Karten-Statement täglich checken — die nächsten 60 Tage besonders aufmerksam.
  4. Kontaktloses Bezahlen kurzfristig auf 25 Euro Limit setzen, falls deine Karte betroffen ist.
  5. Phishing-Mails mit „Karten-Sperrung wegen Sicherheitsvorfall“ niemals klicken.

EXTRA-TIPP: Karten-Tokenisierung nutzen

Wer Apple Pay, Google Pay oder Garmin Pay nutzt, ist beim physischen Bezahlen besser geschützt — die Geräte verwenden Token, nicht die echte Kartennummer. Selbst wenn deine Original-Karte im Fiserv-Leak ist, läuft kontaktloses Bezahlen weiter sicher. Mein Tipp: Wechsle die Lieblings-Karte ins Wallet, nicht aus der Tasche.

SO ordnet sich der Vorfall ein

Everest hat in den letzten Monaten eine brutale Serie an Finanz-Opfern angeführt. Fiserv ist nur das jüngste — vergangene Woche traf es zudem mehrere kleinere Versicherer. Bemerkenswert: Die Gruppe arbeitet mit ShinyHunters, der Truppe hinter dem Instructure-Canvas-Leak, an Daten-Verkäufen zusammen.

FAZIT: Fiserv betroffen heißt: Banken weltweit haben heute Krisen-Calls. Für dich als Kunde ist Wachsamkeit jetzt das Wichtigste. Statement checken, Push-Alerts an, Phishing wegklicken. Und dran denken: Banken rufen NIE an, um TANs abzufragen.

Quellen

Häufige Fragen

Wer ist Fiserv?
Fiserv ist einer der weltgrößten Finanztechnologie-Anbieter. Tausende Banken laufen auf Fiserv-Core-Systemen, dazu kommt Karten-Acquiring, Online-Banking-Backends und das Zahlungssystem Clover. Wenn Fiserv hustet, kratzen sich US-Banken am Kopf. Genau deshalb ist der Vorfall so heikel.
Was hat Everest gemacht?
Die Everest-Bande hat Fiserv am 3. Mai 2026 auf ihre Leak-Site gesetzt. Die typische Doppelte-Erpressung: erst Daten exfiltrieren, dann verschlüsseln, dann öffentlich Druck aufbauen. Wieviele Daten wirklich abgegriffen wurden, ist unklar — Everest behauptet „sensitive corporate information“ erbeutet zu haben.
Bin ich als Bankkunde betroffen?
Möglich, aber nicht zwangsläufig. Fiserv betreibt viele Banken-Backends, du wirst es im Frontend kaum sehen. Das Risiko liegt in Karten-Daten, Konto-Nummern und Adressen. Aktiviere SMS-Push-Alerts für jede Transaktion und schau täglich in Online-Banking. Wenn etwas seltsam ist: sofort Karte sperren.
Wird Fiserv das Lösegeld zahlen?
Eher nicht. Fiserv ist börsennotiert und steht unter strenger Regulator-Aufsicht. Ein Lösegeld-Deal würde sofort SEC-Filings, Compliance-Reviews und Klagen auslösen. Die übliche Antwort: Behörden einschalten, FBI-Briefing, eigene IR-Crew, nichts zahlen. Aber dadurch riskieren sie öffentliche Daten-Veröffentlichung.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert