Comdirect-Kunden: Neue Phishing-Welle nutzt Sicherheits-Updates als Köder

Kriminelle attackieren Comdirect-Kunden mit gefälschten E-Mails über angebliche Sicherheits-Updates. Die Verbraucherzentrale warnt vor der perfiden Masche, die täuschend echt wirkt. Die Betrüger fordern unter Druck gesetzte Kunden zur Eingabe ihrer Zugangsdaten auf.

Gefälschte Dringlichkeit: “Kontosperrung droht”

Die Phishing-Mails imitieren das Design der Bank täuschend gut. Sie behaupten, dass zum Jahresstart 2026 neue Sicherheitsregeln gelten. Der Ton ist drängend: Wer nicht innerhalb von 24 bis 48 Stunden handelt, dem drohe eine Kontosperrung oder eingeschränkter Zugang. Die Betreffzeilen sind bewusst alarmierend formuliert:
* “Wichtige Sicherheitsaktualisierung erforderlich”
* “Ihr photoTAN-Verfahren läuft ab”
* “Letzte Erinnerung: Kontosperrung droht”

Ein Klick auf den enthaltenen Link führt nicht zur Bank, sondern auf eine gefälschte Login-Seite. Dort erbeuten die Täter Zugangsnummer, PIN und im nächsten Schritt auch die TAN. Damit übernehmen sie die volle Kontrolle über das Konto.

Gefälschte Bank‑Mails wie die aktuellen Comdirect‑Phishing‑Angriffe täuschen selbst erfahrene Nutzer – und führen schnell zu komplettem Kontozugriff. Ein kostenloser 4‑Schritte‑Leitfaden erklärt, wie Sie verdächtige E‑Mails erkennen, gefälschte Login‑Seiten entlarven und sich effektiv schützen. Praktische Checklisten und Beispiele für CEO‑Fraud helfen, auch Mitarbeiter und Familienmitglieder vorzuwarnen. Sichern Sie sich den Download und lernen Sie die Abwehrmaßnahmen, die jetzt jeder Online‑Bankkunde kennen sollte: Anti-Phishing-Paket kostenlos herunterladen

So erkennen Kunden den Betrug

Trotz guter Fälschung bleiben Schwachstellen. Die Verbraucherschützer nennen klare Warnsignale:
* Unpersönliche Anrede: Echte Bank-Mails nennen meist den Namen. Phishing-Mails nutzen Floskeln wie “Sehr geehrter Kunde”.
* Fragwürdige Absenderadresse: Der Anzeigename mag “Comdirect” lauten, die echte E-Mail-Adresse dahinter stammt aber von einer fremden Domain.
* Aufforderung zum Klick: Banken fordern Kunden nie per E-Mail auf, sich über einen Link einzuloggen. Echte Mitteilungen liegen im geschützten Postfach (PostBox) der Banking-Website.

Die Comdirect selbst rät, bei verdächtigen Mails niemals auf Links zu klicken. Stattdessen sollten Kunden die Bank-Website immer manuell im Browser aufrufen.

Branchentrend: Angriffe zu Jahresbeginn nehmen zu

Die Welle gegen Comdirect-Kunden ist kein Einzelfall. Auch Kunden anderer Institute wie Targobank oder Consorsbank meldeten zuletzt ähnliche Angriffe. Experten sehen einen Zusammenhang mit der fortschreitenden Digitalisierung. Die Gewohnheit, Bankgeschäfte fast nur noch online zu erledigen, macht Nutzer anfälliger für solche Attacken.

Die Qualität der Fälschungen steigt stetig. Sicherheitsexperten warnen: Der Einsatz von KI-Tools wird es Betrügern künftig noch einfacher machen, fehlerfreie und individuell zugeschnittene Phishing-Mails in Masse zu generieren. Für Bankkunden wird eine grundlegende Skepsis gegenüber jeder unaufgeforderten Nachricht zur wichtigsten Verteidigung.