Comdirect, Phishing-Welle

Comdirect: Phishing-Welle zielt auf photoTAN-Verfahren

26.12.2025 - 09:51:12

Comdirect: Phishing-Welle zielt auf photoTAN-Verfahren - Foto: über boerse-global.de
Comdirect: Phishing-Welle zielt auf photoTAN-Verfahren - Foto: über boerse-global.de

Eine neue Phishing-Welle greift gezielt Kunden der Comdirect an. Betrüger versuchen, unter dem Vorwand einer dringenden „Sicherheitsaktualisierung“ Zugangsdaten und die Kontrolle über das photoTAN-Verfahren zu erlangen. Die Verbraucherzentrale und Sicherheitsexperten schlagen Alarm.

Die Betrüger nutzen professionell gestaltete E-Mails mit Betreffzeilen wie „Wichtige Sicherheitsinformation zu Ihrem comdirect Konto“. Sie behaupten, eine sofortige Aktualisierung der Kundendaten sei nötig. Das Kernelement ist die künstliche Verknappung der Zeit: Die Mails drohen mit einer Kontosperrung, falls nicht innerhalb von 24 bis 48 Stunden gehandelt wird.

Gerade über die ruhigen Weihnachtsfeiertage wirkt dieser Druck besonders effektiv. Ein Klick auf den Button „Jetzt Aktualisieren“ führt jedoch nicht zur echten Bankseite, sondern auf eine täuschend echte Phishing-Webseite.

Anzeige

Viele Phishing‑Angriffe nutzen künstliche Dringlichkeit und manipulieren das photoTAN‑Verfahren, um Konten zu übernehmen. Das kostenlose Anti‑Phishing‑Paket zeigt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Mails erkennen, photoTAN‑Missbrauch verhindern und Notfallmaßnahmen einleiten. Enthalten: praxisnahe Checkliste und Mustertexte zum Weiterleiten an Bank und Verbraucherzentrale — ideal für Privatkunden und kleine Unternehmen. Jetzt Anti‑Phishing‑Paket herunterladen

Der kritische Angriff auf die Zwei-Faktor-Authentifizierung

Besonders gefährlich ist der gezielte Fokus auf das photoTAN-Verfahren. Nachdem Opfer ihre Login-Daten auf der gefälschten Seite eingegeben haben, werden sie oft aufgefordert, eine photoTAN-Grafik zu scannen. In Wahrheit autorisieren sie damit eine von den Kriminellen initiierte Transaktion oder die Verknüpfung eines fremden Geräts mit ihrem Konto.

Sicherheitsexperten beobachten seit Monaten eine Zunahme solcher Angriffe auf die Zwei-Faktor-Authentifizierung (2FA). Diese Masche übertrifft klassisches Passwort-Phishing bei Weitem, denn sie gibt den Tätern die vollständige Kontrolle über Transaktionen.

So erkennen Sie den Betrug

Trotz professioneller Aufmachung gibt es klare Warnsignale. Kunden sollten auf diese Merkmale achten:

  • Unpersönliche Anrede: Echte Banken sprechen Kunden in Sicherheitsmails meist namentlich an. Phishing-Mails beginnen oft mit „Sehr geehrter Kunde“.
  • Falscher Absender: Die E-Mail kommt nicht von einer offiziellen @comdirect.de-Adresse, sondern von kryptischen Domains.
  • Drohungen und Ultimaten: Seriöse Institute setzen keine 24-Stunden-Fristen per E-Mail und drohen nicht mit sofortigen Sperren.
  • Der Link: Der Mauszeiger über dem Button zeigt eine verdächtige Ziel-URL, die nichts mit der Comdirect zu tun hat.

Strategisches Timing und Professionalisierung

Die Angreifer nutzen die Feiertage strategisch aus: Banken arbeiten im Feiertagsbetrieb, und Kunden sind oft weniger wachsam. Die aktuelle Welle ist Teil eines Trends zur Professionalisierung der Cyberkriminalität. Betrüger setzen zunehmend KI-gestützte Tools ein, um fehlerfreie und überzeugende Texte zu verfassen.

Rechtsexperten weisen darauf hin, dass Banken bei grober Fahrlässigkeit – wie dem unbedachten Freigeben einer TAN – die Haftung ablehnen können. Prävention ist daher die wichtigste Verteidigung.

Was Kunden jetzt tun müssen

Wer eine verdächtige E-Mail erhält, sollte diese niemals beantworten oder Links anklicken. Die sicherste Überprüfung ist der manuelle Login über die offizielle Comdirect-App oder Webseite. Findet sich im Postfach dort keine entsprechende Nachricht, handelt es sich um Betrug.

Verdächtige Mails sollten an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) oder die Bank weitergeleitet werden. Wer bereits Daten preisgegeben hat, muss sofort handeln: die Bank kontaktieren, den Zugang sperren lassen (Sperr-Notruf 116 116) und Anzeige bei der Polizei erstatten.

Anzeige

PS: Haben Sie bereits eine verdächtige Nachricht erhalten? Fordern Sie das kostenlose Anti‑Phishing‑Paket an: Es erklärt Schritt für Schritt, wie Sie Konten sperren, verdächtige Mails korrekt weiterleiten und weitere Schäden verhindern. Mit sofort anwendbaren Sofortmaßnahmen und einer verständlichen Checkliste für den Notfall — schnell, kostenlos und ohne IT‑Vorkenntnisse. Gratis Anti‑Phishing‑Paket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler