Commerzbank-Kunden im Visier neuer Phishing-Welle

Eine neue Betrugskampagne zielt massiv auf Commerzbank-Kunden ab. Kriminelle versuchen mit täuschend echten Warnmeldungen zur “photoTAN-Reaktivierung”, die Kontrolle über Bankkonten zu übernehmen.

Verbraucherschützer schlagen Alarm: In der ruhigen Zeit zwischen den Jahren erleben Commerzbank-Kunden eine Sturmflut gefälschter E-Mails. Die Angreifer nutzen geschlossene Filialen und Feiertagsstress aus, um mit technischer Raffinesse an sensible Zugangsdaten zu gelangen. Das Phishing-Radar der Verbraucherzentrale verzeichnete erst kürzlich einen signifikanten Anstieg der Meldungen.

Die Masche: Reaktivierung unter Zeitdruck

Der Kern der Attacke ist eine perfide E-Mail-Kampagne. Sie suggeriert, die Sicherheitsfunktion der Banking-App sei deaktiviert. Unter Betreffzeilen wie “photoTAN Gerät reaktivieren heute” werden Kunden massiv unter Druck gesetzt.

Viele Phishing-Mails zielen inzwischen gezielt auf photoTAN-Aktivierungsgrafiken – ein einmaliger Upload kann Betrügern Zugang zu Ihrem Konto geben. Unser kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails, manipulierte Webseiten und Smishing erkennen und welche Sofortmaßnahmen zu treffen sind. Schützen Sie Ihr Online‑Banking mit praxisnahen Checklisten und konkreten Telefonnummern für Notfälle. Ideal für Privatkunden und kleine Unternehmen, die schnell reagieren müssen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die Nachrichten sind schlicht gehalten, um seriös zu wirken. Oft enthalten sie nur einen kurzen Text und einen prominenten Button “Erneuerung starten”. Den Empfängern wird gedroht: Ohne sofortige Handlung werde das Konto gesperrt. Künstliche Fristen von “innerhalb von 24 Stunden” sollen das kritische Denken der Opfer ausschalten.

Wer dem Link folgt, landet auf einer gefälschten Webseite, die dem originalen Login-Portal der Commerzbank täuschend ähnlich sieht.

Das spezifische Ziel: Die Aktivierungsgrafik

Diese Phishing-Welle unterscheidet sich von herkömmlichen Versuchen. Es geht nicht mehr nur um Benutzernamen und PIN. Sicherheitsexperten beobachten, dass die gefälschten Formulare gezielt die photoTAN-Aktivierungsgrafik abfangen wollen.

Das photoTAN-Verfahren gilt eigentlich als sehr sicher. Transaktionen werden durch einen individuellen Farbcode freigegeben, den man mit dem Smartphone scannt. Die Betrüger bringen ihre Opfer nun dazu, eine neue Aktivierungsgrafik hochzuladen – unter dem Vorwand, das Gerät müsse “neu synchronisiert” werden.

Gelingt dies, können die Täter ein eigenes Gerät mit dem Bankkonto verknüpfen. Damit wären sie in der Lage, Überweisungen selbstständig freizugeben, ohne dass das Opfer es bemerkt. Die Commerzbank betont: Echte Bankmitarbeiter fragen niemals per E-Mail nach dieser Grafik.

So erkennen Sie die Falle

Trotz professioneller Aufmachung lassen sich die Betrugsversuche entlarven. Typische Warnsignale sind:
* Die unpersönliche Anrede (“Sehr geehrte/r Kunde/in”).
* Fehlerhafte Grammatik in den Detailtexten.
* Absenderadressen, die nichts mit der offiziellen Bank-Domain zu tun haben.

Sicherheitsexperten raten zu diesen Maßnahmen:
* Keine Links in E-Mails anklicken. Rufen Sie das Online-Banking immer manuell über den Browser oder die offizielle App auf.
* Verdächtige Mails unkommentiert in den Spam-Ordner verschieben. So lernen die Filter, diese Muster besser zu erkennen.
* Bei Unsicherheit direkt die Bank-Hotline anrufen.

Sollten Sie Daten bereits eingegeben haben, handeln Sie schnell: Sperren Sie den Online-Banking-Zugang umgehend über den Sperr-Notruf oder direkt bei Ihrer Bank.

Ein branchenweites Problem

Die Attacke auf Commerzbank-Kunden ist kein Einzelfall. Ähnliche Wellen wurden in den letzten Tagen auch gegen Kunden der Volksbanken, der Comdirect und gegen PayPal-Nutzer beobachtet.

Kriminelle nutzen ein saisonales Muster: In der hektischen Vor- und Nachweihnachtszeit tätigen viele Menschen vermehrt Online-Transaktionen und sind unaufmerksamer. Die Integration von KI-Tools erlaubt es den Betrügerbanden zudem, ihre E-Mails immer besser anzupassen und sprachliche Fehler zu minimieren.

Was kommt als Nächstes? Der Trend geht zu SMS

Für die kommenden Wochen erwarten Analysten eine Verlagerung der Taktik. Da E-Mail-Provider ihre Spam-Filter nachrüsten, weichen Kriminelle zunehmend auf SMS aus – sogenanntes “Smishing”.

Hierbei erhalten Kunden SMS-Nachrichten, die angeblich über ablaufende Registrierungen informieren. Es ist wahrscheinlich, dass bald Nachrichten folgen, die sich auf “neue Sicherheitsbestimmungen zum Jahreswechsel” berufen. Bleiben Sie auch bei SMS mit Links skeptisch und suchen Sie im Zweifel den direkten Kontakt zur Bank.

PS: Smishing per SMS wird laut Experten zunehmen – Links in SMS können dieselbe Falle darstellen wie falsche E‑Mails. Laden Sie die kompakte Anti‑Phishing‑Checkliste herunter: kurze Warnsignale, wie Sie verdächtige SMS sofort erkennen, und Schritt‑für‑Schritt‑Anweisungen zum Sperren und Melden. Enthält auch Vorlagen für die Meldung bei Ihrer Bank und der Verbraucherzentrale. Kostenlos, praxisorientiert und sofort anwendbar. Jetzt Anti‑Phishing‑Checkliste anfordern