Consorsbank-Kunden: Neue Phishing-Welle nutzt SecurePlus-App

Eine neue Welle raffinierter Betrugsversuche zielt auf Kunden der Consorsbank ab. Kriminelle nutzen das SecurePlus-Verfahren als Einfallstor, um sensible Bankdaten abzugreifen. Verbraucherschützer und Sicherheitsanalysten bestätigen die massive Kampagne.

Die Angriffe zeichnen sich durch hohe technische Qualität und psychologisch ausgefeilte Druckmittel aus. Selbst erfahrene Nutzer können verunsichert werden. Experten mahnen zur höchsten Vorsicht bei E-Mails und SMS, die scheinbar von der Direktbank stammen.

Die Betrüger setzen auf zwei spezifische Szenarien. Im ersten Fall erhalten Kunden E-Mails, die einen angeblich bevorstehenden Ablauf der SecurePlus-App oder eines Sicherheitszertifikats behaupten. Eine sofortige „Erneuerung“ sei nötig, um den Banking-Zugriff nicht zu verlieren. Oft ist eine Frist von nur wenigen Stunden gesetzt, um maximalen Druck aufzubauen.

Phishing-Angriffe mit gefälschten Bankseiten und Ablaufandrohungen sorgen aktuell für hohe Verluste — Täter registrieren oft neue Geräte für das SecurePlus‑Verfahren und kapern so Transaktionsfreigaben. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung: Wie Sie gefälschte Mails und manipulierte Links erkennen, welche Sofortmaßnahmen bei Verdacht nötig sind und wie Sie Konten effektiv schützen. Anti‑Phishing‑Paket kostenlos herunterladen

Das zweite Szenario nutzt bürokratische Vorwände. Unter dem Deckmantel gesetzlicher Vorschriften oder angeblicher AGB-Änderungen zum Jahreswechsel werden Kunden zur Daten-„Verifizierung“ aufgefordert. Der eigentliche Zweck: Sie auf eine gefälschte Webseite zu locken.

Dort fragen die Täter Zugangsdaten wie Kontonummer und PIN ab – aber auch vollständige Adressdaten. Sicherheitsforscher warnen: Mit diesen Informationen könnten Kriminelle ein neues Gerät für das SecurePlus-Verfahren registrieren. Hätten sie erst einmal die Kontrolle über die Transaktionsfreigaben, könnten sie Konten in Echtzeit leerräumen.

So erkennen Sie die Fälschungen

Die Qualität der Phishing-Mails hat ein neues Niveau erreicht. Klassische Rechtschreibfehler sind dank KI-Tools oft verschwunden. Doch es gibt verräterische Merkmale:

• Der Absender: Der Anzeigename mag „Consorsbank Sicherheitsteam“ lauten. Die tatsächliche E-Mail-Adresse dahinter entpuppt sich jedoch oft als kryptisch und hat nichts mit der offiziellen Domain consorsbank.de zu tun.
• Die Links: Buttons mit Aufschriften wie „Jetzt aktualisieren“ führen auf fremde Domains. Die echte Zieladresse zeigt sich, wenn man mit der Maus darüberfährt oder auf dem Smartphone lange draufdrückt.
• Die Aufforderung: Die Consorsbank warnt: Ihre Mitarbeiter fordern niemals per E-Mail oder SMS dazu auf, sich direkt über einen Link einzuloggen oder TANs preiszugeben. Solche Nachrichten sind per Definition verdächtig.
• Die Anrede: Eine unpersönliche Anrede wie „Sehr geehrter Kunde“ statt des Namens ist nach wie vor ein häufiges Alarmzeichen.

Dringende Verhaltensregeln: So schützen Sie sich

Was tun, wenn eine verdächtige Nachricht landet? Der wichtigste Rat der Experten lautet: Nicht interagieren.

• Löschen oder verschieben: Die E-Mail unkommentiert in den Spam-Ordner verschieben oder direkt löschen.
• Offiziellen Weg nutzen: Bei Unsicherheit die offizielle Banking-App öffnen oder die Webseite der Bank manuell im Browser aufrufen. Echte Mitteilungen finden sich im persönlichen Postfach dort.
• Im Ernstfall sofort handeln: Wer bereits auf einen Link geklickt und Daten eingegeben hat, muss sofort handeln. Das Online-Banking ist rund um die Uhr über den bundesweiten Sperr-Notruf 116 116 zu sperren. Parallel ist der Kundenservice der Consorsbank zu kontaktieren.
• Meldestelle informieren: Verdächtige E-Mails können an die offizielle Security-Adresse der Bank weitergeleitet werden. Das hilft, die Phishing-Seiten schneller vom Netz zu nehmen.

Warum gerade jetzt? Saisonale Muster im Cybercrime

Die aktuelle Warnung überrascht Experten nicht. Phishing-Kampagnen folgen zyklischen Mustern. Feiertage und der Jahreswechsel sind Hochkonjunkturphasen für Kriminelle.

In diesen Zeiten ist die Erreichbarkeit von Bankmitarbeitern oft eingeschränkt. Nutzer sind durch Urlaubsstress oder administrative Aufgaben leichter zu verunsichern. Die Täter nutzen diese Schwachstelle gezielt aus.

Neben der Consorsbank geraten auch Kunden anderer großer Direktbanken ins Visier. Die Angriffsmuster sind ähnlich: Statt die technische Verschlüsselung zu knacken, setzen die Täter auf Social Engineering – die Manipulation des Menschen vor dem Bildschirm.

Was 2026 droht: Smishing und KI-Stimmen

Mit dem Jahreswechsel rechnen Analysten mit weiter hoher Angriffsintensität. Die Taktiken werden sich voraussichtlich verschieben:

• Smishing: Phishing per SMS gewinnt an Bedeutung. Da Smartphones oft weniger Filter haben und SMS eine hohe Aufmerksamkeit genießen, ist das Gefahrenpotenzial hier besonders groß.
• Vishing: Die Nutzung von KI-generierten Stimmen im Telefonbetrug könnte zunehmen. Kombiniert mit gestohlenen Daten, könnten Kunden so zur Freigabe von Transaktionen bewegt werden.

Für Bankkunden wird ein gesundes Misstrauen gegenüber jeder unaufgeforderten digitalen Kontaktaufnahme zur wichtigsten Sicherheitsmaßnahme des neuen Jahres. Bis die Institute ihre technischen Abwehrmaßnahmen weiter anpassen, bleibt die Wachsamkeit des Nutzers die letzte Verteidigungslinie.

PS: Smishing- und Vishing-Angriffe sind auf dem Vormarsch — viele Opfer merken erst, wenn es zu spät ist. Der Gratis‑Guide erklärt, wie Sie betrügerische SMS und manipulative Anrufskripte zuverlässig erkennen, welche Sofortmaßnahmen Kontosperrung und Schadensbegrenzung auslösen und wie Sie Phishing‑Seiten melden. Praktische Checkliste inklusive. Jetzt Anti‑Phishing‑Paket anfordern