Consorsbank: Phishing-Welle zielt auf SecurePlus-App

Eine raffinierte Phishing-Kampagne nutzt aktuell eine offizielle Mitteilung der Consorsbank aus, um Kunden ihre Zugangsdaten zu entlocken. Die Betrüger zielen dabei gezielt auf das Zwei-Faktor-Verfahren SecurePlus ab.

Die Angriffe fallen mit einer aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammen, das einen dramatischen Anstieg von Cyberangriffen auf Bankkunden in ganz Deutschland feststellt. Diese neue Phishing-Welle ist besonders tückisch: Sie gibt sich als offizielle Benachrichtigung der Bank über Änderungen am Login-Verfahren aus. Die professionell gestalteten Nachrichten erzeugen einen falschen Handlungsdruck, der Kunden dazu verleiten soll, ihre Kontodaten preiszugeben.

So funktioniert der perfide Betrug

Im Kern der Attacke stehen E-Mails mit alarmierenden Betreffzeilen wie „WICHTIG: Handlungsbedarf bei Ihrem SecurePlus-Verfahren“. Die Nachrichten behaupten fälschlich, ein sofortiges System-Update sei nötig, um den vollen Zugang zum Konto zu behalten. Ein enthaltenener Link führt auf eine täuschend echte, gefälschte Website, die das originale Consorsbank-Login nachahmt.

Passend zum Thema Phishing-Attacken: Viele Betrugsfälle nutzen genau diese psychologischen Kniffe, um Vertrauen zu gewinnen und Dringlichkeit zu erzeugen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Login‑Seiten erkennen, welche Alarmzeichen besonders wichtig sind und wie Sie im Ernstfall sofort richtig reagieren. Zusätzlich gibt es fertige Checklisten für E‑Mails und Telefonate sowie praxisnahe Beispiele, mit denen Sie Ihre Sicherheit sofort verbessern. Anti‑Phishing‑Paket jetzt herunterladen

Dort werden Kunden aufgefordert, ihre Kontonummer, ihr Passwort und – entscheidend – sensible Daten zur SecurePlus-App einzugeben. Diese Informationen gelangen direkt in die Hände der Angreifer. Sie können damit unbefugt auf die Konten zugreifen, Überweisungen tätigen und Geld stehlen. Oft nutzen die Kriminellen fortgeschrittene Techniken, etwa scheinbar legitime Subdomains oder automatische Weiterleitungen zur echten Bankseite, nachdem die Daten abgegriffen wurden.

Psychologische Tricks: Vertrauen und Dringlichkeit ausnutzen

Die psychologische Manipulation macht diese Kampagne so effektiv. Indem die Betrüger ein echtes Sicherheitstool – die SecurePlus-App – erwähnen, nutzen sie den Wunsch der Kunden aus, ihre Bankdaten zu schützen. Die Nachrichten sind darauf ausgelegt, Panik zu erzeugen. Sie drohen mit Kontosperrungen, falls nicht sofort gehandelt wird. Diese erzeugte Dringlichkeit ist ein klassisches Phishing-Mittel, um die Empfänger zu überrumpeln, bevor sie die Nachricht genau prüfen können.

Die Strategie zielt auf einen paradoxen Effekt ab: Gerade sicherheitsbewusste Menschen werden zu Opfern, weil sie auf eine vermeintlich legitime Sicherheitswarnung verantwortungsvoll reagieren wollen. Der Einsatz von offiziellem Branding und einem professionellen Ton senkt die Hemmschwelle selbst bei digital versierten Nutzern.

Teil eines nationalen Trends: Behörden warnen vor Cyber-Gefahr

Der gezielte Angriff auf Consorsbank-Kunden ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Das BSI warnte erst letzte Woche vor der wachsenden Raffinesse und Häufigkeit von Cyberangriffen auf deutsche Bankkunden. BSI-Präsidentin Claudia Plattner betonte, dass Angreifer trotz erheblicher Sicherheitsinvestitionen der Finanzinstitute häufig Erfolg hätten.

Daten einer Umfrage des Bankenverbands aus dem Spätjahr 2025 unterstreichen das Ausmaß des Problems: Fast ein Viertel der Deutschen wurde innerhalb von zwei Jahren Opfer eines erfolgreichen oder versuchten Online-Betrugs. Die häufigsten Angriffsvektoren betrafen Online-Shopping, Identitätsdiebstahl und Phishing, das für 30 Prozent der Vorfälle verantwortlich war. Experten warnen, die Attacken würden zunehmend „ungeheuer gewieft“ und träfen Menschen aller Altersgruppen.

So erkennen Sie den Betrug – und schützen sich

Wachsamkeit ist die wirksamste Verteidigung. Consorsbank-Kunden sollten auf diese Warnsignale achten:

• Unpersönliche Ansprache: Betrügerische E-Mails nutzen oft generische Anreden wie „Sehr geehrte/r Kundin/Kunde“.
• Dringlicher Handlungsaufruf: Seien Sie misstrauisch bei Nachrichten, die bei Untätigkeit mit sofortigen Konsequenzen drohen.
• Links in E-Mails: Klicken Sie niemals auf Links in E-Mails, die Sie zum Login oder zur Kontobestätigung auffordern. Die Consorsbank weist darauf hin, dass sie niemals nach Ihrer SecurePlus-PIN auf der Website oder per E-Mail fragen wird – diese PIN wird ausschließlich in der App zur TAN-Generierung verwendet.
• Absenderadresse prüfen: Sehen Sie sich die E-Mail-Adresse des Absenders genau an. Betrüger nutzen oft Adressen, die der offiziellen ähneln, aber nicht identisch sind.

Der wichtigste Grundsatz lautet: Rufen Sie Ihr Online-Banking niemals über einen Link aus einer E-Mail oder SMS auf. Geben Sie die offizielle Webadresse der Bank stets manuell in den Browser ein oder nutzen Sie die offizielle Consorsbank-App aus dem App-Store.

Sollten Sie den Verdacht haben, Opfer eines Phishing-Angriffs geworden zu sein, handeln Sie sofort. Kontaktieren Sie die Consorsbank umgehend über die offizielle Notfall-Hotline (0911 / 369–30 00), um Ihren Online-Zugang und alle zugehörigen Karten sperren zu lassen. Eine schnelle Meldung ist entscheidend, um finanzielle Verluste zu begrenzen und die Ermittlungen zu unterstützen.

PS: Wenn Sie Finanzdaten schützen wollen, hilft ein schneller Schutzplan. Der Gratis‑Guide zur Hacker‑Abwehr zeigt praxisnahe Maßnahmen — von sicheren Login‑Gewohnheiten und Erkennung gefälschter Domains bis zur Unterbindung automatischer Weiterleitungen auf betrügerische Seiten. Er ist ideal für Bankkunden und alle, die im Netz regelmäßig sensible Daten nutzen, und enthält klare Handlungsanweisungen für den Notfall. Jetzt Anti‑Phishing‑Guide sichern