Consorsbank schaltet SecurePlus-App ab – Phishing-Welle nutzt Verwirrung

Die Consorsbank verlagert die TAN-Generierung in ihre Haupt-App. Verbraucherschützer warnen vor einer Welle gezielter Betrugsversuche, die die Umstellung ausnutzt.

Nürnberg. Kunden der Consorsbank müssen sich auf eine grundlegende Änderung beim Online-Banking einstellen. Die Direktbank stellt ihr Sicherheitsverfahren um und schaltet die bisherige separate SecurePlus-App ab. Alle Authentifizierungsfunktionen werden in die Hauptbanking-App integriert. Diese technische Migration ist jedoch zugleich Auslöser für eine aktuelle Phishing-Kampagne, wie die Verbraucherzentrale am Dienstag warnte.

Eine App statt zwei: Das Ende von SecurePlus

Bislang nutzten Kunden zwei Apps: eine für die Kontoführung und die SecurePlus-App zur Erstellung von Transaktionsnummern (TANs). Diese „Zwei-App-Strategie“ galt lange als Sicherheitsstandard, wurde aber oft als umständlich kritisiert.

Nun vollzieht die Bank die Kehrtwende. Ziel ist eine integrierte Lösung: Die Consorsbank-App übernimmt künftig sowohl die Kontoverwaltung als auch die Freigabe von Überweisungen per Gerätebindung. Die Abschaltung der SecurePlus-App, ursprünglich für November 2025 geplant, wurde auf das erste Halbjahr 2026 verschoben. Die Umstellung läuft jedoch bereits jetzt auf Hochtouren. Wer sie nicht vornimmt, riskiert später Einschränkungen beim Banking.

Betrüger nutzen aktuell Umstellungen wie die Abschaltung der SecurePlus‑App gezielt für täuschend echte Phishing‑Mails. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails erkennen, verdächtige Links sicher prüfen und Ihr Online‑Banking sofort schützen. Der Leitfaden beschreibt auch, wie Sie offizielle Benachrichtigungen erkennen und welche Einstellungen in Ihrer Banking‑App sinnvoll sind. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen

Dringende Warnung vor Betrugs-Mails

Genau diese Verunsicherung nutzen derzeit Cyberkriminelle aus. Die Verbraucherzentrale meldete am 6. Januar eine gezielte Phishing-Welle. Die Betrüger verschicken E-Mails mit Betreffzeilen wie „WICHTIG: Handlungsbedarf bei Ihrem SecurePlus-Verfahren“.

Die Falschmails weisen typische Merkmale auf:
* Falsche Dringlichkeit: Sie behaupten, das SecurePlus-Verfahren werde „sofort eingestellt“ oder das Konto innerhalb von 24 Stunden gesperrt.
* Schadlinks: Buttons wie „Jetzt Aktualisierung starten“ leiten auf gefälschte Login-Seiten, die Zugangsdaten abfischen.
* Unpersönliche Ansprache: Statt des Namens steht oft nur „Sehr geehrter Kunde“.

Sicherheitsexperten betonen: Seriöse Banken fordern niemals per E-Mail-Link zur Umstellung von Sicherheitsverfahren auf. Die legitime Migration erfolgt ausschließlich im gesicherten Bereich der offiziellen App oder Webseite.

So funktioniert das neue Verfahren

Der Wechsel bedeutet das Aus für den separaten TAN-Generator. Das neue Modell setzt voll auf die Gerätebindung an das Smartphone des Kunden.
1. Aktualisierung: Die neueste Version der Consorsbank-App ist Voraussetzung.
2. Aktivierung: In den App-Einstellungen muss die Freigabefunktion aktiviert werden. Dies bindet das Smartphone als vertrauenswürdiges Gerät an das Konto.
3. Freigabe: Logins und Überweisungen bestätigen Kunden künftig direkt in der Banking-App – per Biometrie (FaceID, Fingerabdruck) oder einer App-PIN.

Kunden, die kein Smartphone nutzen möchten, können weiterhin auf einen physischen TAN-Generator zurückgreifen. Sie sind von der App-Umstellung nicht betroffen.

Branchentrend: Integration statt Zwei-Faktor-Zwang

Der Schritt der Consorsbank folgt einem klaren Trend im deutschen Bankensektor. Immer mehr Institute ersetzen separate TAN-Apps durch integrierte „App-to-App“-Lösungen. Hintergrund sind strengere EU-Vorgaben zur starken Kundenauthentifizierung (SCA) nach der Zahlungsdiensterichtlinie PSD2. Gleichzeitig soll die Nutzererfahrung (UX) verbessert werden.

Doch genau diese Übergangsphase ist ein kritisches Einfallstor für Betrüger. „Umstellungen dieser Größenordnung sind zuverlässige Auslöser für kriminelle Aktivitäten“, analysieren Cybersicherheitsexperten. „Die Täter wissen, dass Kunden mit Kommunikation über die Änderung rechnen und daher eher auf gefälschte Hinweise hereinfallen.“

Die Consorsbank wird die SecurePlus-App in den kommenden Monaten vollständig abschalten. Die Bank rät ihren Kunden, den Wechsel proaktiv in den App-Einstellungen vorzunehmen. Das schützt nicht nur vor Zugangsproblemen, sondern entzieht auch den Phishing-Mails, die mit der Angst vor Kontosperrungen spielen, die Grundlage.

Sicherheitshinweis: Klicken Sie niemals auf Links in E-Mails zur SecurePlus-Umstellung. Prüfen Sie stattdessen Nachrichten Ihrer Bank stets im gesicherten Postfach der offiziellen App oder auf der Webseite.

PS: Wenn Sie sich dauerhaft gegen Banking‑Phishing wappnen möchten, lohnt sich ein Blick in den Gratis‑Guide. Er erklärt die psychologischen Tricks der Täter (z. B. falsche Dringlichkeit, gefälschte Absender), zeigt reale Beispielmails und listet sofort umsetzbare Schutzmaßnahmen für Smartphone, E‑Mail und Ihre App‑Einstellungen. Enthalten sind Handlungsvorlagen für den Verdachtsfall, damit Sie schnell und richtig reagieren. Anti‑Phishing‑Guide gratis anfordern