Deutsche Bank, Consorsbank, Targobank: Kunden im Visier koordinierter Phishing-Welle

Eine massive, koordinierte Phishing-Offensive zielt zu Jahresbeginn gezielt auf Kunden deutscher Großbanken ab. Betroffen sind vor allem Kontoinhaber der Deutschen Bank, Consorsbank und Targobank. Sicherheitsexperten warnen vor einer neuen Qualität der Angriffe, die durch psychologisch raffinierte Druckmethoden und täuschend echte Fälschungen auffallen.

Innerhalb der letzten 72 Stunden verzeichneten Verbraucherschützer einen dramatischen Anstieg der Betrugsversuche. Die Täter nutzen aktuelle Themen wie angebliche Sicherheitsupdates oder Verfahrensanpassungen als Köder. Ihr Ziel: Sie wollen an Login-Daten und Transaktionsnummern (TANs) gelangen, um Konten zu plündern.

Deutsche Bank: Das Ultimatum mit der Telefonnummer

Besonders aggressiv attackieren Cyberkriminelle aktuell Kunden der Deutschen Bank. Seit Anfang Januar kursieren Tausende gefälschte E-Mails mit Betreffzeilen wie „Bestätigung Ihrer primären Telefonnummer“. Darin wird behauptet, neue EU-Sicherheitsvorschriften (häufig fälschlich „PSD3“ genannt) erforderten eine sofortige Bestätigung.

Den Empfängern wird ein Ultimatum von oft nur 48 Stunden gestellt. Danach drohe angeblich die Sperrung des Online-Bankings oder kostenpflichtige Entsperrung. Der enthaltene Link führt auf eine perfekt nachgebaute Login-Seite der Bank. Wer dort seine Daten eingibt, übergibt den Betrügern nicht nur den Zugang, sondern oft auch den zweiten Faktor für Überweisungen.

Passend zum Thema Phishing: Cyberkriminelle nutzen zunehmend KI und gezielten psychologischen Druck, um selbst vorsichtige Bankkunden zur Preisgabe sensibler Daten zu bewegen. Das kostenlose Anti‑Phishing‑Paket erklärt die gängigen Manipulationsmuster, zeigt die verräterischen Merkmale gefälschter Mails und liefert eine praktische Checkliste, mit der Sie Links, Absenderadressen und TAN‑Anfragen schnell prüfen können. Gratis‑Download per E‑Mail. Anti‑Phishing‑Paket jetzt sichern

Consorsbank und Targobank: Sicherheitsmythen als Köder

Parallel läuft eine Angriffswelle gegen die Consorsbank. Hier spielen die Täter mit dem bekannten SecurePlus-Verfahren. In täuschend echten Mails wird behauptet, dieses Verfahren werde eingestellt oder aktualisiert. Ohne sofortige „Bestätigung“ über einen Link sei kein Zugriff mehr auf Depot oder Konto möglich.

Auch Targobank-Kunden erhalten gefälschte „Wichtige Sicherheitsmitteilungen“. Diese suggerieren ungeklärte Aktivitäten oder Systemumstellungen, die eine sofortige Legitimation erfordern. Verbraucherschützer stufen diese Mails als besonders gefährlich ein, da sie oft personalisierte Elemente enthalten, die über simple Massenmailings hinausgehen.

KI macht Betrug perfekt: So erkennen Sie die Fälschung

Die Qualität der Phishing-Mails hat sich laut Experten deutlich erhöht. Wo früher holpriges Deutsch und Layoutfehler auffielen, erzeugen Kriminelle heute mit KI-Tools fehlerfreie, stilistisch einwandfreise Texte. Logos, Schriftarten und sogar Impressums-Fußzeilen werden originalgetreu kopiert.

Doch es gibt verräterische Merkmale:
* Der Absender: Der Anzeigename mag „Deutsche Bank Sicherheitsteam“ lauten. Die tatsächliche E-Mail-Adresse dahinter ist jedoch oft eine kryptische Privatadresse oder eine fremde Domain.
* Die Dringlichkeit: Echte Banken setzen Kunden nie unter Zeitdruck von 24-48 Stunden für Sicherheitsupdates.
* Der Link: Fahren Sie mit der Maus über jeden Button (ohne zu klicken). Die angezeigte Ziel-URL führt bei Phishing-Angriffen niemals auf die echte Bankdomain (z.B. deutsche-bank.de).

Warum gerade jetzt? Die Strategie der Kriminellen

Der konzentrierte Angriff zu Jahresbeginn ist taktisch klug. Im Januar erhalten Kunden viele legitime Mitteilungen: Jahressteuerbescheinigungen, AGB-Updates oder Vertragsänderungen. In dieser Flut sinkt die Aufmerksamkeit, die Bereitschaft, auf „Wichtiges“ zu klicken, steigt.

Die aktuelle Welle ist breit angelegt. Neben den Banken warnten Verbraucherschützer kürzlich auch vor Angriffen auf PayPal-Nutzer („Kontoeinschränkung“) und AOK-Versicherte („Rückerstattung“). Verschiedene Tätergruppen nutzen offenbar dieselben technischen Infrastrukturen und Phishing-Kits.

Die betroffenen Institute betonen unisono: Echte Banken fordern niemals per E-Mail oder SMS zur Eingabe von Login-Daten auf oder schicken Links zur Freigabe von Sicherheitsverfahren. Alle legitimen Prozesse laufen ausschließlich in der gesicherten Banking-App oder nach eigenem Login auf der Website ab.

Was tun bei Verdacht? Vier goldene Regeln

Die Angriffswelle wird voraussichtlich anhalten oder sich auf weitere Institute wie Sparkassen ausweiten. Die Täter passen ihre Vorwände dynamisch an.

So schützen Sie sich:
1. Nicht reagieren: Klicken Sie auf keinen Link und öffnen Sie keine Anhänge verdächtiger Mails.
2. Eigenständig prüfen: Melden Sie sich nur über Ihre offizielle Banking-App oder durch manuelle Eingabe der Webadresse an, um Nachrichten im gesicherten Postfach zu checken.
3. Melden: Leiten Sie Phishing-Versuche an die Meldeadresse Ihrer Bank oder an phishing@verbraucherzentrale.de weiter.
4. Im Ernstfall handeln: Haben Sie Daten preisgegeben, sperren Sie umgehend den Online-Zugang über Ihre Bank und erstatten Sie Anzeige bei der Polizei.

Die Digitalisierung bringt Komfort, erfordert 2026 aber auch ein gesundes Misstrauen gegenüber jeder digitalen Aufforderung zum sofortigen Handeln.

PS: Haben Sie den Verdacht, dass Sie auf eine Phishing‑Mail hereingefallen sind? Der Experten‑Leitfaden im Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie Ihr Konto sofort sichern, welche Meldungen Sie an Bank und Verbraucherschutz senden sollten und wie Sie Beweise sammeln. Inklusive Vorlagen für Melde‑E‑Mails und konkreten Sofortmaßnahmen. Anti‑Phishing‑Paket jetzt herunterladen