Deutsche Bank: Neue Phishing-Welle nutzt QR-Codes und Drucktaktiken

Eine neue Serie hochprofessioneller Phishing-Angriffe zielt gezielt auf Kunden der Deutschen Bank ab. Cyberkriminelle setzen auf täuschend echte E-Mails und die neue Gefahr des QR-Code-Phishings, um an sensible Bankdaten zu gelangen.

Die Betrüger verschicken derzeit gefälschte Mitteilungen mit dem Betreff „Wichtige Systemaktualisierung für 2026“. Sie geben vor, das Online-Banking werde „noch sicherer, schneller und intelligenter“ und eine Migration stehe an. Unter Druck gesetzt werden die Empfänger durch die Androhung von Kontoeinschränkungen, falls sie nicht bis zu einer Frist über einen Button bestätigen. Diese psychologische Drucktaktik ist typisch für modernes Social Engineering und soll zu unüberlegten Klicks verleiten.

Die perfekte Tarnung: Fehlerfreies Deutsch und gefälschtes Design

Die Professionalität der Angreifer ist bemerkenswert hoch. Die E-Mails sind in fehlerfreiem Deutsch verfasst und imitieren das Corporate Design der Bank täuschend echt. Dennoch gibt es verräterische Merkmale: Oft fehlt die persönliche Anrede, stattdessen wird mit „Sehr geehrte Kundin, sehr geehrter Kunde“ gearbeitet. Der entscheidende Hinweis ist meist die Absender-E-Mail-Adresse, die nicht von der offiziellen Domain der Deutschen Bank stammt.

QR-Code-Phishing (Quishing) ist gefährlicher, weil die Ziel-URL auf dem Smartphone nicht sofort sichtbar ist und viele Sicherheitsfilter umgangen werden. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie betrügerische E-Mails und gefälschte QR-Codes erkennen, welche psychologischen Tricks Täter nutzen und welche Sofortmaßnahmen Konten schützen. Praktische Checklisten und Handlungsempfehlungen helfen Ihnen sofort weiter. Anti-Phishing-Paket jetzt kostenlos herunterladen

Neben der angeblichen Systemaktualisierung nutzen die Kriminellen weitere Vorwände. Dazu zählen auslaufende Sicherheitszertifikate für das photoTAN-Verfahren, notwendige Telefonnummern-Verifizierungen oder die Aktualisierung von Stammdaten. Das Ziel ist stets dasselbe: Login-Daten, persönliche Informationen und Transaktionsnummern (TANs) zu erbeuten.

„Quishing“: Die tückische QR-Code-Falle

Eine besonders gefährliche Weiterentwicklung ist das sogenannte „Quishing“. Hier werden die Opfer aufgefordert, einen QR-Code zu scannen, der direkt auf eine betrügerische Webseite führt. Die Gefahr: Die Ziel-URL ist auf dem Smartphone nicht sofort sichtbar. Sogar gefälschte Briefe mit QR-Codes werden verschickt. Diese Methode umgeht viele E-Mail-Sicherheitsfilter und stellt eine neue Herausforderung dar.

Experten warnen, dass diese Angriffe keine Einzelfälle sind. Sie stellen eine branchenweite Bedrohung für alle Finanzinstitute und ihre Kunden dar. Die zunehmende Digitalisierung bietet Cyberkriminellen eine stetig wachsende Angriffsfläche.

So schützen Sie sich vor den Betrugsversuchen

Die Deutsche Bank betont: Sie wird Kunden niemals per E-Mail auffordern, Passwörter oder TANs über einen Link einzugeben. Offizielle Mitteilungen erfolgen über das gesicherte Online-Banking-Portal oder das digitale Postfach.

Bei verdächtigen E-Mails gelten klare Regeln:
* Nicht klicken: Öffnen Sie keine Links oder Anhänge unbekannter Herkunft.
* Keine Daten eingeben: Geben Sie Zugangsdaten nie auf einer Seite ein, die Sie per E-Mail-Link erreicht haben.
* Direkt einloggen: Rufen Sie die Bank-Webseite immer manuell im Browser auf oder nutzen Sie die offizielle App.
* E-Mail löschen: Verschieben Sie die Nachricht in den Spam und löschen Sie sie.

Sollten Sie bereits Daten preisgegeben haben, handeln Sie sofort: Kontaktieren Sie umgehend die Deutsche Bank zur Kontosperrung und erstatten Sie Anzeige bei der Polizei. In der digitalen Welt bleiben Wachsamkeit und ein gesundes Misstrauen die wirksamsten Werkzeuge.

PS: Hatten Sie bereits verdächtige E-Mails oder wollen Sie vorbeugen? Der kostenlose Report zeigt die aktuell gefährlichsten Hacker-Methoden (inkl. Quishing), erklärt die psychologischen Angriffsstrategien und liefert eine praxisnahe 4-Schritte-Strategie samt Checklisten für Privatpersonen und Unternehmen. Sofort umsetzbare Maßnahmen helfen, Konten und Mitarbeiter zu schützen. Jetzt Anti-Phishing-Guide anfordern