Deutsche Bank und Volksbanken: Phishing-Welle trifft Kunden zum Jahreswechsel

Eine massive Phishing-Welle rollt über Deutschland hinweg. Kriminelle nutzen die Feiertagsruhe gezielt aus, um Kunden der Deutschen Bank und der Volksbanken Raiffeisenbanken auszutricksen. Verbraucherschützer mahnen heute zur höchsten Wachsamkeit.

Die Angreifer setzen auf administrative Vorwände rund um den Jahreswechsel. Sie locken mit angeblichen AGB-Änderungen, ablaufenden Sicherheitsverfahren oder notwendigen Re-Validierungen vor dem 1. Januar. Ihre Strategie ist perfide: Die Angst vor einem gesperrten Konto über die geschlossenen Feiertage soll Nutzer zu unüberlegten Klicks verleiten.

Kunden der Deutschen Bank erhalten gefälschte E-Mails mit Betreffzeilen wie “Wichtiges Sicherheitsupdate” oder Referenznummern wie “REF966#“. Darin wird ein zwingendes Systemupdate behauptet, um das Online-Banking 2026 weiter nutzen zu können. Wer nicht sofort über einen Link bestätige, riskiere eine Zugangssperre.

Parallel zielt eine Variante spezifisch auf das photoTAN-Verfahren ab. Dort wird vorgegeben, die Registrierung für die App laufe ab. Die gefälschten Seiten sind täuschend echt gestaltet. Typische Erkennungsmerkmale sind laut Verbraucherzentrale NRW die unpersönliche Anrede (“Sehr geehrter Kunde”) und massive Zeitdruck-Formulierungen.

Passend zum Thema Online‑Banking-Phishing: Viele Angreifer zielen gezielt auf photoTAN, SecureGo und ähnliche Sicherheitsverfahren – sie setzen auf gefälschte Mails und Smishing, um durch Zeitdruck TANs oder Login‑Daten zu erhaschen. Das kostenlose Anti‑Phishing‑Paket erklärt die aktuellsten Maschen, zeigt klare Erkennungsmerkmale und liefert eine praxisnahe 4‑Schritte-Checkliste, mit der Sie sich sofort schützen können. Lesen Sie die Schritte, drucken Sie die Checkliste aus und bewahren Sie Ruhe in kritischen Situationen. Anti-Phishing-Paket jetzt herunterladen

Volksbanken: Locken mit neuem “VR-Dashboard”

Auch die Genossenschaftsbanken stehen unter Beschuss. Eine aktuelle Masche lockt mit einem angeblich neuen “VR-Dashboard“, das ein besseres Nutzererlebnis und mehr Sicherheit verspricht. Zur Aktivierung müsse sich der Kunde nur verifizieren – ein klassischer Trick.

Noch aggressiver sind Nachrichten zur VR SecureGo plus-App. Hier wird behauptet, die App müsse dringend aktualisiert werden, sonst werde das Sicherheitsverfahren deaktiviert. Da die App für Transaktionen essenziell ist, fällt die Reaktionsbereitschaft oft hoch aus. Achten Sie auf fehlende Leerzeichen in der Anrede oder dubiose Absenderadressen.

Warum die Angriffe jetzt so gefährlich sind

Der Zeitpunkt ist psychologisch klug gewählt. Zum Jahresende sind administrative Fristen alltäglich. Eine Mail zur “Aktualisierung zum 01.01.2026” wirkt daher plausibel. Zudem verlagert sich der Angriff zunehmend auf SMS (Smishing). Da Banken tatsächlich SMS für TANs nutzen, ist die Verwechslungsgefahr auf dem Smartphone besonders groß.

Experten beobachten eine qualitative Verschiebung. Es handelt sich nicht mehr um schlecht übersetzte Massen-Mails, sondern um gezieltes Social Engineering. Die Angriffe zielen vermehrt auf die Sicherheitsverfahren selbst (PhotoTAN, SecureGo) und nicht mehr nur auf Login-Daten.

So schützen Sie sich richtig

Die wichtigsten Regeln im Überblick:

• Ruhe bewahren: Banken fordern niemals per E-Mail oder SMS zur Eingabe von TANs oder persönlichen Daten über einen Link auf.
• Direkt zur App: Öffnen Sie stets die offizielle Banking-App oder tippen Sie die Webadresse manuell ein. Nutzen Sie niemals Links aus Nachrichten.
• Absender prüfen: Eine E-Mail Ihrer Bank endet nicht auf “@gmail.com” oder ähnlichen kryptischen Domains.
• Im Zweifel anrufen: Wenden Sie sich bei Unsicherheit an Ihre Bank – über die bekannte Telefonnummer, nicht die in der Mail angegebene.

Die Phishing-Welle wird voraussichtlich nicht mit Silvester enden. Für Januar rechnen Experten mit neuen Narrativen wie “Jahressteuerbescheinigung” oder “Überprüfung von Daueraufträgen”. Bleiben Sie wachsam.

Übrigens: Wer Phishing ernst nimmt, erkennt auch neue Narrative wie “Jahressteuerbescheinigung” oder manipulierte VR‑Dashboard‑Mails schneller. Der kostenlose Guide zeigt konkrete Gegenmaßnahmen für Privatpersonen und kleine Unternehmen, inklusive Vorlagen, Praxisbeispielen und einer simplen Checkliste für Telefon‑ und SMS‑Betrug. Sofort umsetzbare Tipps reduzieren das Risiko, auf gefälschte Links oder Smishing hereinzufallen – ideal, um Familie und Mitarbeiter zu informieren. Kostenlosen Anti-Phishing-Guide sichern