Deutsche Bank warnt vor neuer Phishing-Welle

Eine neue, besonders hinterhältige Phishing-Welle zielt derzeit auf Kunden der Deutschen Bank ab. Die Betrüger nutzen den dringenden Betreff „Kontobestätigung erforderlich“, um an sensible Bankdaten zu gelangen. Verbraucherschützer und die Bank selbst warnen eindringlich vor den gefälschten E-Mails.

Die Nachrichten imitieren offizielle Bank-Kommunikation und drängen Kunden unter dem Vorwand neuer gesetzlicher Sicherheitsanforderungen, einen Link anzuklicken. Dieser führt zu täuschend echten Fake-Login-Seiten, auf denen Online-Banking-Zugangsdaten, PINs und TANs abgegriffen werden. Die Verbraucherzentrale warnt: Alle dort eingegebenen Daten landen direkt bei den Cyberkriminellen.

So erkennen Sie die Falle

Die aktuelle Kampagne weist klassische Warnsignale auf. Dazu gehören eine unpersönliche Anrede, eine leicht abweichende Absenderadresse und Abweichungen im Layout oder in der Sprache von üblichen Mitteilungen der Deutschen Bank. Oft fehlt auch das offizielle Logo oder es ist von schlechter Qualität.

Gefälschte E‑Mails und professionelle Phishing‑Kits wie „Spiderman“ ermöglichen Betrügern pixelgenaue Fake‑Loginseiten, mit denen TANs und photoTAN‑Codes abgegriffen werden können – ein Risiko, das viele Nutzer unterschätzen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung: Erkennen typischer Maschen, konkrete Prüf‑Checks für Links, Abwehrmaßnahmen gegen 2‑FA‑Umgehungen und sofort einsetzbare Checklisten für Unternehmen und private Nutzer. Kostenloser Download und sofortige Handlungsempfehlungen. Jetzt Anti‑Phishing‑Paket herunterladen

Das Herzstück des Betrugs ist der eingebettete Link. Ein Mouseover zeigt oft eine Adresse, die nichts mit der echten Bank-Website zu tun hat. Die nachgebauten Login-Seiten sind jedoch oft täuschend echt gestaltet. Die Täter setzen auf psychologischen Druck: Sie suggerieren Dringlichkeit und drohen mit einer Kontosperrung, um die Opfer zu überrumpeln.

Gefahr durch hochprofessionelles „Spiderman“-Kit

Besondere Sorge bereitet Sicherheitsexperten ein als ‚Spiderman‘ bezeichnetes Phishing-Kit. Die Deutsche Bank hat auf ihrem Sicherheitsportal vor dieser fortschrittlichen Bedrohung gewarnt. Das Toolkit ermöglicht pixelgenaue Kopien der Login-Seiten zahlreicher europäischer Banken.

Die große Gefahr: Es arbeitet in Echtzeit und erfasst nicht nur die Zugangsdaten, sondern auch die anschließend eingegebenen Einmalkennwörter (TANs) und photoTAN-Codes. Damit umgeht es gängige Zwei-Faktor-Authentifizierungen. Das Kit steht für den Trend „Phishing-as-a-Service“ – komplexe Hacker-Tools werden an weniger versierte Kriminelle vermietet, was die Angriffsflut verstärkt.

Immer raffinierter: Die Evolution des Cyberbetrugs

Diese Phishing-Welle ist Teil eines besorgniserregenden Trends. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest, dass die Methoden der Betrüger ständig ausgefeilter werden. Bankenverbände betonen: Trotz hoher Investitionen in Sicherheit setzen die Angreifer erfolgreich auf die Schwachstelle Mensch.

Die Verfügbarkeit vorgefertigter Phishing-Kits macht groß angelegte, professionelle Kampagnen zum Kinderspiel. Die Fokussierung auf die Umgehung der Zwei-Faktor-Authentifizierung zeigt, wie die Taktiken mit den Sicherheitsmaßnahmen Schritt halten.

So schützen Sie sich wirksam

Der beste Schutz ist und bleibt Wachsamkeit und gesundes Misstrauen. Die Deutsche Bank und Verbraucherschützer geben klare Handlungsempfehlungen:

• Keine Links anklicken: Öffnen Sie niemals Anhänge oder Links in unerwarteten E-Mails oder SMS.
• Druck ignorieren: Seien Sie misstrauisch bei dringenden Aufforderungen oder Kontosperr-Drohungen. Banken kommunizieren derartige Angelegenheiten normalerweise nicht auf diesem Weg.
• Direkt navigieren: Rufen Sie Ihr Online-Banking immer durch direkte Eingabe der Webadresse im Browser oder über die offizielle App auf.
• Nachfragen: Bei verdächtigen Nachrichten kontaktieren Sie Ihre Bank über die offizielle Telefonnummer oder in einer Filiale.
• Konto prüfen: Überwachen Sie Ihre Kontoumsätze regelmäßig auf ungewöhnliche Aktivitäten.

Verdächtige E-Mails mit dem Betreff „Kontobestätigung erforderlich“ sollten umgehend als Spam markiert und gelöscht werden, ohne dass Links angeklickt werden. Bei dem Verdacht, dass Daten preisgegeben wurden, sollte die Bank sofort kontaktiert werden, um das Konto zu sichern.

PS: Wenn Sie akute Maßnahmen suchen, hilft das Anti‑Phishing‑Paket mit sofort umsetzbaren Schritten zur Kontosicherung, Vorlagen für interne Checks und Empfehlungen, welche Stellen Sie zuerst informieren sollten. Der Gratis‑Download enthält zudem konkrete Beispiele der aktuellen „Spiderman“-Masche, Hinweise zur Sicherung von TAN‑Verfahren und einfache Hilfsmittel zur Sensibilisierung von Mitarbeitern und Angehörigen. Anti‑Phishing‑Paket jetzt kostenlos sichern