Deutsche Banken warnen vor neuer Phishing-Welle

Bundesbehörden und große deutsche Banken schlagen Alarm: Eine neue Generation hochprofessioneller Phishing-Attacken bedroht Online-Banking-Kunden. Die Angreifer nutzen täuschend echte E-Mails und gefährliche Apps, um Sicherheitsvorkehrungen zu umgehen und Konten zu plündern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Finanzaufsicht BaFin verstärken ihre Warnungen vor Cyber-Bedrohungen, die immer schwerer von echten Bank-Nachrichten zu unterscheiden sind. Die Kriminellen spielen geschickt mit der Angst der Nutzer – angeblich drohende Kontosperrungen oder kritische Sicherheitsupdates sollen zum sofortigen Handeln drängen. Bundesweit entstehen dadurch erhebliche finanzielle Schäden.

Perfide Masche: Gefälschte Sparkasse- und Deutsche Bank-Mails

Cyberkriminelle bombardieren derzeit Verbraucher mit raffinierten Phishing-Kampagnen per E-Mail und SMS. Sparkassen und die Deutsche Bank berichten von einer Flut betrügerischer Nachrichten, die in ihrem Namen verschickt werden. Die häufigsten Tricks: Angeblich läuft die TAN-Registrierung ab, die pushTAN-App braucht ein Update oder ein Sicherheitszertifikat muss erneuert werden.

Wer auf die Links klickt, landet auf minutiös nachgebauten Bank-Websites. Dort sollen Kunden ihre Online-Banking-Zugangsdaten, persönliche Informationen und sogar Kreditkartendaten eingeben. Wichtig zu wissen: Banken fordern niemals vertrauliche Daten per E-Mail oder SMS an.

Das BSI warnt: Zwar sind Grammatikfehler und Panik-Nachrichten nach wie vor Alarmzeichen, aber KI-Tools ermöglichen es Betrügern inzwischen, professionelle und fehlerfreie Nachrichten zu erstellen.

Banking-Trojaner tarnen sich als harmlose Apps

Besonders gefährlich wird es bei Banking-Trojanern, die als harmlose Smartphone-Apps getarnt sind. Der Schädling “Anatsa” hat es speziell auf deutsche Android-Nutzer abgesehen und versteckt sich in scheinbar harmlosen Anwendungen wie PDF-Betrachtern oder Dokumenten-Scannern.

So funktioniert die Falle: Nach der Installation fordert die App zum Download eines “Add-ons” auf oder verlangt weitreichende Berechtigungen. Dadurch installiert sich die Schadsoftware, die dann das komplette Gerät übernehmen kann. Anatsa zeichnet Tastatureingaben auf, fängt SMS-TANs ab und verschafft sich Zugang zu Banking-Apps für betrügerische Überweisungen.

Anzeige: Übrigens: Wer sein Android‑Smartphone gezielt gegen Phishing‑Links, Banking‑Trojaner wie „Anatsa“ und Datenklau absichern will, findet eine kompakte Schritt‑für‑Schritt‑Anleitung: Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – ohne teure Zusatz‑Apps, leicht verständlich und sofort umsetzbar. Ideal für WhatsApp, Online‑Shopping, PayPal und vor allem Online‑Banking. Tipp 3 schließt eine häufig unterschätzte Sicherheitslücke. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Schutzmaßnahmen: Was Verbraucher jetzt tun sollten

BSI und Polizei empfehlen einen mehrstufigen Sicherheitsansatz. Wichtigste Maßnahme: Zwei-Faktor-Authentifizierung aktivieren – sie bietet entscheidenden Schutz über das Passwort hinaus.

Weitere Grundregeln:
– Niemals Links in unaufgeforderten E-Mails oder SMS anklicken
– Bank-Webadresse immer manuell eingeben oder offizielle Banking-App nutzen
– Regelmäßig Kontoauszüge auf verdächtige Transaktionen prüfen
– Bei Verdacht sofort die Bank kontaktieren und Konto sperren lassen

Bei App-Downloads: Bewertungen gründlich prüfen und skeptisch bleiben, wenn Apps ungewöhnliche Berechtigungen verlangen.

Milliardenschäden durch Cybercrime

Die aktuelle Phishing-Welle ist Teil eines besorgniserregenden Trends. Der Digitalverband Bitkom schätzt die jährlichen Schäden durch Cyberangriffe auf die deutsche Wirtschaft auf rund 148 Milliarden Euro. Mehr als die Hälfte aller Unternehmen sieht solche Attacken als existenzielle Bedrohung.

Experten beobachten eine rasante Entwicklung der Angriffsmethoden: Von simplen Phishing-E-Mails hin zu komplexen, mehrstufigen Attacken mit Social Engineering, Schadsoftware und KI-generierten Inhalten wie Deepfake-Anrufen.

Erfolgreiche Ermittlungen wie die gemeinsame Aktion von BaFin und LKA Baden-Württemberg gegen betrügerische Online-Handelsplattformen zeigen: Die Behörden nehmen den Kampf auf. Doch die wichtigste Verteidigungslinie bleibt das Bewusstsein der Verbraucher.

Ausblick: Kampf ohne Sieger?

Deutsche Behörden und Banken werden den Kampf gegen Online-Banking-Betrug weiter intensivieren. Banken investieren verstärkt in KI-gestützte Betrugserkennung, während neue Bedrohungen wie “Quishing” (Phishing über QR-Codes) bereits am Horizont auftauchen.

Für Verbraucher gilt: Die Zeit der leicht erkennbaren, fehlerhaften Betrugs-E-Mails ist vorbei. Wachsamkeit bei unaufgeforderten Nachrichten und konsequente Sicherheitsmaßnahmen entscheiden über den Schutz des eigenen Geldes. Je raffinierter die Kriminellen werden, desto bewusster müssen auch die digitalen Gewohnheiten der Nutzer werden.