Deutsche und Santander Bank warnen vor neuer Phishing-Welle

Eine neue, hochprofessionelle Welle von Phishing-Angriffen zielt aktuell auf Kunden der Deutschen Bank und Santander ab. Die Cyberkriminellen verschicken täuschend echte E-Mails und SMS, um an Online-Banking-Daten zu gelangen. Sie setzen gezielt auf psychologischen Druck, um Opfer zu unüberlegten Klicks zu verleiten.

System-Updates und ablaufende Zertifikate als Vorwand

Seit Jahresbeginn kursieren gefälschte Nachrichten, die vor angeblichen System-Updates oder ablaufenden Sicherheitsverfahren warnen. Im Namen der Deutschen Bank wird eine „Wichtige Systemaktualisierung für 2026“ angekündigt. Santander-Kunden erhalten hingegen Mails, die ein angebliches Auslaufen des „SantanderSign“-Verfahrens vortäuschen.

Die Links in diesen Nachrichten führen auf perfekt nachgebaute Login-Seiten der Banken. Dort werden die Opfer aufgefordert, ihre Zugangsdaten, Passwörter und sogar Telefon-PINs einzugeben – die dann direkt in die Hände der Betrüger fallen.

Zeitdruck und Drohungen als perfide Methode

Die Täter setzen auf klassische Einschüchterungstaktiken. Formulierungen wie „letztmalige Erinnerung“ oder die Androhung von Kontoeinschränkungen und Gebühren sollen die Empfänger in Panik versetzen. Das Ziel: ein unüberlegter, schneller Klick auf den betrügerischen Link.

Phishing‑Angriffe wie in diesem Artikel beschrieben werden immer raffinierter – besonders bei E‑Mails, SMS und QR‑Codes, die vorgaukeln, von Ihrer Bank zu stammen. Ein kostenloser Anti‑Phishing‑Guide erklärt in vier klaren Schritten, wie Sie gefälschte Login‑Seiten, Smishing‑Links und manipulierte QR‑Codes sofort erkennen und Ihr Konto schützen können. Ideal für Kunden von Banken wie Deutsche Bank oder Santander: praktische Checklisten und Präventionsmaßnahmen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

• Bei der Deutschen Bank wird eine angebliche Systemmigration als Grund für eine „sofortige Datenbestätigung“ genannt.
• Bei Santander locken Betreffzeilen wie „Erforderliche Reaktivierung“ oder „Banking ist nun noch sicherer!“.

Smishing und Quishing: Die mobile Gefahr wächst

Neben E-Mails setzen Kriminelle verstärkt auf Angriffe über das Smartphone.

• Smishing: Kurznachrichten warnen vor angeblichen Kontosperrungen und fordern zur sofortigen Entsperrung via Link auf.
• Quishing: Die Deutsche Bank warnt aktuell vor gefälschten Briefen mit QR-Codes. Diese führen nach dem Scannen direkt auf betrügerische Webseiten.

Die Kombination verschiedener Angriffskanäle macht die Bedrohungslage für Verbraucher immer unübersichtlicher.

So enttarnen Sie die Betrugsversuche

Trotz der professionellen Aufmachung gibt es klare Warnsignale:

• Unpersönliche Anrede: Seriöse Banken nutzen Ihren vollen Namen, keine Floskeln wie „Sehr geehrte(r) Kunde(in)“.
• Falscher Absender: Prüfen Sie die E-Mail-Adresse oder SMS-Nummer genau. Oft weichen sie leicht von den offiziellen Kontaktdaten ab.
• Dringlichkeit: Banken fordern niemals per Mail oder SMS zur sofortigen Eingabe von Passwörtern, PINs oder TANs auf.

Der wichtigste Grundsatz: Klicken Sie nie auf Links in unerwarteten Nachrichten. Rufen Sie Ihr Online-Banking immer manuell im Browser auf oder nutzen Sie die offizielle App.

Experten sehen besorgniserregenden Trend

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt einen deutlichen Anstieg der Fälle. BSI-Präsidentin Claudia Plattner warnte bereits zu Jahresbeginn vor den „ungeheuer gewieften“ Methoden der Angreifer.

Eine Umfrage des Bankenverbands aus dem Herbst 2025 unterstreicht das Risiko: Fast ein Viertel der Befragten war innerhalb von zwei Jahren Opfer eines Online-Betrugsversuchs. Phishing machte dabei 30 Prozent der Angriffe aus.

Die Kriminellen nutzen ausgefeilte Phishing-Kits, die eine täuschend echte Imitation der Bankkommunikation ermöglichen – teilweise sogar in Echtzeit.