EasyBank-Migration: Phishing-Welle zielt auf deutsche Unternehmen

Cyberkriminelle nutzen die Markenumstellung von Barclays auf EasyBank für eine professionelle Phishing-Kampagne gegen deutsche Unternehmer und Buchhalter.

Die Betrüger versenden täuschend echte E-Mails, die angeblich von der Bank stammen. Mit alarmierenden Betreffzeilen wie „Wichtig: Bestätigung Ihrer Daten für die EasyBank Migration erforderlich“ setzen sie die Empfänger unter Druck. Sie drohen mit einer Sperrung des Online-Bankings, sollte nicht sofort gehandelt werden. Dieser dringliche Ton soll die natürliche Skepsis aushebeln und zu einem unüberlegten Klick verleiten.

Die perfide Masche: Gefälschte Portale und gestohlene Daten

Die Angreifer spekulieren auf die Verunsicherung während der Markenumstellung. Kunden erwarten in dieser Phase ohnehin Kommunikation zur Umstellung – das senkt die Wachsamkeit. Die Phishing-Mails imitieren Design und Tonfall der echten Bank täuschend echt.

Der enthaltene Link führt auf eine gefälschte Login-Seite, die dem echten EasyBank-Portal gleicht. Dort werden Nutzer zur Eingabe sensibler Daten wie Passwörter und Transaktionsnummern (TANs) aufgefordert. Haben die Kriminellen diese Informationen einmal, können sie unbemerkt auf Konten zugreifen oder die Daten im Darknet verkaufen.

Phishing-Mails wie die aktuelle EasyBank-/Barclays-Kampagne wirken immer professioneller und treffen besonders Finanzabteilungen und Buchhalter. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Unternehmen technische Abwehrmaßnahmen, interne Meldewege und zielgerichtete Mitarbeiterschulungen sofort umsetzen können. Mit Checklisten, Szenarien zu CEO‑Fraud und konkreten Vorlagen für die Incident‑Response – ideal, um Sicherheitslücken bei Markenumstellungen zu schließen. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Verbraucherschützer weisen auf typische Warnsignale hin: eine unpersönliche Anrede wie „Sehr geehrter Barclays Kunde“, eine leicht abweichende Absenderadresse und die Androhung von Konsequenzen bei Nichthandeln.

Bank warnt: Nie sensible Daten per E-Mail-Link bestätigen

EasyBank hat auf die Bedrohung reagiert und stellt klar: Das Institut wird Kunden niemals per E-Mail auffordern, Passwörter, PINs oder TANs über einen Link zu bestätigen. Echte Mitteilungen erfolgen über gesicherte Kanäle wie die offizielle App oder das Kundenportal.

Für betroffene Unternehmer gilt: Keinesfalls auf Links klicken oder Anhänge öffnen. Die E-Mail sollte unbeantwortet als Spam markiert werden. Bei Unsicherheit immer direkt über die offizielle Webseite oder App – nie über einen E-Mail-Link – ins Konto einloggen.

Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, muss sofort handeln: Kundenservice kontaktieren, Online-Banking und Karten sperren lassen, Kontobewegungen genau überwachen und Anzeige bei der Polizei erstatten.

Hintergrund: Cyberangriffe auf Unternehmen auf Rekordniveau

Die Kampagne ist kein Einzelfall. Die Bedrohungslage für deutsche Unternehmen durch Cyberkriminalität bleibt auf hohem Niveau. Phishing gehört zu den häufigsten und schädlichsten Methoden. Die Professionalität der Angriffe nimmt stetig zu.

Finanzabteilungen sind ein besonders lukratives Ziel – sie verwalten oft hohe Beträge. Markenumstellungen oder IT-Systemwechsel schaffen stets ein Zeitfenster der Unsicherheit, das Kriminelle gezielt ausnutzen. Die Erfolgsquote von Phishing steigt in solchen Phasen signifikant.

Prävention: Wachsamkeit und klare Prozesse sind entscheidend

Für alle betroffenen Kunden gilt in den kommenden Monaten erhöhte Vorsicht. Die Betrüger werden ihre Versuche voraussichtlich fortsetzen. Langfristig schützt nur eine Kombination aus Technologie und Bewusstsein.

Unternehmen sollten die Zwei-Faktor-Authentifizierung für Finanzanwendungen aktivieren. Regelmäßige Mitarbeiterschulungen zur Phishing-Erkennung sind ebenso essenziell wie klare interne Meldewege. Jede unerwartete, dringliche Aufforderung zur Dateneingabe ist ein Alarmsignal. Im Zweifel gilt: den direkten, bekannten Kontaktweg zur Bank wählen.

PS: Sie möchten Ihr Team kurzfristig schützen? Das Anti‑Phishing‑Paket bietet eine sofort einsetzbare Sofort‑Checkliste, branchenspezifische Gefahrenhinweise und Übungen für Mitarbeiter, damit ähnliche Angriffe künftig früh erkannt werden. Gerade bei Markenwechseln ist schnelles Handeln entscheidend. Holen Sie sich den Guide samt Vorlagen für interne Warnmeldungen und Trainings. Jetzt Anti‑Phishing‑Guide sichern