KfW-Kunden im Visier: Phishing-Welle nutzt Weihnachtsruhe aus

Eine massive Phishing-Welle zielt aktuell gezielt auf Kunden der KfW Bankengruppe ab. Cyberkriminelle nutzen die geschlossenen Schalter am zweiten Weihnachtsfeiertag für perfide Betrugsversuche. Das Phishing-Radar der Verbraucherzentrale und Warnungen des BSI bestätigen den großangelegten Angriff.

Die Betrüger setzen auf technische Raffinesse und psychologischen Druck. Ihr Ziel: sensible Daten von Kreditnehmern und Zuschussempfängern abgreifen, während der offizielle Bankensupport feiertagsbedingt nicht erreichbar ist.

Seit Heiligabend landen täuschend echte E-Mails in tausenden Postfächern. Sie geben vor, von der KfW oder Partnerbanken zu stammen. Der Betreff suggeriert akuten Handlungsbedarf: „Wichtige Kundeninformation: Bestätigung Ihrer Daten erforderlich“ oder „Sicherheitsupdate für Ihr Zuschussportal“.

Der Inhalt erzeugt gezielt Panik. Den Empfängern wird mit der Pausierung von Förderanträgen oder Kontosperren gedroht, falls nicht „innerhalb von 24 Stunden“ eine Verifizierung erfolgt. Dieser Zeitdruck ist kalkuliert: Am 26. Dezember sind Bankhotlines meist nicht besetzt. Verunsicherte Kunden können die Echtheit nicht prüfen und folgen eher dem betrügerischen Link.

Phishing-Mails wie in diesem Fall nutzen zeitlichen Druck und täuschend echte Portale – gerade an Feiertagen sind viele Notruf-Optionen schlicht nicht erreichbar. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung aktuelle Methoden (inkl. KI-basierter Fälschungen), typische Angriffsszenarien und konkrete Sofortmaßnahmen für Betroffene und IT-Verantwortliche. Wenn Sie wissen wollen, wie Sie Links, PhotoTAN- und Formularfälschungen erkennen und richtig reagieren, sichern Sie sich jetzt den Guide: Anti-Phishing-Paket jetzt herunterladen

Sicherheitsexperten betonen: Die KfW fordert niemals per E-Mail zur Eingabe sensibler Daten wie PINs oder Passwörter über einen Link auf.

Täuschend echt: KI-gestützte Fälschungen und gefälschte Portale

Die aktuelle Welle unterscheidet sich durch ihre hohe Qualität. Die Täter nutzen KI-gestützte Tools, um Nachrichten sprachlich zu perfektionieren. Noch gefährlicher sind die verlinkten Zielseiten. Sie imitieren das offizielle „Meine KfW“-Portal täuschend echt – inklusive Logos, Schriftarten und Impressum.

Analysen zeigen zwei Haupt-Szenarien:
* Der Datenabgleich: Nutzer sollen persönliche Daten und Bankverbindungen eingeben, angeblich um Geldwäschevorschriften zu entsprechen.
* Die „Digitaler Euro“-Masche: Diese komplexere Variante ködert mit angeblichen Pilotprogrammen der EZB und unrealistischen Zinsversprechen, um Investitionen auf gefälschten Plattformen zu erschleichen.

BSI und Verbraucherzentrale schlagen Alarm

Die Verbraucherzentrale NRW warnte in ihrem Phishing-Radar kurz vor den Feiertagen explizit vor diesen Szenarien. Auch Meldungen über angebliche Probleme mit der PhotoTAN-App bei Partnerbanken wie der Commerzbank häufen sich massiv.

Das BSI mahnte bereits im Vorfeld zur Wachsamkeit. Im Rahmen des „E-Mail-Sicherheitsjahres 2025“ weist die Behörde darauf hin, dass Cyberangriffe an Feiertagen statistisch signifikant zunehmen. Die Täter spekulieren auf herabgesetzte Reaktionsfähigkeit und unvorsichtigeres Verhalten.

Ein Sprecher der KfW stellt klar: „Personenbezogene Daten sollten ausseließlich in die über die offizielle KfW-Website erreichbaren Portale eingegeben werden.“

Crime-as-a-Service: Die Professionalisierung des Betrugs

Die Angriffe sind Teil eines breiten Trends. Die Professionalisierung der Cyberkriminalität – oft als „Crime-as-a-Service“ bezeichnet – ermöglicht es auch weniger versierten Kriminellen, hochkomplexe Phishing-Kits im Darknet zu kaufen. Diese enthalten oft Vorlagen für aktuelle Förderprogramme wie die Heizungsförderung, was die Glaubwürdigkeit erhöht.

Die „Trefferquote“ durch geschicktes Social Engineering ist gestiegen. Indem Täter aktuelle politische Themen als Aufhänger nutzen, wirken die E-Mails relevanter. Der Faktor Mensch bleibt das schwächste Glied.

Was tun, wenn man betroffen ist?

Sollten Sie versehentlich Daten auf einer gefälschten Seite eingegeben haben, ist schnelles Handeln erforderlich:
1. Sperren Sie Ihren Online-Banking-Zugang über den zentralen Sperr-Notruf 116 116.
2. Ändern Sie sofort alle Passwörter, sofern Sie noch Zugriff haben.
3. Erstatten Sie Anzeige bei der Polizei, in vielen Bundesländern auch online möglich.

Bleiben Sie skeptisch bei jeder E-Mail, die zu schnellem Handeln drängt. Echte Bankgeschäfte haben immer Zeit bis zum nächsten Werktag.

PS: Viele Betrugswellen basieren auf psychologischen Tricks und vorgefertigten Phishing-Kits. Der kostenlose Report zeigt praxisnahe Schutzmaßnahmen für Privatkunden und Unternehmen, erklärt, wie Sie verdächtige Seiten prüfen, PhotoTAN‑Verdachtsmomente beurteilen und im Ernstfall schnell handeln. Enthalten sind praktische Prüfchecklisten, Beispiel-E-Mails, Telefonnummern für Sperr-Notrufe und eine klare 4‑Schritte-Strategie zum Sofortschutz. Holen Sie sich die Checkliste jetzt kostenlos und direkt per Download: Jetzt Anti-Phishing-Checkliste herunterladen