Phishing-Angriff: Deutsche Bankkunden massiv bedroht

Deutsche Bankkunden werden aktuell von einer beispiellos sophistizierten Phishing-Welle überrollt. Millionen Online-Banking-Nutzer erhalten täuschend echte E-Mails und SMS, die gezielt Login-Daten und TANs abgreifen sollen.

Besonders perfide: Die Cyberkriminellen nutzen echte Sicherheitsverfahren wie pushTAN oder photoTAN als Köder. Sparkasse, Deutsche Bank, Commerzbank und Volksbanken schlagen Alarm – die Verbraucherzentrale meldet einen dramatischen Anstieg der Betrugsversuche seit Anfang Oktober.

Falsche Sicherheitswarnungen als Einfallstor

Die Angreifer haben eine neue Strategie entwickelt: Sie gaukeln Bankkunden vor, deren Sicherheitsverfahren müssten dringend aktualisiert werden. Sparkasse-Kunden erhalten beispielsweise gefälschte Nachrichten, ihre „S-pushTAN 2.0 Registrierung“ laufe ab.

Deutsche Bank-Kunden werden mit vermeintlichen Updates ihres „TAN-Verfahrens“ unter Druck gesetzt, während Volksbank-Kunden vor einer angeblich drohenden Sperrung ihres „VR-SecureGO Zugangs“ bis zum 9. Oktober gewarnt werden. Die Links führen auf täuschend echt nachgebaute Banking-Portale.

Warum diese Masche so gefährlich ist: Die Betrüger nutzen die Vertrautheit der Kunden mit diesen Sicherheitssystemen aus. Was normalerweise Schutz bietet, wird zur Falle.

Neue Qualität der Täuschung

Die aktuellen Phishing-Kampagnen zeigen beunruhigende Entwicklungen. Während frühere Betrugsversuche oft durch unpersönliche Anreden und Rechtschreibfehler auffielen, werden die Methoden raffinierter.

Commerzbank-Kunden erhalten mittlerweile Nachrichten mit korrekter Namensanrede – ein Zeichen dafür, dass die Kriminellen Daten aus früheren Datenlecks verwenden. Noch perfider: Nach erfolgreichen Datendiebstählen rufen die Betrüger ihre Opfer an, geben sich als Bank-Mitarbeiter aus und versuchen, Überweisungen oder Geräte-Registrierungen zu autorisieren.

So schützen Sie sich effektiv

Goldene Regel: Banken fragen niemals per E-Mail, SMS oder Telefon nach PIN, Passwörtern oder TANs. Verdächtige Nachrichten gehören sofort in den Papierkorb.

Wer bereits auf einen Betrug hereingefallen ist, muss schnell handeln: Sofortiger Anruf bei der Bank über offizielle Kanäle, um Online-Banking und Karten sperren zu lassen. Die Verbraucherzentrale empfiehlt außerdem regelmäßige Passwort-Wechsel und einzigartige Zugangsdaten für jeden Service.

Anzeige: Übrigens: Viele Phishing-Angriffe landen heute direkt auf dem Smartphone – per SMS, Messenger oder gefälschten Banking-Seiten. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern und typische Fallen meiden. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update-Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Koordinierter Großangriff vermutet

Die simultane Attacke auf mehrere Großbanken deutet auf organisierte Kriminalität hin. Experten sehen dahinter professionelle Strukturen, die gestohlene Daten entweder für weitere Betrügereien nutzen oder im Darknet verkaufen.

Besonders brisant: Die Betrüger kennen die deutschen Banking-Gewohnheiten genau und passen ihre Maschen entsprechend an. Diese Professionalität macht die Angriffe deutlich gefährlicher als frühere, oft dilettantische Versuche.

Neue Bedrohung am Horizont

Die Deutsche Bank warnt bereits vor „Quishing“ – Betrugsversuchen mit gefälschten QR-Codes in Briefen und E-Mails. Diese Entwicklung zeigt: Die Kriminellen passen sich ständig an neue Technologien an.

Bankkunden müssen sich auf eine Zukunft mit permanent erhöhter Wachsamkeit einrichten. Misstrauen gegenüber unaufgeforderten digitalen Nachrichten wird zur wichtigsten Schutzmaßnahme in einer Zeit, in der Betrüger immer geschickter werden.