Phishing-Angriffe auf deutschen Bankenkunden: BSI schlägt Alarm

Die Bedrohung durch Cyberkriminelle erreicht eine neue Dimension: Das Bundesamt für Sicherheit in der Informationstechnik meldet einen dramatischen Anstieg von Schwachstellen, während gleichzeitig eine Welle täuschend echter Phishing-Mails deutsche Bankkunden ins Visier nimmt. Allein in den letzten drei Tagen warnten Verbraucherschützer vor massiven Betrugsversuchen gegen Kunden von Barclays, PayPal und weiteren Geldinstituten.

Die Zahlen des BSI-Lageberichts vom 11. November sprechen eine deutliche Sprache: Zwischen Juli 2024 und Juni 2025 stieg die Zahl neu entdeckter Schwachstellen um 24 Prozent. 119 neue Sicherheitslücken – pro Tag. BSI-Präsidentin Claudia Plattner warnt eindringlich: „Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen.”

Besonders alarmierend: Die Angriffe werden immer professioneller. Moderne Phishing-Mails sind grammatikalisch fehlerfrei und imitieren das Design der Banken so perfekt, dass selbst aufmerksame Nutzer sie kaum noch von echter Kommunikation unterscheiden können. Teils kommen bereits KI-gestützte Systeme zum Einsatz, die das Erkennen von Betrugsversuchen zusätzlich erschweren.

Viele Android-Nutzer unterschätzen, wie einfach Phishing, Schadsoftware oder manipulierte Apps an Bankdaten gelangen können. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Banking und PayPal sowie konkreten Tipps gegen gefälschte Links und Schockanrufe. Der Download ist gratis per E‑Mail und enthält praktische Checklisten, die Sie sofort anwenden können. Gratis-Sicherheitspaket für Android herunterladen

Die Verbraucherzentrale schlug am 12. November erneut Alarm: E-Mails mit dem Betreff “Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach” zielen auf Barclays-Kunden. Die Empfänger sollen über einen Link ein angeblich zeitlich begrenztes Dokument einsehen – eine klassische Falle. Bereits einen Tag zuvor wurden PayPal-Nutzer aufgefordert, ihre Telefonnummer zu aktualisieren und auf gefälschte Webseiten gelockt.

Doch das ist nur die Spitze des Eisbergs. In den vergangenen Novembertagen gab es ebenso Warnungen für Kunden der Postbank, ING und Commerzbank. Die Masche bleibt sich gleich: Kriminelle erzeugen künstlichen Handlungsdruck durch angeblich drohende Kontosperrungen, ablaufende Sicherheitszertifikate oder notwendige Datenaktualisierungen.

Was können Betroffene tun? Experten raten eindringlich: Niemals auf Links in verdächtigen E-Mails klicken. Stattdessen sollten Kunden die offizielle Webseite ihrer Bank direkt aufrufen oder die Banking-App nutzen, um die Echtheit einer Mitteilung zu überprüfen.

Wenn die echte Bankhotline zum Albtraum wird

Noch perfider als gefälschte E-Mails ist das sogenannte “Caller ID Spoofing”. Betrüger manipulieren dabei die angezeigte Telefonnummer, sodass auf dem Display die echte Nummer der Bank erscheint. Im anschließenden Gespräch geben sich die Kriminellen als Bankmitarbeiter aus und warnen vor angeblich verdächtigen Kontobewegungen.

Ein aktueller Fall aus Österreich vom 13. November zeigt die dramatischen Folgen: Eine 63-Jährige verlor über 55.000 Euro. Die Frau war zunächst auf eine Phishing-SMS hereingefallen und erhielt dann einen Anruf eines Betrügers, der sich als ihr Bankberater ausgab. Noch perfider: Er kannte sogar den Namen ihrer echten Betreuerin. Unter dem Vorwand, Transaktionen zu blockieren, entlockte er ihr mehrere TAN-Codes.

Die deutsche Polizei warnt regelmäßig vor solchen Schockanrufen, bei denen psychologischer Druck gezielt eingesetzt wird. Die wichtigste Regel: Banken fordern niemals am Telefon sensible Daten wie Passwörter oder TANs an. Niemals.

Neuer Schutzmechanismus: Verification of Payee

Die Finanzbranche reagiert auf die wachsende Bedrohung. Seit dem 9. Oktober 2025 ist für alle Banken im SEPA-Raum die “Verification of Payee” (VoP) verpflichtend. Das System gleicht vor der Freigabe einer Überweisung automatisch den eingegebenen Empfängernamen mit der IBAN ab.

Bei Unstimmigkeiten erhält der Kunde eine deutliche Warnmeldung. Er kann die Zahlung dann entweder abbrechen und die Daten korrigieren oder sie auf eigenes Risiko dennoch freigeben. Diese Maßnahme soll Betrug durch Tippfehler oder gezielte Manipulationen deutlich erschweren.

Kunden sollten sich mit diesem neuen System vertraut machen und Warnhinweise ihrer Bank unbedingt ernst nehmen. Es könnte der entscheidende Moment sein, der vor einem massiven finanziellen Verlust schützt.

Wettrüsten im Cyberraum

Der BSI-Lagebericht macht deutlich: Die fortschreitende Digitalisierung schafft unweigerlich neue Angriffsflächen. „Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht”, heißt es im Bericht. Die Bundesregierung plant als Reaktion den Aufbau eines “Cyberdomes” – eines teilautomatisierten Systems zur Erkennung und Abwehr von Angriffen.

Doch die beste Verteidigung bleibt der informierte Nutzer. Experten empfehlen die Verwendung starker, einzigartiger Passwörter oder Passkeys, die Aktivierung der Zwei-Faktor-Authentisierung und die regelmäßige Installation von Software-Updates. Eine gesunde Skepsis gegenüber unerwarteten E-Mails und Anrufen ist der wirksamste Schutz.

Die digitale Bedrohungslage wird dynamisch bleiben. Wer jedoch die aktuellen Betrugsmaschen kennt und grundlegende Sicherheitsprinzipien befolgt, macht es Kriminellen erheblich schwerer. Im digitalen Zeitalter ist Wachsamkeit keine Option – sie ist Pflicht.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft genutzte Lücke bei Banking-Apps. Holen Sie sich jetzt das kostenlose Schritt-für-Schritt-Sicherheitspaket für Android mit Anleitungen zu Software‑Updates, Zwei‑Faktor‑Authentifizierung und App‑Prüfung gegen manipulierte Webseiten. Ideal für alle, die PayPal, Online‑Banking oder Shopping-Apps nutzen und sich vor Phishing und Betrug schützen wollen. Jetzt kostenloses Android-Sicherheitspaket anfordern