Phishing-Angriffe: Neue Betrugswelle trifft deutsche Nutzer

Kriminelle fluten derzeit deutsche Postfächer mit gefälschten E-Mails von PayPal, Spotify und Banken. Die Verbraucherzentrale warnt vor einer neuen Generation hochprofessioneller Phishing-Angriffe, die selbst erfahrene Nutzer täuschen können.

Die Betrugsversuche haben in den letzten 72 Stunden drastisch zugenommen. Cyberkriminelle nutzen dabei perfekt gefälschte E-Mails bekannter Unternehmen, um an Passwörter, Bankdaten und persönliche Informationen zu gelangen. Was diese Angriffe besonders gefährlich macht: Sie sind kaum noch von echten Nachrichten zu unterscheiden.

Streaming-Dienste und PayPal im Visier

Die aktuellen Betrugsmaschen zielen gezielt auf Millionen deutsche Nutzer ab. Spotify- und Netflix-Kunden erhalten E-Mails mit Betreffzeilen wie „Aktualisieren Sie Ihre Zahlungsinformationen!“ Die Betrüger behaupten, die letzte Zahlung sei fehlgeschlagen – das Konto werde binnen 24 Stunden gesperrt.

PayPal-Nutzer werden mit angeblichen Kontosperrungen unter Druck gesetzt. Die gefälschten E-Mails sprechen von „verdächtigen Aktivitäten“ und fordern zur sofortigen Identitätsprüfung auf. Besonders perfide: Selbst die Deutsche Telekom wird missbraucht. Im Namen des Konzerns versenden Kriminelle „Sicherheitswarnungen“ vor Phishing-Angriffen – während die E-Mail selbst der Betrugsversuch ist.

Anzeige: Passend zum Thema PayPal-Betrug – möchten Sie Ihr Konto wirklich sicher nutzen? Ein kostenloser Spezialreport zeigt Schritt für Schritt Einrichtung, Käuferschutz und 5 Profi-Tipps, damit Sie Zahlungen souverän abwickeln und Fallen vermeiden. Jetzt das kostenlose PayPal-Startpaket laden

Bankkunden von ING, Comdirect und den Sparkassen erhalten fingierte Nachrichten über neue „gesetzliche Vorschriften“ oder müssen angeblich ihre Telefonnummer bestätigen. Der psychologische Trick dahinter? Zeitdruck und Angst vor Kontosperrungen sollen zu unüberlegtem Handeln verleiten.

So entlarven Sie die Betrüger

Trotz der professionellen Aufmachung lassen sich die Angriffe noch immer erkennen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt klare Warnsignale:

Unpersönliche Anrede wie „Sehr geehrter Nutzer“ statt des vollständigen Namens sollte misstrauisch machen. Echter Kundenservice kennt Ihre Daten. Dringender Handlungsbedarf mit 24-Stunden-Fristen ist ein klassisches Betrügermerkmal – seriöse Unternehmen setzen Kunden nicht unter solchen Zeitdruck.

Die Absenderadresse verrät oft den Schwindel: Kleine Buchstabendreher oder zusätzliche Zeichen in der Domain sind typisch. Bei Links hilft der Maus-Test: Fahren Sie darüber, ohne zu klicken, um die echte Ziel-URL zu sehen.

Wichtig: Banken und seriöse Unternehmen fordern niemals per E-Mail zur Eingabe von Passwörtern oder TANs auf.

Deutschland weltweit auf Platz zwei

Die Zahlen sind alarmierend: Deutschland war 2024 weltweit das Land mit den zweitmeisten Phishing-Angriffen. Der finanzielle Schaden durch Cyberkriminalität erreichte 2023 bereits 206 Milliarden Euro – Phishing macht den größten Anteil aus.

Experten warnen vor dem Einsatz Künstlicher Intelligenz durch Kriminelle. KI ermöglicht personalisierte Angriffe, die auf einzelne Personen zugeschnitten sind. Neben klassischen E-Mails gewinnen Smishing (Betrug per SMS) und Quishing (manipulierte QR-Codes) an Bedeutung.

Anzeige: Übrigens: Wer sich vor Smishing und Quishing auf dem Smartphone schützen möchte, sollte die wichtigsten Sicherheitsmaßnahmen kennen. Der kostenlose Ratgeber erklärt in einfachen Schritten, wie Sie Android ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online-Banking und PayPal. Kostenlosen Android-Sicherheitsratgeber sichern

Fünf Schritte zum besseren Schutz

Die Bedrohung wird weiter zunehmen, doch Nutzer können sich effektiv schützen:

1. Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene schützt auch bei kompromittierten Passwörtern.

2. Einzigartige Passwörter nutzen: Für jeden Dienst ein anderes, komplexes Passwort – Passwort-Manager helfen dabei.

3. Skeptisch bleiben: Links nicht vorschnell anklicken, sondern die Webseite des Anbieters direkt im Browser aufrufen.

4. Software aktuell halten: Regelmäßige Updates schließen Sicherheitslücken in Browser und Betriebssystem.

5. Verdachtsfälle melden: Phishing-E-Mails an phishing@verbraucherzentrale.nrw weiterleiten – das warnt andere Nutzer.

Die neue Qualität der Angriffe zeigt: Wachsamkeit ist wichtiger denn je. Im Zweifelsfall gilt: Lieber einmal zu viel nachgefragt als einmal zu wenig misstraut.