Phishing-Welle: Betrüger greifen deutsche Banking-Apps an

Cyberkriminelle attackieren massiv Nutzer deutscher Banking-Apps. Postbank, ING, Commerzbank und weitere Institute stehen im Fokus hochprofessioneller Betrugsversuche, die selbst erfahrene Nutzer täuschen können.

Die Verbraucherzentralen schlagen Alarm: Eine neue Generation von Phishing-Angriffen rollt über Deutschland hinweg. Die Betrüger geben sich als namhafte Finanzinstitute aus und nutzen ausgeklügelte Methoden, um an sensible Zugangsdaten zu gelangen. Besonders perfide: Die Qualität der gefälschten Nachrichten erreicht ein Level, das echte Bankenkommunikation täuschend echt imitiert.

Die Angriffsmethoden sind vielfältig. Postbank-Kunden erhalten E-Mails mit der Warnung, ihr Konto werde deaktiviert – nur eine sofortige Datenaktualisierung könne das verhindern. Bei der ING sprechen die Betrüger von “Unstimmigkeiten”, die eine Kontoeinschränkung zur Folge hätten.

Besonders raffiniert wird es bei der Commerzbank: Kunden sollen einen QR-Code hochladen, um ihr photoTAN-Verfahren zu verlängern. Diese als “Quishing” bekannte Methode kombiniert klassisches Phishing mit QR-Code-Technologie. Auch PayPal-Nutzer geraten ins Visier – angeblich müsse die Telefonnummer aktualisiert werden.

Das “Phishing-Radar” der Verbraucherzentrale dokumentiert die Maschen laufend und zeigt: Die Kreativität der Kriminellen kennt kaum Grenzen.

Übrigens: Viele Smishing- und Quishing-Angriffe zielen gezielt auf Smartphones ab. Ein kostenloses Sicherheitspaket zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen für Android-Geräte – von sicheren Einstellungen bis zu einfachen Prüfungen von Links und QR-Codes, damit Ihre Banking-Apps, PayPal und Nachrichten geschützt bleiben. Praktische Schritt-für-Schritt-Anleitungen helfen, Schadsoftware und Datendiebstahl zu verhindern. Jetzt kostenloses Sicherheitspaket herunterladen

Psychologischer Druck als Waffe

Was alle Angriffe eint: künstlicher Zeitdruck. Formulierungen wie “Aktion erforderlich” oder “Ihre App wird beendet” sollen Panik auslösen und zu unüberlegten Klicks verleiten. Die Drohung mit Kontosperrung oder Zugriffsverlust sitzt – genau darauf spekulieren die Betrüger.

Dank KI-gestützter Systeme generieren Angreifer sprachlich einwandfreie E-Mails, die Tonfall und Design der echten Banken perfekt nachahmen. Nur subtile Details verraten den Betrug:

• Unpersönliche Anrede (“Sehr geehrter Kunde” statt Namen)
• Verdächtige Absenderadressen
• Versteckte Grammatikfehler

Selbst aufmerksame Nutzer müssen genau hinsehen, um die Fälschungen zu erkennen.

Smishing: Die SMS-Gefahr wächst

Parallel zum E-Mail-Phishing boomt das “Smishing” – Betrugsversuche per SMS. Sparkassen-Kunden erhalten Nachrichten über eine angeblich ablaufende S-pushTAN-Registrierung. Der Link führt direkt auf gefälschte Webseiten, die Zugangsdaten abfangen.

Das Bundesamt für Sicherheit in der Informationstechnik warnt: Mobile Banking birgt alle Risiken des Online-Bankings plus spezifische mobile Gefahren. Banking-Trojaner können die Kommunikation mit der Bank abfangen und PINs sowie TANs stehlen.

Deutschland im Fadenkreuz organisierter Kriminalität

Die Häufung der Angriffe zeigt: Der deutsche Markt ist hochattraktiv für Cyberkriminelle. Als größte europäische Volkswirtschaft mit Millionen Online-Banking-Nutzern lohnt sich der Aufwand. Die Professionalisierung der Methoden deutet auf organisierte Gruppen hin, die technische und psychologische Schwachstellen systematisch ausnutzen.

Die Evolution von Phishing über Smishing bis zu Quishing beweist: Kriminelle passen sich rasant an neue Technologien an. Was heute funktioniert, wird morgen verfeinert.

Was Nutzer jetzt wissen müssen

Experten rechnen mit weiter steigender Angriffs-Intensität. Die zunehmende KI-Nutzung erschwert die Erkennung von Fälschungen dramatisch. Trotz verbesserter Schutzmechanismen der Banken bleibt der informierte Nutzer die erste Verteidigungslinie.

Die goldene Regel: Banken fordern niemals per E-Mail oder SMS zur Eingabe von Passwörtern, TANs oder sensiblen Daten über Links auf. Im Zweifel gilt: Nachricht ignorieren und direkt über die offizielle App oder bekannte Webseite Kontakt aufnehmen.

Wer auf verdächtige Nachrichten reagiert hat, sollte sofort seine Bank kontaktieren und Zugangsdaten ändern. Jede Minute zählt, wenn Betrüger bereits Zugriff erlangt haben könnten.