Phishing-Welle: Deutsche Bankkunden im Visier von Cyber-Kriminellen

Eine neue Generation hochprofessioneller Phishing-Angriffe bedroht aktuell Millionen von Online-Banking-Nutzern in Deutschland. Gleichzeitig bereitet die EU eine weitreichende Sicherheitsreform vor, die bereits nächste Woche in Kraft tritt.

Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm: Kriminelle setzen auf täuschend echte Nachrichten und ausgeklügelte psychologische Tricks. Während Banken mit neuer Technologie aufrüsten, müssen Kunden jetzt besonders wachsam bleiben.

Ende September 2025 erreicht die Bedrohungslage für deutsche Online-Banking-Nutzer eine neue Dimension. Deutsche Bank, Targobank, Commerzbank und der Volksbanken-Raiffeisenbanken-Verbund stehen im Fokus einer massiven Phishing-Offensive.

Die Betrugsmaschen werden immer perfider: Mit Betreffzeilen wie „Dringend: Kontozugriff sichern“ oder Warnungen vor angeblich notwendigen Updates der TAN-Verfahren setzen Kriminelle auf Zeitdruck und Angst. „easyTAN“ und „photoTAN“ dienen als Köder für ahnungslose Bankkunden.

Besonders tückisch: Die gefälschten E-Mails und Webseiten sind kaum noch von der echten Bank-Kommunikation zu unterscheiden. Selbst erfahrene Nutzer tappen in diese Falle. Die Betrüger nutzen sogar aktuelle EU-Gesetze als Vorwand für ihre Forderungen.

Experten warnen eindringlich: Niemals auf Links in verdächtigen E-Mails klicken. Transaktionen und Nachrichten sollten immer direkt über die offizielle App oder durch manuelle Eingabe der Bank-Webseite überprüft werden.

PayPal: Zwischen Betrug und technischen Pannen

Der beliebte Zahlungsdienstleister gerät gleich doppelt unter Druck. Cyberkriminelle missbrauchen den PayPal-Namen für eine Vielzahl von Betrugsmaschen – von gefälschten Rechnungen über angebliche Kontoverifizierungen bis hin zu Liebesbetrug.

Eine besonders raffinierte Methode nutzt Microsoft-365-Testdomains, um über das offizielle PayPal-Portal täuschend echte Zahlungsaufforderungen zu versenden. Was macht das so gefährlich? Die Nachrichten stammen tatsächlich vom echten PayPal-System.

Zusätzlich sorgte ein technischer Ausfall im August für Aufsehen. Sicherheitssysteme zur Filterung betrügerischer Lastschriften versagten – mit dramatischen Folgen: Zahlreiche deutsche Banken stoppten vorübergehend PayPal-Lastschriften.

Das BSI rät Verbrauchern, bei der Auswahl von Zahlungsdienstleistern auch deren Ausfallsicherheit und Transparenz bei Sicherheitsvorfällen zu berücksichtigen. Kontobewegungen sollten regelmäßig kontrolliert werden.

Anzeige: PayPal-Nachrichten lassen sich leicht fälschen – entscheidend ist, die richtigen Sicherheits-Einstellungen zu kennen und typische Fallen zu vermeiden. Das kostenlose PayPal Startpaket führt Sie Schritt für Schritt durch Einrichtung, Käuferschutz, Geld senden und 5 Profi-Tipps für mehr Sicherheit. Ideal für Einsteiger und alle, die online bezahlen. Jetzt das kostenlose PayPal-Startpaket herunterladen

Sicherheits-Revolution: IBAN-Namensabgleich wird Pflicht

Ab dem 9. Oktober 2025 tritt eine wegweisende EU-Sicherheitsmaßnahme in Kraft. Banken müssen dann bei jeder Überweisung den Namen des Empfängers mit der angegebenen IBAN abgleichen.

Das „Verification of Payee“ (VOP)-Verfahren funktioniert wie ein Ampelsystem: Stimmen die eingegebenen Daten nicht überein, erhalten Kunden eine Warnmeldung. Die Überweisung kann trotzdem freigegeben werden – dann aber auf eigenes Risiko.

Diese Neuerung ergänzt die etablierte Zwei-Faktor-Authentifizierung und stellt eine wichtige neue Verteidigungslinie im Kampf gegen Finanzkriminalität dar. Fehlüberweisungen und Betrug durch gefälschte Empfängerdaten sollen so verhindert werden.

Wettrüsten zwischen Kriminellen und Banken

Die Zahlen sprechen für sich: 67 Prozent der 16- bis 74-jährigen Deutschen nutzten 2024 erstmals Online-Banking – ein Rekordwert, der den EU-Durchschnitt erreicht. Diese massive Digitalisierung macht den Sektor zu einem hochattraktiven Ziel für Kriminelle.

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um Phishing-Mails noch überzeugender und personalisierter zu gestalten. Banken investieren im Gegenzug massiv in neue Sicherheitstechnologien: Verhaltensbiometrie analysiert Tippverhalten und Navigation, KI-basierte Systeme erkennen Betrug in Echtzeit.

Ein wegweisendes Urteil des Oberlandesgerichts Dresden unterstrich kürzlich die Verantwortung der Banken: Eine Sparkasse wurde wegen unzureichend geschützter PushTAN-Verfahren mitschuldig am Schaden eines Kunden gesprochen.

Wachsamkeit bleibt unverzichtbar

Für Verbraucher bedeutet das: Wachsamkeit und gesundes Misstrauen bleiben unverzichtbar. Auch die beste technische Absicherung kann menschliche Unachtsamkeit nicht vollständig kompensieren.

Die BSI-Empfehlungen sind klar: Software aktuell halten, starke und einzigartige Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren. Bei unerwarteten Aufforderungen zur Dateneingabe gilt: Immer skeptisch bleiben.

Anzeige: Viele Phishing-Angriffe zielen direkt auf das Smartphone – oft reichen fünf einfache Schritte, um Banking, PayPal und WhatsApp deutlich sicherer zu machen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android-Gerät ohne teure Zusatz-Apps absichern – inklusive Checklisten und praxistauglichen Einstellungen. Gratis-Sicherheitspaket für Android anfordern

Der verpflichtende IBAN-Namensabgleich ab nächster Woche ist ein wichtiger Fortschritt. Doch Betrüger werden sich anpassen: Social-Engineering-Methoden, die Opfer dazu manipulieren, Warnhinweise zu ignorieren, werden zunehmen.

Die Finanzbranche rüstet weiter auf: KI-gestützte Überwachungssysteme sollen verdächtige Transaktionsmuster schneller erkennen. Langfristig wird die Sicherheit eine Kombination aus fortschrittlicher Technologie, strengeren Vorgaben und kontinuierlicher Nutzer-Aufklärung sein.