Phishing-Welle, Sparkasse

Phishing-Welle: Sparkasse und DKB im Visier

08.12.2025 - 11:20:12

Phishing-Welle: Sparkasse und DKB im Visier - Foto: über boerse-global.de
Phishing-Welle: Sparkasse und DKB im Visier - Foto: über boerse-global.de

Eine aggressive Phishing-Offensive trifft deutsche Bankkunden. Sparkassen, DKB und Commerzbank stehen im Fokus täuschend echter Betrugsversuche – verstärkt durch KI-generierte Nachrichten. Verbraucherschützer schlagen Alarm.

Zum Start der zweiten Dezemberwoche warnen Verbraucherzentralen und Banken vor einer der massivsten Phishing-Wellen des Jahres. Pünktlich zum Weihnachtsgeschäft häufen sich betrügerische SMS und E-Mails, die Kunden unter extremen Zeitdruck setzen. Die neue Qualität: Dank KI sind die Nachrichten sprachlich fehlerfrei und psychologisch raffiniert.

Sparkassen-Kunden erhalten massenhaft E-Mails mit Betreffzeilen wie “Ihre Aktualisierung ist erforderlich – Ref: 8731399” oder “pushTAN-Wartungsarbeiten durchführen”. Die Nachrichten behaupten, das S-ID-Check-Verfahren müsse sofort aktualisiert werden.

Anzeige

Die aktuelle Phishing‑Welle ist perfide und oft perfekt formuliert — viele Mails und SMS setzen auf Zeitdruck und täuschend echte Login‑Masken. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Seiten erkennen, Eingaben absichern und im Notfall schnell reagieren. Mit Checklisten, Erkennungsmerkmalen und Sofortmaßnahmen für Verbraucher und IT‑Verantwortliche. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Das perfide Detail: Die Betrüger drohen mit Kontosperrung oder Gebühren binnen 24 bis 48 Stunden. Die verlinkten Webseiten imitieren die Bank-Login-Masken nahezu perfekt.

Auch Volksbanken-Kunden sind betroffen. Hier setzen die Täter auf rote Warnschrift und die Drohung: “Ihr Zugang wird vorübergehend gesperrt”. Ziel ist das Abgreifen von Zugangsdaten und TANs.

DKB und Commerzbank: SMS-Angriffe nehmen zu

Während Sparkassen-Kunden per E-Mail attackiert werden, trifft DKB- und Commerzbank-Kunden eine Flut betrügerischer SMS. DKB-Nutzer erhalten Kurznachrichten mit der Behauptung, ihre Banking-App laufe zum 31.01.2025 ab.

Die Links wie dkb.erneuerung... sind auf mobilen Geräten schwer als Fälschung zu erkennen. Die Täter nutzen geschickt aus, dass Banken tatsächlich regelmäßig App-Updates fordern.

Bei der Commerzbank zielt die Masche auf das photoTAN-Verfahren. Angeblich sei das Sicherheitszertifikat abgelaufen. Kunden sollen eine “kostenlose Reaktivierung” durchführen – direkt in die Hände der Kriminellen.

PayPal: Die Weihnachtsfalle

Parallel zu den Bank-Angriffen nutzen Betrüger die hohe Frequenz von Online-Bestellungen aus. PayPal-Nutzer erhalten E-Mails unter dem Betreff “Aktion erforderlich: Ihre PayPal-Kontodaten müssen aktualisiert werden”.

Auffällig: Die Absender nutzen gehackte Domains von Bildungseinrichtungen oder Vereinen. Die Mail-Aufmachung kopiert perfekt das offizielle PayPal-Design. Die Betrüger spekulieren auf nervöse Reaktionen gestresster Weihnachtseinkäufer.

KI macht Phishing gefährlicher

Sicherheitsexperten beobachten eine besorgniserregende Professionalisierung. “Die Zeiten von holprigem Deutsch sind vorbei”, warnen Analysten. Generative KI erstellt massenhaft personalisierte, grammatikalisch perfekte Anschreiben.

Ein neuer Trend: Dynamic Phishing. Die Betrüger leiten Eingaben in Echtzeit an die echte Bank-Webseite weiter. Fordert die Bank eine TAN an, fordert auch die Phishing-Seite diese an. Sobald das Opfer die TAN eingibt, führen die Täter im Hintergrund betrügerische Transaktionen durch.

So schützen Sie sich

Experten rechnen bis zu den Feiertagen mit zunehmender Intensität der Angriffe. Diese Regeln sollten Bankkunden beachten:

Verhaltensregeln im Überblick:

  • Keine Links klicken – Banken fordern niemals per E-Mail oder SMS zur Dateneingabe auf
  • App-Check direkt durchführen – Warnungen immer in der offiziellen Banking-App prüfen, nie über Links
  • Absender prüfen – Ein Klick auf die Absenderdetails entlarvt oft kryptische E-Mail-Adressen
  • Im Notfall sofort handeln – Wer Daten eingegeben hat, muss umgehend die Bank kontaktieren (Sperr-Notruf 116 116)

Die Sicherheitsabteilungen arbeiten unter Hochdruck an der Abschaltung gemeldeter Phishing-Seiten. Doch die Täter wechseln oft binnen Stunden auf neue Domains. Bleiben Sie wachsam – besonders in der hektischen Vorweihnachtszeit.

Anzeige

PS: Viele Betrüger setzen auf psychologische Tricks — Drohungen mit Kontosperrung oder künstlicher Zeitnot funktionieren besonders gut. Der Gratis‑Report deckt die 7 psychologischen Fehler auf, die Angreifer ausnutzen, und liefert konkrete Abwehrstrategien, damit Sie Kontodaten und TANs schützen können. Sofort‑Checkliste, Erkennungsmerkmale und Handlungsschritte für den Ernstfall. Jetzt Anti‑Phishing‑Guide sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler