Phishing-Welle trifft Deutsche Bank, Barclays und Sparkassen

Kriminelle attackieren aktuell massenhaft Bankkunden in Deutschland. Mit perfekt gefälschten E-Mails zielen sie auf Barclays, Deutsche Bank und Sparkassen – und umgehen dabei sogar die Zwei-Faktor-Authentifizierung.

Die Verbraucherzentrale schlägt Alarm: Seit Wochenbeginn registrieren Experten einen dramatischen Anstieg betrügerischer Mails. Die Täter gehen mit neuer Raffinesse vor und setzen auf psychologischen Druck statt plumper Fehler.

Barclays-Kunden erhalten seit gestern massenhaft Aufforderungen, ihre Telefonnummer zur “Reaktivierung der mTAN-Sicherheitsfunktion” zu bestätigen. Die Drohung: Ohne Bestätigung drohe die Kontosperrung.

Bei der Deutschen Bank kursieren Mails mit 48-Stunden-Fristen, um den “Zugang zu allen Services” zu behalten. Sparkassen-Kunden werden zur angeblichen Aktualisierung ihres “S-ID-Checks” aufgefordert.

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – und öffnen damit Cyberkriminellen Tür und Tor für Bankdaten, mTAN-Diebstahl und manipulierte App-Freigaben. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates, App-Berechtigungen, sichere Zahlungsmethoden, Phishing-Erkennung und Sperr-Strategien korrekt einrichten. Mit klaren Checklisten und Praxis-Tipps, speziell für Smartphone-Banking und Zahlungs-Apps. Zustellung gratis per E‑Mail direkt in Ihr Postfach. Gratis-Sicherheitspaket für Android herunterladen

“Die Täter zielen nicht mehr nur auf Passwörter”, warnt ein Sprecher der Verbraucherzentrale NRW. “Sie versuchen gezielt, dynamische Sicherheitskomponenten wie mTANs oder App-Freigaben abzufangen.”

Die Masche funktioniert: Corporate Designs wirken perfekt, Absenderadressen täuschend echt. Selbst Streaming-Dienste wie Spotify dienen als Köder, um über vermeintlich fehlgeschlagene Zahlungen Kreditkartendaten abzugreifen.

Passkeys als Rettung?

Als Antwort auf die Krise forcieren Tech-Giganten und Behörden den Umstieg auf FIDO2-Passkeys. Die Technologie gilt als weitgehend phishing-resistent.

Anders als Passwörter oder SMS-TANs basiert der Passkey auf kryptografischen Schlüsselpaaren. Der private Schlüssel verlässt niemals das Gerät und funktioniert technisch nur auf der echten Webseite des Dienstleisters.

Microsoft baut die Unterstützung für FIDO2 massiv aus. Für Verbraucher bedeutet das: Wer Passkeys aktiviert, kann seine Zugangsdaten nicht mehr auf Fake-Seiten preisgeben – der Login-Versuch scheitert technisch.

Die Haftungsfalle für Opfer

Banken verweigern oft die Erstattung gestohlener Gelder unter Berufung auf “grobe Fahrlässigkeit”. Juristen streiten aktuell, ob das Freigeben einer Transaktion via App auf einer gefälschten Seite als grob fahrlässig gilt.

Verbraucherschützer raten zu diesen Sofortmaßnahmen:

• Keine Links klicken – Banken versenden niemals Login-Links per Mail
• App statt Browser – Nur die offizielle App für Bankgeschäfte nutzen
• Sofort sperren – Bei Verdacht den Sperr-Notruf 116 116 wählen
• Anzeige erstatten – Unverzichtbar für spätere Erstattungsansprüche

Wettrüsten der Systeme

Die aktuelle Welle ist kein Zufall. Zum Jahresende verschärft sich die Bedrohungslage traditionell. Neu ist jedoch die Präzision, mit der Kriminelle selbst Zwei-Faktor-Authentifizierung aushebeln.

Klassische SMS-TANs gelten als unsicher. Die Bankenbranche steht unter Druck, sicherere Verfahren schneller auszurollen. Doch die Bequemlichkeit der Nutzer steht oft im Widerspruch zur notwendigen Sicherheit.

Das BSI betont in seinem aktuellen Lagebericht die “besorgniserregende” IT-Sicherheitslage und mahnt zu maximaler Skepsis bei unerwarteten Nachrichten.

KI macht Phishing gefährlicher

Für die kommenden Monate rechnen Experten mit einer weiteren Zunahme KI-gestützter Angriffe. Kriminelle nutzen künstliche Intelligenz, um E-Mails noch persönlicher zu gestalten – bis hin zu Deepfake-Anrufen.

Die Verbreitung von Passkeys wird sich 2026 voraussichtlich beschleunigen. Google, Apple und Amazon haben den Standard bereits integriert. Der Druck auf den Finanzsektor wächst.

Bis dahin bleibt das gesunde Misstrauen die wichtigste Firewall. Wer eine Mail von seiner Bank erhält, sollte im Zweifel immer davon ausgehen: Es ist eine Fälschung.

PS: Sie möchten verhindern, dass gefälschte Mails oder manipulierte Apps Ihre Konten kapern? Dieses Gratis-Paket mit den 5 wichtigsten Schutzmaßnahmen für Android zeigt, welche Einstellungen mTAN-Diebstahl, betrügerische App-Freigaben und Phishing-Attacken wirkungsvoll blockieren. Enthält verständliche Schritt-für-Schritt-Anleitungen, Checklisten und konkrete Handgriffe für Banking- und Zahlungs-Apps. Kostenlos und per E‑Mail. Jetzt kostenloses Android-Schutzpaket anfordern