Phishing-Welle trifft Deutsche Bank, Sparkasse und ING: 48-Stunden-Ultimatum setzt Millionen unter Druck

Eine aggressive Betrugsoffensive überschwemmt derzeit die Postfächer deutscher Bankkunden. Verbraucherschützer warnen vor täuschend echten E-Mails, die gezielt Nutzer der Deutschen Bank, Sparkasse und ING ins Visier nehmen – oft mit perfiden Fristen von weniger als 48 Stunden.

Die Vorweihnachtszeit beginnt mit einem digitalen Paukenschlag. Genau in der Cyber Week, nur wenige Tage vor dem Black Friday am 28. November, registriert das Phishing-Radar der Verbraucherzentrale eine beispiellose Angriffsdichte. Besonders betroffen sind seit Wochenbeginn Kunden der Deutschen Bank, der Sparkasse und der ING. Die Kriminellen setzen auf eine gefährliche Kombination: technische Raffinesse trifft auf extremen psychologischen Druck.

Die aktuellste Warnung vom 24. November betrifft Kunden der Deutschen Bank. Unter dem Betreff “Fwd: Bestätigen Sie Ihre Telefonnummer!” versuchen Cyberkriminelle, Zugriff auf Konten zu erlangen. Den Empfängern wird suggeriert, dass eine Bestätigung ihrer Mobilfunknummer zwingend erforderlich sei – sonst drohe der Verlust des Zugangs zu allen Services.

Das perfide Element: Die Betrüger setzen eine Frist von lediglich 48 Stunden. Wer nicht reagiert, dem wird eine sofortige Einschränkung der Kontofunktionen angedroht. Dieser künstlich erzeugte Zeitdruck soll das rationale Nachdenken ausschalten – ein Hauptmerkmal moderner Phishing-Kampagnen.

Passend zum Thema Smartphone-Sicherheit: Viele Angriffe wie Quishing und Smishing zielen direkt auf Ihr Android-Handy – oft per manipulierten QR-Codes oder gefälschten SMS. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen, zeigt Schritt-für-Schritt, wie Sie Apps, QR-Codes und eingehende Nachrichten prüfen und sich vor Echtzeit-Phishing schützen. Ideal für alle, die Mobile-Banking, Online-Shopping oder PayPal über das Smartphone nutzen. Jetzt kostenloses Sicherheitspaket herunterladen

Sparkasse: Flüchtigkeitsfehler entlarven die Täter

Parallel läuft seit dem 19. November eine groß angelegte Angriffswelle gegen Sparkassen-Kunden. Im Mittelpunkt steht der sogenannte “S-ID-Check”. Die betrügerischen E-Mails tragen Betreffzeilen wie “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”.

Obwohl das Design der Sparkassen-Corporate-Identity nachempfunden ist, verraten sich die Täter durch Flüchtigkeitsfehler: Die Anrede “Sehr geehrter, Kunde” (mit falschem Komma) und ein Sprachmix im Kleingedruckten entlarven den Betrug. Dennoch ist die Gefahr hoch – viele Nutzer verwenden die S-ID-Check-App täglich für Überweisungen und reagieren sensibel auf solche Warnungen.

ING und Volksbank: “Sicherheits-Updates” als Köder

Auch ING-Kunden bleiben nicht verschont. Seit dem 20. November kursieren E-Mails mit dem Betreff “Aktualisieren Sie jetzt Ihren ING Zugang”. Der Vorwand: angebliche Gewährleistung von Sicherheitsstandards.

Besonders auffällig ist die plumpe Fristsetzung. In den Mails wird explizit der “20 November 2025” (oft ohne Punkt) als Stichtag genannt. Die Verbraucherzentrale stellt klar: Eine seriöse Bank fordert niemals per E-Mail auf, sensible Daten über einen Link einzugeben. Zudem ist die Anrede oft unpersönlich – bei einer Direktbank, die ihre Kunden kennt, ein klares Warnsignal.

Bei der Volksbank (Warnung vom 21. November) behaupten die Betrüger, das Sicherheitssystem sei aktualisiert worden. Eine “einmalige Registrierung” sei notwendig, um eine Sperrung von App-Funktionen zu verhindern. Auch hier: eine Zwei-Tages-Frist als klares Betrugsindiz.

Quishing und Smishing: Die technische Evolution

Während klassische E-Mail-Betrügereien dominieren, entwickeln sich die Methoden weiter. Die Commerzbank steht im Mittelpunkt von Warnungen zu gefälschten “PhotoTAN”-Verfahren. Kriminelle locken Nutzer auf Fake-Webseiten, die QR-Codes anzeigen.

Diese Technik – “Quishing” (QR-Code-Phishing) – ist besonders gefährlich: Sicherheitssoftware kann die bösartigen Links hinter QR-Codes oft nicht scannen. Wird der Code mit dem Smartphone gescannt, landet das Opfer auf einer gefälschten Bankseite, die auf dem kleinen Display täuschend echt wirkt.

Zusätzlich nimmt “Smishing” (SMS-Phishing) zu. Kunden erhalten SMS von angeblichen Paketdiensten oder der Bank selbst (“Ihre photoTAN-Verknüpfung läuft ab”). Da Smartphones oft als vertrauenswürdiger wahrgenommen werden und Absenderkennungen leicht manipulierbar sind (Spoofing), erreichen diese Angriffe besorgniserregend hohe Erfolgsquoten.

Warum gerade jetzt? Der perfekte Sturm

Die Häufung dieser Warnungen Ende November ist kein Zufall. Die Cyber Week und das kommende Weihnachtsgeschäft sorgen für erhöhtes Transaktionsaufkommen. Menschen erwarten Pakete, bezahlen Geschenke online und sind Benachrichtigungen von Dienstleistern gewohnt. Die Kriminellen nutzen diesen “Digital Noise” als perfekte Tarnung.

Branchenexperten sehen zudem eine zunehmende Professionalisierung durch KI-Tools auf Täterseite. Während früher grobe Rechtschreibfehler an der Tagesordnung waren, sind die Texte heute oft grammatikalisch fast fehlerfrei. Die Fehler werden subtiler – umso gefährlicher.

Thomas Feil, Fachanwalt für IT-Recht, warnt vor einer neuen Dimension: Phishing zielt nicht mehr nur auf Datendiebstahl, sondern zunehmend auf Echtzeit-Überweisungen. Beim “Realtime-Phishing” geben Opfer ihre Daten auf der Fake-Seite ein, während ein Bot diese sofort auf der echten Bankseite eingibt und eine TAN anfordert. Gibt das Opfer diese TAN ebenfalls ein, ist das Geld in Sekunden weg.

So schützen Sie sich

• Keine Links klicken: Banken versenden niemals Links zum Login oder zur Datenaktualisierung per E-Mail
• Absender prüfen: Eine Adresse wie “service@ing-update-sicherheit.com” ist immer gefälscht
• App nutzen: Prüfen Sie Nachrichten direkt im Postfach Ihres Online-Bankings, nicht über E-Mail-Links
• Ruhe bewahren: Lassen Sie sich von 48-Stunden-Fristen nicht unter Druck setzen

Was als nächstes kommt

Sicherheitsexperten prognostizieren: Die Welle wird bis Mitte Dezember anhalten. Nach den Banken werden voraussichtlich Logistikdienstleister wie DHL und Hermes sowie Zahlungsabwickler wie PayPal stärker in den Fokus rücken. Auch “Quishing”-Angriffe per physischem Briefposteinwurf könnten zunehmen – erste Fälle bei angeblichen Commerzbank-Briefen wurden bereits beobachtet.

Bankkunden sollten in den kommenden Wochen jede Aufforderung zur Datenpreisgabe mit äußerster Skepsis betrachten. Im Zweifel gilt: Lieber einmal zu viel bei der Bank-Hotline anrufen (über die offizielle Nummer auf der Rückseite der Girocard), als einmal vorschnell zu klicken.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer. Der Gratis-Ratgeber zeigt einfache, praxistaugliche Schritte – automatische Updates, sichere App-Auswahl, QR-Code-Prüfung, SMS-Checks und Backup-Strategien – damit Quishing- und Smishing-Angriffe deutlich weniger Erfolgschancen haben. Besonders praktisch: Checklisten und klare Handlungsanweisungen für Android-Nutzer, die Online-Banking oder PayPal nutzen. Sicherheitspaket für Android jetzt gratis anfordern