S-ID-Check, Betrugsmasche

S-ID-Check: Betrugsmasche bedroht Millionen Sparkassen-Kunden

22.11.2025 - 21:20:11

S-ID-Check: Betrugsmasche bedroht Millionen Sparkassen-Kunden - Foto: über boerse-global.de
S-ID-Check: Betrugsmasche bedroht Millionen Sparkassen-Kunden - Foto: über boerse-global.de

Eine aggressive Phishing-Welle trifft seit dieser Woche Bankkunden in Deutschland. Verbraucherschützer melden einen drastischen Anstieg gefälschter Nachrichten, die gezielt Sicherheits-Apps wie den “S-ID-Check” und Banken wie ING und Volksbanken ins Visier nehmen.

Die Betrüger setzen auf psychologischen Druck: Vorgetäuschte Sicherheitsupdates, knappe Fristen, vermeintliche Kontosperrungen. Besonders perfide: Die Täter nutzen das beginnende Weihnachtsgeschäft, wenn Verbraucher ihre Banking-Apps häufiger nutzen als sonst. Im Zentrum der Angriffe steht der Versuch, die Zwei-Faktor-Authentifizierung auszuhebeln.

Die kritischste Entwicklung betrifft Millionen Sparkassen-Kunden. Seit dem 19. November kursieren massenhaft E-Mails mit dem Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”.

Die Täter gehen manipulativ vor: Sie behaupten, die für Online-Zahlungen essenzielle “S-ID-Check”-App müsse aktualisiert werden, um weiterhin funktionsfähig zu bleiben. Nutzer werden auf täuschend echte Phishing-Seiten geleitet, die dem Sparkassen-Portal zum Verwechseln ähnlich sehen.

Anzeige

Viele Angriffe wie Quishing und Smishing zielen direkt auf Ihr Smartphone — oft über QR‑Codes oder gefälschte App‑Updates. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigen Schutzmaßnahmen für Android‑Geräte: sichere App‑Einstellungen, regelmäßige Updates, geprüfte Berechtigungen, 2‑FA‑Checks und QR‑Code‑Prüfung. Schritt‑für‑Schritt‑Anleitungen helfen, Banking‑Apps und persönliche Daten wirkungsvoll zu schützen. Ideal für Nutzer, die täglich mobil bankieren oder Paketscans nutzen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Erkennungsmerkmale der Fake-Mails:

  • Fehlerhafte Anreden wie “Sehr geehrter, Kunde,”
  • Links zu vermeintlichen “Aktualisierungsformularen”
  • Indirekte Drohungen mit Funktionsausfall
  • Aufforderung zur Eingabe von Zugangsdaten und TANs

Das Ziel: Die Kriminellen wollen die Kontrolle über die echte S-ID-Check-App auf einem Fremdgerät übernehmen. Die Sparkassen-Finanzgruppe stellt klar: Banken fordern niemals per E-Mail zur direkten Eingabe von Daten oder zur Re-Aktivierung von Sicherheits-Apps über Links auf.

ING und Volksbanken unter Beschuss

Parallel zur Sparkassen-Welle registrierten Sicherheitsexperten zwei weitere massive Kampagnen gegen ING und Volksbanken Raiffeisenbanken.

ING: “Unstimmigkeiten bei der Registrierung”

Seit dem 20. November erhalten ING-Kunden Nachrichten mit dem Betreff “Bestätigung Ihrer Kontoinformationen erforderlich”. Der Vorwand: Angebliche “Unstimmigkeiten” bei der Registrierung oder den Sicherheitsstandards. Den Opfern wird suggeriert, ihr Konto sei vorübergehend eingeschränkt. Ein Link führt zu einem gefälschten Formular, das sensible Daten abgreift.

Volksbanken: Das 2-Tage-Ultimatum

Am 21. November startete eine nuova Variante gegen Volksbank-Kunden. Unter dem Betreff “Bitte überprüfen Sie Ihre Kontoeinstellungen” behaupten die Betrüger, das Sicherheitssystem sei aktualisiert worden.

Der perfide Trick: Die Täter setzen eine extrem kurze Frist von nur zwei Tagen. Wer nicht reagiere, müsse mit Einschränkungen der Transaktionsfunktionen rechnen. Diese künstliche Zeitverknappung soll das kritische Nachdenken der Opfer ausschalten – ein klassisches Merkmal von Social Engineering.

Quishing: Die Gefahr aus dem Briefkasten

Neben digitalen Attacken warnen Landeskriminalämter und das BSI vor der Zunahme von “Quishing” – QR-Code-Phishing. Diese Methode hat sich 2025 weiterentwickelt und tritt vermehrt in hybrider Form auf.

Kriminelle versenden physische Briefe, die vorgeben, von der Hausbank zu stammen. In diesen Briefen befindet sich ein QR-Code, der angeblich zu wichtigen Sicherheitsinformationen oder neuen AGBs führt.

Warum die Masche funktioniert: Viele Nutzer haben gelernt, nicht auf Links in E-Mails zu klicken, vertrauen aber gedruckten Briefen. Der Scan führt direkt auf eine schädliche Webseite – oft auf dem Smartphone, wo Sicherheitsmechanismen schwächer sind als auf dem Desktop.

Die Polizei rät dringend: QR-Codes in unaufgeforderten Briefen niemals ungeprüft scannen, selbst wenn das Banklogo echt aussieht.

Warum gerade jetzt?

Die Häufung dieser Angriffe ist kein Zufall. Experten sehen eine klare Korrelation mit dem beginnenden Weihnachtsgeschäft und der “Black Week”.

Drei Faktoren begünstigen die Angriffswelle:

  • Erhöhtes Transaktionsvolumen: Verbraucher nutzen ihre Banking-Apps häufiger für Online-Einkäufe. Nachrichten über “Sicherheitsupdates” wirken plausibler.
  • Technische Raffinesse: Die Qualität der Phishing-Seiten hat zugenommen. Oft prüfen dynamische Skripte in Echtzeit, ob eingegebene Daten korrekt sind, und fragen 2FA-Codes live ab.
  • BSI-Einschätzung: Das BSI betonte Mitte November, dass die Bedrohungslage im Cyberraum angespannt bleibt und die Professionalisierung der Tätergruppen voranschreitet.

Was Bankkunden jetzt tun sollten

Für die kommenden Wochen bis zum Jahresende ist mit keiner Entspannung zu rechnen. Sicherheitsexperten prognostizieren:

KI-gestützte Angriffe werden zunehmen. Phishing-Mails werden durch KI-Tools sprachlich immer perfekter und schwerer von echter Kommunikation zu unterscheiden. Die Zeiten von schlechtem Deutsch in Betrugsmails sind vorbei.

Smishing-Zunahme: Neben E-Mails wird auch der Betrug per SMS zunehmen, insbesondere getarnt als Paketbenachrichtigungen oder “Dringende Bank-Infos”.

Die wichtigsten Schutzmaßnahmen:

  • E-Mails mit Handlungsaufforderungen grundsätzlich ignorieren
  • Solche Nachrichten unbeantwortet in den Spam-Ordner verschieben
  • Niemals über Links in E-Mails oder QR-Codes in Briefen einloggen
  • Ausschließlich über die offizielle App oder die bekannte Webadresse der Bank einloggen
  • Im Zweifel direkt bei der Bank anrufen

Banken werden voraussichtlich ihre Sicherheitskampagnen verstärken und möglicherweise App-Updates forcieren, die Phishing-Erkennung direkt auf dem Gerät verbessern. Doch die wichtigste Verteidigungslinie bleibt die Aufmerksamkeit der Nutzer selbst.

Anzeige

PS: Wollen Sie Ihr Smartphone sofort sicherer machen? Der gratis Leitfaden zeigt praxisnahe Checklisten und einfache Einstellungen, die Ihr Risiko bei Phishing-Attacken deutlich senken — ohne technische Vorkenntnisse. Enthalten sind leicht umsetzbare Tipps zur QR‑Code‑Prüfung, sichere App‑Berechtigungen und Notfall‑Checks, falls Sie eine betrügerische Nachricht erhalten. Besonders empfehlenswert, wenn Sie Banking-Apps, PayPal oder Messengerdienste auf dem Handy nutzen. Jetzt das kostenlose Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für