Sparkasse und Co.: Neue Phishing-Welle trifft Bankkunden über Weihnachten
29.12.2025 - 07:51:12Eine neue Welle raffinierter Banking-Betrügereien hat Europa und Großbritannien über die Feiertage erfasst. Banken und Verbraucherschützer warnen eindringlich vor den automatisierten Angriffen, die auf Zugangsdaten und Überweisungen abzielen.
Sparkassen-Kunden im Visier des „Elektronischen Postfach“-Betrugs
Besonders betroffen sind Kunden deutscher Genossenschaftsbanken und Sparkassen. Wie die Sparkassen-Finanzgruppe warnt, kursieren täuschend echte SMS und E-Mails. Diese locken mit Hinweisen auf eine „neue wichtige Nachricht“ im elektronischen Postfach oder angeblichen pushTAN-Wartungsarbeiten.
Die Besonderheit: Die Nachrichten wirken durch individuelle Referenzcodes wie „Ref: 8731399“ besonders authentisch. Folgt man dem Link, landet man auf einer perfekten Fälschung des Online-Banking-Portals. Die Masche gipfelt oft in einem „Vishing“-Anruf. Ein angeblicher Bankmitarbeiter, dessen Nummer als offizielle Hotline erscheint, drängt dann zur Freigabe einer Überweisung via TAN-App. Damit erlangen die Kriminellen volle Kontrolle über das Konto.
Phishing, Vishing und Man‑in‑the‑Middle‑Angriffe werden immer raffinierter und treffen Privatkunden wie Unternehmen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praktischen 4‑Schritte‑Anleitung, wie Sie gefälschte SMS, manipulative Anrufe und falsche Login‑Seiten erkennen, Kontozugänge schützen und im Notfall richtig reagieren. Die enthaltenen Checklisten und Praxisbeispiele zeigen sofortige Schutzmaßnahmen und Vorlagen für schnelle Sperrungen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
„Spiderman“-Kit knackt Zwei-Faktor-Authentifizierung
Parallel treibt ein neues Phishing-Kit namens „Spiderman“ die Betrugszahlen in die Höhe. Die Schadsoftware, die seit Mitte Dezember im Umlauf ist, stellt eine neue Qualität dar. Sie fängt Einmal-Passwörter (OTPs) und 2FA-Codes in Echtzeit ab.
Das Prinzip: Opfer geben ihre Daten auf einer gefälschten Login-Seite ein. Das Kit überträgt sie sofort an die echte Bank. Fordert diese einen Bestätigungscode an, wird der Nutzer auch auf der Fake-Seite danach gefragt. Den eingegebenen Code nutzen die Betrüger dann sekundenschnell, um die Sicherheitsschicht zu überwinden. Herkömmliche SMS-TANs bieten gegen diese Man-in-the-Middle-Angriffe kaum noch Schutz.
Panikmache per SMS: Der „Sichere-Konto“-Trick
Im englischsprachigen Raum verbreitete sich über die Feiertage zudem der „Safe Account“- oder „Sicheres Konto“-Betrug. Dabei erhalten Kunden SMS-Warnungen vor „verdächtigen Aktivitäten“. Ruft man die enthaltene Nummer an, empfiehlt ein falscher Bankberater, das Geld „zum Schutz“ auf ein „sicheres Konto“ zu überweisen – das natürlich den Betrügern gehört.
Die reduzierte Erreichbarkeit der Bankfilialen an Feiertagen erhöhte die Erfolgsquote dieser „Smishing“-Angriffe. In der Panik handeln viele Opfer, ohne die Situation zu überprüfen.
Gegenmaßnahmen: Neue Android-Funktion und klare Regeln
Die Industrie reagiert mit neuen Sicherheitsfeatures. Google rollte Anfang Dezember 2025 ein Update für Android aus, das gezielt Social-Engineering-Angriffe stören soll. Es warnt Nutzer mit einem Vollbild-Hinweis, wenn sie ihre Banking-App während eines Telefonats mit einer unbekannten Nummer öffnen wollen – eine direkte Antwort auf die Vishing-Taktik.
Banken betonen erneut grundlegende Sicherheitsregeln: Seriöse Institute fordern niemals dazu auf, Geld auf ein „sicheres Konto“ zu überweisen oder eine TAN-Freigabe am Telefon vorzunehmen. Der Deutsche Sparkassen- und Giroverband (DSGV) stellte klar: Echte Mitarbeiter verlangen keinen Fernzugriff auf Geräte.
Was im neuen Jahr auf Verbraucher zukommen könnte
Experten rechnen zum Jahresstart mit einer Welle an Abo-Fallen. Die Verbraucherzentrale beobachtet bereits vermehrt Phishing-Mails, die Streaming-Dienste wie Spotify oder Netflix imitieren. Da im Januar viele Jahresabos verlängert werden, erwarten Sicherheitsanalysten gefälschte „Zahlung fehlgeschlagen“-Meldungen. Diese sollen Kunden dazu verleiten, ihre Zahlungsdaten auf betrügerischen Seiten zu „aktualisieren“.
Der dringende Rat an alle Bankkunden: Bei verdächtigen Nachrichten niemals auf Links klicken. Stattdessen sollte man sich direkt in der offiziellen Banking-App einloggen oder die Bank kontaktieren. Im Verdachtsfall ist sofortiges Handeln entscheidend, um Konten sperren und Gelder zurückverfolgen zu lassen.
PS: Wussten Sie, dass viele Angriffe mit einfachen psychologischen Tricks beginnen, denen selbst gut informierte Kunden zum Opfer fallen? Das kostenlose Anti‑Phishing‑Paket erklärt aktuelle Hacker‑Methoden wie Smishing, Vishing und CEO‑Fraud verständlich, zeigt typische Erkennungsmerkmale und liefert sofort umsetzbare Schritte, um Ihr Konto zu schützen. Praktische Formulierungen helfen außerdem bei der Kommunikation mit Ihrer Bank im Verdachtsfall. Anti‑Phishing‑Paket kostenlos sichern
