Sparkassen-Kunden, Visier

Sparkassen-Kunden im Visier: Neue Phishing-Welle nutzt Telefon-Tricks

17.01.2026 - 05:00:13

Sparkassen-Kunden im Visier: Neue Phishing-Welle nutzt Telefon-Tricks - Foto: über boerse-global.de
Sparkassen-Kunden im Visier: Neue Phishing-Welle nutzt Telefon-Tricks - Foto: über boerse-global.de

Eine raffinierte neue Phishing-Welle zielt derzeit auf Kunden der deutschen Sparkassen ab und löst eine dringende Sicherheitswarnung aus. Die Cyberkriminellen setzen auf eine mehrstufige Strategie aus betrügerischen E-Mails und gefälschten Anrufen, um Sicherheitsvorkehrungen zu umgehen und Konten leerzuräumen. Die Methoden sind eine deutliche Erinnerung an die anhaltende Bedrohung für alle Online-Banking-Nutzer, auch bei anderen Instituten wie der Norisbank.

Das Computer Emergency Response Team der Sparkassen-Finanzgruppe warnte am 12. Januar 2026 vor einer weit verbreiteten Phishing-Kampagne. Die Angreifer versenden E-Mails unter dem Vorwand einer notwendigen „System- oder Datenaktualisierung“. Diese professionell gestalteten Nachrichten erzeugen Dringlichkeit und drängen Kunden, einen Link anzuklicken, um eine Dienstunterbrechung zu vermeiden. Der Link führt jedoch nicht zur offiziellen Sparkassen-Website, sondern auf eine täuschend echte Phishing-Seite.

Dort werden die Opfer aufgefordert, ihre sensiblen Online-Banking-Zugangsdaten einzugeben. Die Methode der Kriminellen geht dann in eine zweite, heimtückischere Phase über. Die E-Mails erwähnen oft, dass ein Bankmitarbeiter den Kunden innerhalb von 24 bis 48 Stunden kontaktieren werde. Mit den gestohlenen Daten initiieren die Betrüger eine Überweisung und rufen das Opfer anschließend an. Sie nutzen dabei „Spoofing“-Technologie, damit der Anruf von der offiziellen Banknummer zu stammen scheint. Im Telefonat drängen sie das Opfer, eine TAN zu bestätigen – angeblich für die „Systemaktualisierung“. In Wirklichkeit autorisiert der Kunde damit die betrügerische Überweisung der Kriminellen.

Anzeige

Phishing-Angriffe, die mit gefälschten „Systemaktualisierungs“-Mails starten und per Anruf TANs ergaunern, nehmen deutlich zu. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie täuschend echte Phishing‑Seiten erkennen, Spoofing‑Anrufe enttarnen und TAN‑Missbrauch verhindern. Enthalten sind praktische Checklisten und Notfallmaßnahmen, die Sie sofort anwenden können. Jetzt Anti-Phishing-Paket herunterladen

Vom SMS-Betrug zur gefährlichen Hybrid-Attacke

Diese aktuelle Kampagne ist eine Weiterentwicklung bekannter Methoden. Anfang 2026 gab es bereits zahlreiche SMS-Phishing-Angriffe („Smishing“) auf Sparkassen-Kunden. Diese Nachrichten behaupteten oft, die S-pushTAN-App laufe ab und müsse über einen Link erneuert werden.

Das aktuelle „Hybrid“-Modell ist eine gefährliche Eskalation. Indem der initiale Datendiebstahl über die Phishing-Website mit einem direkten, überzeugenden Telefonanruf kombiniert wird, überwinden Kriminelle eine zentrale Sicherheitshürde. Viele Kunden, die einer E-Mail misstrauen würden, lassen sich von einem scheinbar legitimen Anruf ihrer „Bank“ täuschen. Diese soziale Manipulation zielt darauf ab, das kritische Denken der Opfer auszuschalten und sie zu einer sicherheitskritischen Entscheidung zu drängen.

Norisbank-Kunden sollten ebenfalls wachsam sein

Zwar hat die Norisbank in den letzten 72 Stunden keine neue spezifische Warnung herausgegeben, doch die grundlegenden Taktiken der Sparkassen-Kampagne sind eine universelle Bedrohung. Auf ihrer Website bietet die Norisbank umfangreiche Hinweise zur Erkennung solcher Betrugsversuche. Die Bank betont, sie werde Kunden niemals per E-Mail oder Telefon nach Passwörtern, TANs oder anderen Zugangsdaten fragen.

Kriminelle zielen oft gleichzeitig auf Kunden mehrerer großer Banken mit leicht abgewandelten Versionen desselben Betrugs ab. Daher sollten auch Norisbank-Nutzer besonders wachsam bei unaufgeforderten Nachrichten sein, die dringende Maßnahmen zu ihrem Konto fordern – insbesondere im Zusammenhang mit dem photoTAN-Verfahren. Phishing-E-Mails und SMS sind darauf ausgelegt, Panik zu erzeugen, oft mit Drohungen einer Kontosperrung, um einen voreiligen Klick auf einen schädlichen Link zu provozieren.

Die Psychologie hinter dem Betrug

Der Erfolg dieser Kampagnen beruht auf ausgeklügelter sozialer Manipulation. Durch die Imitation einer vertrauenswürdigen Autorität wie einer Bank nutzen Kriminelle die menschliche Tendenz aus, offiziell klingenden Aufforderungen nachzukommen. Die Verwendung dringender Sprache – wie „sofortige Handlung erforderlich“ – ist eine bewusste Taktik, um Angst zu erzeugen und sorgfältige Überlegungen zu verhindern.

Der bei der Sparkassen-Attacke beobachtete Hybrid-Ansatz ist besonders effektiv, weil er eine menschliche Komponente hinzufügt. Ein Telefonanruf kann persönlicher und legitimer wirken als eine E-Mail. Die Betrüger sind geschult, hilfsbereit und professionell zu klingen und das Opfer so durch den Prozess der eigenen Kontokompromittierung zu führen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wiederholt, dass Online-Banking wegen des direkten finanziellen Gewinns ein Hauptziel für Kriminelle bleibt.

So schützen Sie sich wirksam

Angesichts zunehmend raffinierter Angriffe ist eine defensive Grundhaltung entscheidend. Jede unaufgeforderte Kommunikation von Ihrer Bank sollte mit gesunder Skepsis betrachtet werden.

  • Keine Links in unerwarteten Nachrichten anklicken: Klicken Sie keine Links in unerwarteten E-Mails oder SMS, egal wie offiziell sie aussehen. Geben Sie die Webadresse Ihrer Bank immer manuell ein oder nutzen Sie die offizielle App.
  • Banken fragen nie nach Zugangsdaten: Ihre Bank wird Sie niemals per E-Mail, SMS oder Telefon nach PIN, TAN oder Passwörtern fragen, um Ihr Konto zu „verifizieren“.
  • Vorsicht bei Drohungen und Dringlichkeit: Hochdruck-Sprache, die mit Kontosperrung droht, ist ein deutliches Warnsignal. Im Zweifel kontaktieren Sie Ihre Bank über die Nummer auf Ihrer Karte oder der offiziellen Website.
  • Bei Verdacht sofort handeln: Wenn Sie einen verdächtigen Link angeklickt oder Daten eingegeben haben, kontaktieren Sie umgehend Ihre Bank, um den Online-Zugang sperren zu lassen. Erstatten Sie zudem Anzeige bei der Polizei – dies ist oft Voraussetzung für möglichen Schadensersatz.

PS: Wenn Sie solche Betrugsversuche nicht dem Zufall überlassen möchten: Das kostenlose Anti‑Phishing‑Paket bietet eine leicht umsetzbare 4‑Schritte‑Strategie – von der schnellen Link‑Prüfung bis zur Anleitung, wie Sie sich bei einem verdächtigen Anruf verhalten sollten. Ideal für Privatkunden und kleine Unternehmen, die Konten sofort besser schützen wollen. Jetzt Anti-Phishing-Paket sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.