Sparkassen-Kunden im Visier neuer Phishing-Welle

Eine aggressive Phishing-Kampagne zielt derzeit deutschlandweit auf Kunden der Sparkasse ab. Betrüger versenden massenhaft gefälschte E-Mails und SMS, um an sensible Online-Banking-Daten zu gelangen. Im Fokus steht das weit verbreitete pushTAN-Verfahren.

Die Nachrichten schüren mit alarmierenden Betreffzeilen wie “Aktualisierung erforderlich” oder “pushTAN-Wartungsarbeiten” gezielt Angst. Empfänger werden aufgefordert, über einen Link eine angebliche App-Aktualisierung durchzuführen, da diese sonst ablaufen würde. Dieser Link führt jedoch auf eine täuschend echte, gefälschte Sparkassen-Webseite.

Die Sparkassen-Finanzgruppe warnt eindringlich vor diesen Versuchen. Sie betont: Die Sparkasse fordert Kunden niemals per E-Mail oder SMS zur Eingabe sensibler Daten oder zur Aktualisierung über externe Links auf. Verdächtige Nachrichten sollten sofort und unbeantwortet gelöscht werden.

Phishing-Angriffe per E‑Mail und SMS werden immer raffinierter – besonders bei Banking‑Meldungen wie angeblichen pushTAN‑Aktualisierungen. Der kostenlose Anti‑Phishing‑Guide zeigt in vier klaren Schritten, wie Sie gefälschte Seiten, Smishing‑SMS und manipulierte Anrufe sicher erkennen, welche Sofortmaßnahmen Schutz bringen und wie Sie Vorfälle korrekt Ihrer Bank melden. Inklusive praktischer Checkliste und Mustertexte für die schnelle Reaktion. Jetzt kostenlosen Anti-Phishing-Guide herunterladen

Die Angreifer erzeugen bewusst Dringlichkeit. Sie behaupten, ohne sofortige “Synchronisierung” werde der Banking-Zugang gesperrt. Dies soll Opfer zu unüberlegten Klicks drängen.

So erkennen Sie die betrügerischen Nachrichten

Trotz professioneller Aufmachung verraten sich die Fälschungen oft durch typische Merkmale. Verbraucherschützer nennen diese Warnsignale:

• Unpersönliche Anrede: Die Nachricht beginnt oft mit “Sehr geehrte Kundin, sehr geehrter Kunde” statt mit Ihrem Namen.
• Drohungen unter Zeitdruck: Es wird mit Kontosperrung gedroht, wenn nicht sofort gehandelt wird.
• Falscher Kommunikationsweg: Banken schicken sicherheitsrelevante Mitteilungen über das gesicherte Postfach im Online-Banking – nie mit direktem Login-Link per E-Mail oder SMS.
• Ungewöhnliche Datenabfrage: Warum sollte man für ein App-Update plötzlich seine Kreditkartennummer angeben?

Smishing: Die wachsende Gefahr auf dem Smartphone

Die aktuelle Welle ist Teil des Trends zum “Smishing” – einer Kombination aus SMS und Phishing. Kriminelle nutzen die hohe Öffnungsrate von Kurznachrichten aus und spekulieren auf weniger Aufmerksamkeit am Smartphone.

Die Angreifer verfeinern ihre Methoden ständig. Die Phishing-Seiten werden originalgetreuer, die Vorwände plausibler. Die Sparkassen reagieren mit Warnungen auf ihrer Webseite und bitten darum, verdächtige Nachrichten an warning@sparkasse.de weiterzuleiten. Dies hilft dem eigenen Computer-Notfallteam, die Angriffe zu analysieren.

So schützen Sie sich wirksam

Die Bedrohung durch Phishing wird bleiben. Die wichtigste Schutzmaßnahme ist eine gesunde Skepsis.

• Nie auf Links in unaufgeforderten Nachrichten klicken. Rufen Sie Ihre Bank immer manuell im Browser auf oder nutzen Sie die offizielle App.
• Im Zweifel anrufen. Bei Unsicherheit kontaktieren Sie Ihre Sparkasse direkt über die bekannte Telefonnummer.
• Schnell handeln bei Datenpreisgabe. Wenn Sie Daten auf einer verdächtigen Seite eingegeben haben, müssen Sie sofort:
  1. Das Online-Banking-Passwort ändern.
  2. Ihre Sparkasse informieren, um Konten und Karten sperren zu lassen.
  3. Anzeige bei der Polizei erstatten.