Phishing-Angriff auf deutsche Bankkunden: Millionen betroffen
Deutschlands Finanzinstitute melden eine neue Dimension professioneller Betrugsangriffe mit gefälschten E-Mails, QR-Codes und Anrufen. Verbraucherschützer warnen vor raffinierteren Methoden zur Datenabfischung.
Eine hochprofessionelle Betrugsoffensive erschüttert derzeit Deutschlands Finanzsektor. Kunden von ING, Commerzbank, Sparkassen und dem Provider 1&1 geraten massiv ins Visier krimineller Banden. Mit täuschend echten E-Mails und SMS greifen die Täter nach Online-Banking-Daten – Verbraucherschützer warnen vor der bisher raffiniertesten Welle dieser Art.
Allein in den vergangenen drei Tagen explodierte die Zahl der gemeldeten Phishing-Versuche förmlich. Die Masche: Zeitdruck aufbauen, mit Kontosperrungen drohen, angebliche Sicherheitsupdates einfordern. Das Ziel bleibt stets dasselbe – die Plünderung von Konten ahnungsloser Opfer. Verbraucherzentralen und Finanzinstitute schlagen Alarm: Diese Angriffswelle markiert eine neue Dimension der Cyberkriminalität.
QR-Codes als digitale Fallen
Besonders perfide gehen die Betrüger bei Commerzbank-Kunden vor. Per E-Mail fordern sie zum Scannen eines QR-Codes auf – angeblich zur Verlängerung des „Sicherheits-Zertifikats” für das photoTAN-Verfahren. Die Drohkulisse: Wer bis zum 6. November nicht reagiert, müsse persönlich in der Filiale erscheinen.
ING-Kunden erhalten derweil Nachrichten mit dem Betreff „Bestätigung Ihrer Kontoinformationen erforderlich”. Angebliche „Unstimmigkeiten” hätten zu vorübergehenden Kontoeinschränkungen geführt. Ein Button soll Abhilfe schaffen – führt aber direkt auf gefälschte Webseiten. Verräterisch: Oft schleichen sich Tippfehler ein, etwa in der Grußformel („MMit freundlichen Grüßen”).
Anzeige: Apropos Schutz vor gefälschten Webseiten und bösartigen Apps – viele Android-Nutzer unterschätzen Sicherheitslücken auf dem Smartphone. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android: von sicheren App‑Einstellungen über regelmäßige Updates bis zum Erkennen von Phishing‑Links. Praktische Schritt‑für‑Schritt-Anleitungen helfen, Online‑Banking, PayPal und Messenger sicherer zu nutzen. Gratis-Sicherheitspaket für Android anfordern
Auch 1&1-Kunden (IONOS) geraten ins Fadenkreuz. Neue Sicherheitsrichtlinien würden eine „Validierung” innerhalb von 48 Stunden erfordern. Bei Consorsbank-Nutzern wiederum soll eine angeblich neue Authentifizierungs-App installiert werden.
Sparkassen warnen vor Anruf-Betrug
Die Sparkassen melden aktuell die massivsten Angriffe. Gefälschte SMS und E-Mails mit Betreffzeilen wie „Dringend: Nachricht notwendig” oder „Bedeutend: Mitteilung erforderlich” fluten die Postfächer ihrer Kunden.
Doch damit nicht genug: Parallel nehmen betrügerische Anrufe zu – Experten sprechen von „Vishing”. Kriminelle geben sich als Bankmitarbeiter aus und setzen ihre Opfer massiv unter Druck. Sie fordern zur Freigabe von Aufträgen oder zum „Stornieren” von Transaktionen auf. Perfide: Oft geht diesen Anrufen eine Phishing-SMS voraus, um bereits erste Daten abzufangen und im Telefonat glaubwürdiger zu wirken.
Die Sparkasse appelliert eindringlich: Bei verdächtigen Anrufen sofort auflegen. Niemals persönliche Daten oder TANs weitergeben. Wer bereits Informationen preisgegeben hat, muss den Online-Banking-Zugang umgehend sperren lassen.
Psychologie als Waffe
Was diese Angriffswelle so gefährlich macht? Die schiere Professionalität. Betrüger kopieren Logos und Corporate Designs täuschend echt. Ihre stärkste Waffe: psychologischer Druck. Knappe Fristen von 48 Stunden, Drohungen mit Kontosperrungen, die Notwendigkeit persönlicher Vorsprachen – all das soll zu übereilten Handlungen verleiten.
Klassische Warnzeichen verlieren an Trennschärfe. Unpersönliche Anreden wie „Sehr geehrter Kunde” finden sich zwar noch, doch die gefälschten Absenderadressen werden immer schwerer zu entlarven. Verbraucherschützer raten: Niemals direkt auf Links in verdächtigen E-Mails klicken. Stattdessen die offizielle Website des Anbieters manuell im Browser aufrufen oder die offizielle App nutzen.
Kann sich überhaupt noch jemand sicher fühlen?
Dauerhafte Wachsamkeit unverzichtbar
Die Prognose fällt ernüchternd aus: Frequenz und Qualität der Angriffe werden weiter zunehmen. Cyberkriminelle passen ihre Methoden kontinuierlich an und nutzen aktuelle Ereignisse oder technische Umstellungen schamlos als Vorwand.
Die wichtigsten Schutzmaßnahmen: Starke, einzigartige Passwörter für jeden Dienst verwenden. Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich. Software und Antivirenprogramme aktuell halten. Eine eiserne Regel gilt dabei uneingeschränkt: Keine Bank, kein seriöses Unternehmen fordert sensible Daten wie Passwörter oder TANs per E-Mail oder Link an.
Bei Verdacht löschen – und im Zweifel über die offizielle Webseite oder Telefonnummer direkt beim Unternehmen nachfragen. Verdächtige Nachrichten können zudem an Verbraucherzentralen weitergeleitet werden, um andere zu warnen und zur Aufklärung beizutragen.
Anzeige: PS: Wenn Sie sich gezielt vor QR‑Code-Fallen, Phishing-Links und bösartigen Apps schützen möchten, hilft eine kurze Checkliste mit konkreten Maßnahmen. Unser kostenloser Ratgeber zeigt die 5 Maßnahmen, die Ihr Smartphone deutlich sicherer machen – inklusive sofort umsetzbarer Tipps. Jetzt kostenloses Android-Sicherheits-Paket herunterladen
