apoBank-Kunden im Visier: Neue Phishing-Welle nutzt gefälschte Briefe
22.12.2025 - 18:25:13Eine neue Hybrid-Angriffswelle kombiniert gefälschte Postbriefe mit QR-Codes, um an Zugangsdaten von Ärzten und Apothekern zu gelangen. Die apoBank warnt vor der Methode und gibt konkrete Handlungsempfehlungen.
Eine hochprofessionelle Phishing-Kampagne zielt aktuell auf Kunden der Deutschen Apotheker- und Ärztebank (apoBank) ab. Verbraucherschützer und Branchenverbände warnen eindringlich vor der raffinierten Mischung aus Postwurfsendungen und digitalen Fallen.
Aktuelle Warnung vor Hybrid-Angriff
Seit heute, dem 22. Dezember 2025, häufen sich die Warnungen vor einer neuen Angriffswelle. Kriminelle verschicken täuschend echte Briefe, die offiziellen apoBank-Schreiben gleichen. Sie fordern Ärzte und Apotheker auf, einen QR-Code zu scannen – angeblich für ein „Sicherheits-Update“. Die Verbraucherzentrale und Rechtsplattformen wie Anwalt.de melden einen deutlichen Anstieg der Fälle.
Diese „Quishing“-Attacke kombiniert analoge und digitale Elemente. Die Briefe umgehen so alle E-Mail-Filter. „Die psychologische Wirkung ist enorm, weil der Briefkasten für viele noch vertrauenswürdiger ist als das E-Mail-Postfach“, erklärt ein Cybersicherheitsexperte für den DACH-Raum.
QR‑Code‑Fallen und hybride Post‑to‑digital‑Angriffe wie in diesem Bericht sind 2025 auf dem Vormarsch – und treffen gezielt Arzt- und Apothekenkonten. Unser kostenloses Anti‑Phishing‑Paket erklärt in 4 klaren Schritten, wie Sie gefälschte Briefe, nachgebaute Login‑Seiten und Social‑Engineering‑Tricks erkennen und sofort Gegenmaßnahmen einleiten. Es enthält praxisnahe Checklisten, konkrete Anweisungen für das Sperren von Zugängen und Vorlagen für interne Meldungen – ideal für Praxis‑Teams und Einzelunternehmer. Jetzt das Anti‑Phishing‑Paket kostenlos herunterladen
So funktioniert die QR-Code-Falle
Der Angriff folgt einem ausgeklügelten Muster:
1. Ein professionell gestalteter Brief trifft ein, der echte Bank-Kommunikation imitiert.
2. Der Text erzeugt Dringlichkeit: Das Konto werde gesperrt, wenn nicht innerhalb weniger Tage gehandelt werde.
3. Ein QR-Code soll zur „Aktivierung“ oder „Verifikation“ gescannt werden.
4. Der Code leitet auf eine perfekt nachgebaute apoBank-Webseite.
5. Eingegebene Login-Daten, PINs und TANs gelangen direkt in die Hände der Kriminellen.
Besonders alarmierend: Die Täter scheinen Daten aus öffentlichen Ärzte- und Apothekerregistern zu nutzen, um die Briefe zu personalisieren und glaubwürdiger zu machen.
apoBank reagiert: Das rät die Bank
Die apoBank hat auf ihrer Sicherheitsseite klargestellt: Die Bank bittet Kunden niemals, per QR-Code aus einem Brief Sicherheitsdaten zu aktualisieren oder Zugangsdaten einzugeben.
Die offiziellen Handlungsempfehlungen lauten:
* Quelle prüfen: Bei Unsicherheit direkt die apoBank unter der bekannten Nummer kontaktieren.
* URL manuell eingeben: Statt Links oder Codes zu folgen, immer www.apobank.de selbst in den Browser tippen.
* PIN geheim halten: Die Bank fragt niemals per Telefon oder E-Mail nach der PIN oder TAN.
Wer bereits einen verdächtigen Code gescannt oder Daten eingegeben hat, sollte sofort handeln:
1. Zugang sperren: Über den apoBank-Betrugs-Notruf den Online-Zugang blockieren lassen.
2. Zugangsdaten ändern: PIN und Passwörter von einem sicheren Gerät aus neu vergeben.
3. Vorfall melden: Anzeige bei der Polizei erstatten und die Bank informieren.
Hintergrund: Warum Ärzte und Apotheker im Fokus stehen
Die gezielte Attacke auf Gesundheitsberufe ist kein Zufall. apoBank-Konten von Arztpraxen oder Apotheken haben oft höhere Transaktionslimits als Privatkonten. Für Cyberkriminelle lohnt der Aufwand für Druck und Porto daher besonders.
Die Kassenärztliche Bundesvereinigung (KBV) hatte bereits vor ähnlichen Versuchen gewarnt. Die aktuelle Dezember-Welle fällt zudem in eine geschäftige Zeit mit reduzierter Personaldecke vor den Feiertagen – ein idealer Zeitpunkt für die Täter.
Experten sehen in dieser hybriden Angriffsmethode eine gefährliche Entwicklung für 2025. Während KI-generierte Phishing-Mails besser erkannt werden, bleibt die Lücke zwischen physischem Brief und digitaler Aktion eine schwer zu schließende Schwachstelle. Für 2026 prognostizieren Sicherheitsspezialisten einen weiteren Anstieg solcher kombinierten Attacken.
PS: Wenn Sie befürchten, einem QR‑Code gefolgt zu sein oder Zugangsdaten preisgegeben zu haben, bietet das Anti‑Phishing‑Paket konkrete Sofortmaßnahmen: Schritt‑für‑Schritt‑Anleitungen zur Kontensperrung, Meldevorlagen für Polizei und Bank, Checklisten zur Wiederherstellung und Präventions‑Tipps für Praxen sowie Vorlagen für Mitarbeiterschulungen. Laden Sie den Leitfaden gratis herunter und sichern Sie Ihre Praxis noch heute. Sofort Anti‑Phishing‑Paket sichern
