Commerzbank-Kunden im Visier neuer Phishing-Welle
23.12.2025 - 20:55:12Betrüger fordern mit gefälschten E-Mails die photoTAN-Aktivierungsgrafik an, um volle Kontrolle über Konten zu erlangen. Die Verbraucherzentrale warnt vor der neuen Masche.
Eine aggressive Phishing-Welle zielt aktuell massiv auf Commerzbank-Kunden ab. Verbraucherschützer schlagen Alarm: Cyberkriminelle versuchen mit einer raffinierten Masche, die vollständige Kontrolle über Konten zu erlangen.
Verbraucherzentrale warnt vor “photoTAN-Reaktivierungs”-Falle
Die Verbraucherzentrale hat am heutigen Dienstag eine explizite Warnung herausgegeben. Im Zentrum stehen betrügerische E-Mails mit dem Betreff “photoTAN Gerät photoTAN Gerät reaktivieren heute”. Der Inhalt soll Panik erzeugen: Den Empfängern wird suggeriert, ihre Sicherheitsfunktion sei deaktiviert und müsse sofort erneuert werden.
Ein prominenter Button mit der Aufschrift “Erneuerung starten” lockt auf gefälschte Webseiten. Das perfide Ziel der Kriminellen ist die sogenannte photoTAN-Aktivierungsgrafik. Wer diese weitergibt, händigt den Betrügern praktisch den Generalschlüssel zum eigenen Konto aus.
Bank-Phishing per photoTAN gefährdet aktuell viele Konten – oft erkennt man die Fälschung zu spät. Der kostenlose Anti‑Phishing‑Guide erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails und Aktivierungsseiten erkennen, welche Angaben Banken niemals per Mail verlangen und wie Sie im Verdachtsfall schnell Ihr Konto sichern bzw. sperren. Jetzt Anti‑Phishing‑Paket herunterladen
So funktioniert die neue Betrugsmasche
Die Angriffswelle nutzt gezielt psychologischen Druck und technische Täuschung.
Psychologische Falle: Formulierungen wie “unverzüglich handeln” oder Drohungen mit Kontoeinschränkungen sollen rationales Denken ausschalten. Die schlicht gehaltenen Nachrichten wirken dabei oft authentischer als überladener Spam.
Technische Täuschung: Der Link führt zu einer Phishing-Seite, die dem echten Commerzbank-Login täuschend ähnlich sieht. Nach der Eingabe von Benutzername und PIN folgt der kritische Schritt: Die Seite fordert die photoTAN-Aktivierungsgrafik zum Hochladen oder Einscannen an – angeblich zur “Verifizierung”.
Der folgenschwere Diebstahl: Haben die Täter die Grafik, können sie ein eigenes Smartphone als legitimes Sicherheitsgerät für das Konto des Opfers registrieren. Ab diesem Moment haben sie volle Kontrolle und können Überweisungen freigeben, ohne dass das Opfer es bemerkt.
Warum steht ausgerechnet photoTAN im Fokus?
Sicherheitsexperten beobachten eine klare Verschiebung. Während früher oft nur PINs abgephisht wurden, zielen Angreifer nun gezielt auf die Zwei-Faktor-Authentifizierung (2FA) ab.
“Die photoTAN ist grundsätzlich ein sehr sicheres Verfahren”, so IT-Sicherheitsexperten. “Das Problem ist der Faktor Mensch. Die Aktivierungsgrafik ist wie ein physischer Zweitschlüssel. Banken werden ihre Kunden niemals online dazu auffordern, diese preiszugeben. Wer danach fragt, ist immer ein Betrüger.”
Die aktuelle Welle ist besonders breit angelegt. Neben der “Reaktivierungs”-Lüge kursieren auch Varianten, die ein angebliches “Ablaufen” oder eine “Aktualisierung” der App vorgeben. Ein oft einziges Erkennungsmerkmal bleibt die unpersönliche Anrede “Sehr geehrte/r Kunde/in”.
Das können betroffene Kunden tun
Die Commerzbank hat auf ihren Sicherheitsseiten entsprechende Warnhinweise geschaltet. Das Institut betont: Aktivierungsbriefe kommen ausschließlich per Post.
Handlungsempfehlungen für Kunden:
* Nicht klicken: Ignorieren Sie E-Mails mit Aufforderungen zur TAN-Aktualisierung.
* Als Spam markieren: Verschieben Sie verdächtige Nachrichten ungeöffnet in den Spam-Ordner.
* Manuell einloggen: Nutzen Sie für Bankgeschäfte ausschließlich die offizielle App oder geben Sie www.commerzbank.de selbst im Browser ein.
* Im Ernstfall sofort handeln: Wurden Daten preisgegeben, müssen Konto und Online-Banking-Zugang umgehend gesperrt werden (Sperr-Notruf 116 116). Erstatten Sie Anzeige bei der Polizei.
Die Intensität der Welle kurz vor den Feiertagen ist kein Zufall. Kriminelle spekulieren auf verminderte Aufmerksamkeit. Für 2026 erwarten Analysten zudem eine Zunahme von “Hybrid-Angriffen”, die Phishing-Mails mit betrügerischen Anrufen kombinieren.
PS: Sie möchten sich umfassend schützen, bevor Betrüger zuschlagen? Das Anti‑Phishing‑Paket liefert Praxis‑Checks, Beispiel‑E‑Mails, Notfall‑Kontaktlisten und konkrete Tipps zur Sicherung Ihrer photoTAN und Ihres Kontozugangs. Ideal für Bankkunden, die Panikmails oder gefälschte Aktivierungsbuttons sicher einschätzen wollen. Jetzt Anti‑Phishing‑Paket sichern
