Commerzbank-Kunden im Visier perfider Phishing-Welle

Kriminelle starten zum Jahreswechsel eine großangelegte Betrugskampagne gegen Commerzbank-Kunden. Mit täuschend echten E-Mails zielen sie gezielt auf das photoTAN-Verfahren ab. Die aktuelle Welle zeichnet sich durch eine beunruhigende Personalisierung und hohe technische Qualität aus.

Die Betrüger setzen auf klassische, aber modernisierte Narrative. Kunden erhalten E-Mails mit Betreffzeilen wie “Wichtige Aktualisierung Ihrer photoTAN-App!” oder “Dringend: Sicherheitszertifikat abgelaufen”. Darin behaupten sie, aufgrund von “Sicherheitsverbesserungen zum Jahreswechsel” sei eine sofortige Aktualisierung nötig.

Besonders perfide: Die Täter setzen ihre Opfer unter massiven Zeitdruck. Sie geben Ultimaten von nur 24 bis 48 Stunden. Bei Nichtbeachtung drohen sie mit Kontosperrungen oder eingeschränkten Banking-Funktionen. Dieser psychologische Druck soll unüberlegtes Handeln provozieren.

QR-Codes und täuschend echte Fälschungen

Die Angreifer professionalisieren ihre Methoden. Links in den E-Mails führen auf Phishing-Seiten, die dem echten Commerzbank-Portal bis ins Detail gleichen. Dort fordern sie nicht nur Zugangsdaten, sondern explizit das Hochladen der photoTAN-Aktivierungsgrafik.

Viele Phishing-Angriffe zielen heute gezielt auf photoTAN, QR-Codes und zeitlich gesetzten Druck — genau wie in diesem Bericht. Das kostenlose Anti‑Phishing‑Paket zeigt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Mails, manipulierte QR‑Links und gefälschte Aktivierungsgrafiken erkennen und Ihre Bankzugänge sichern. Mit praktischen Checklisten für Privatkunden und Firmenverantwortliche. Jetzt Anti-Phishing-Paket herunterladen

Mit diesen Daten können Kriminelle das Sicherheitsverfahren auf eigenen Geräten einrichten. Sie übernehmen dann die volle Kontrolle über das Konto.

Ein neuer Trend ist “Quishing” – Phishing über QR-Codes. Diese gelangen häufiger durch Spam-Filter, da Sicherheitssoftware sie schlechter scannt als Text-Links. Wer den Code mit dem Smartphone scannt, landet direkt auf der mobil-optimierten Betrugsseite.

Personalisierte Anreden täuschen Sicherheit vor

Ein alarmierendes Merkmal: Viele Empfänger werden korrekt mit Vor- und Nachnamen angesprochen. Diese Daten stammen vermutlich aus früheren Leaks bei anderen Dienstleistern.

Die korrekte Anrede wiegt viele Nutzer in falscher Sicherheit. Sie glauben, nur ihre echte Bank kenne ihren Namen. Doch die Verbraucherzentrale warnt: Eine persönliche Anrede ist heute kein Echtheitsgarant mehr.

Branchenweiter Trend mit saisonalem Fokus

Der Angriff auf die Commerzbank ist kein Einzelfall. Kunden anderer Institute wie Deutsche Bank, ING oder Sparkassen sahen sich ähnlichen Attacken ausgesetzt. Hochorganisierte Netzwerke nutzen strategisch saisonale Spitzen wie den Jahresanfang.

Die Qualität der Fälschungen erreicht neue Höhen. Logos, Layout und Sprache sind so gut, dass klassische Erkennungsmerkmale kaum noch greifen. Die Täter konzentrieren sich zunehmend auf das Aushebeln der Zwei-Faktor-Authentifizierung.

Die Commerzbank betont auf ihren offiziellen Kanälen:
* Sie fordert Kunden niemals per E-Mail oder SMS zur TAN-Eingabe auf
* Sensible Änderungen sollten nur über die offizielle App oder direkte Browser-Eingabe erfolgen
* Links in Nachrichten sind grundsätzlich verdächtig

KI-gestützte Angriffe als nächste Bedrohung

Experten prognostizieren für 2026 eine Zunahme KI-gestützter Betrugsformen. Phishing-Mails werden durch generative KI noch individueller. Auch die Gefahr von “Deepfakes” im Voice Phishing steigt.

Der “Faktor Mensch” bleibt das Hauptziel. Banken dürften mit strengeren Authentifizierungsverfahren oder biometrischen Hürden reagieren. Doch gesundes Misstrauen bleibt die wichtigste Verteidigungslinie für jeden Kunden.

PS: KI-gestützte Phishing-Methoden und Deepfakes werden zunehmend zur Gefahr — handeln Sie bevor Sie betroffen sind. Der kompakte Guide erklärt konkrete Gegenmaßnahmen, typische psychologische Fallen der Betrüger und eine einfache Checkliste, mit der Sie verdächtige E‑Mails und QR‑Seiten sofort erkennen. Ideal für Online‑Banking‑Nutzer und für die Sensibilisierung von Mitarbeitern. Anti-Phishing-Guide kostenlos sichern