Cyberangriff-Welle trifft Disney+, Sparkassen und Paketdienste

Cyberkriminelle nutzen das Weihnachtsgeschäft für eine massive Angriffswelle. Betroffen sind vor allem Disney+-Kunden, Bankkunden und Menschen, die auf Pakete warten.

Sicherheitsbehörden und Verbraucherzentralen schlagen Alarm: Die hektische Zeit zwischen Black Week und Weihnachten ist der perfekte Sturm für Betrüger. Besonders perfide: KI-gestützte Texte erreichen eine Qualität, die selbst vorsichtige Nutzer täuscht.

Eine aggressive Kampagne zielt aktuell auf Disney+-Abonnenten. Massenhaft landen E-Mails in den Postfächern, die eine sofortige “Aussetzung des Abonnements” androhen.

Die Betrüger behaupten, die letzte Zahlung sei fehlgeschlagen oder Bankdaten müssten aktualisiert werden. Der Betreff: oft schlicht “Informationen” oder “Wichtige Nachricht zu Ihrem Konto”.

So erkennen Sie die Falle:
* Zeitdruck: Der Account wird angeblich binnen 24-48 Stunden gesperrt
* Perfekte Kopie: Die Mails imitieren das Disney+-Design nahezu fehlerfrei
* Das Ziel: Ein Klick auf “Konto aktualisieren” führt auf eine gefälschte Login-Seite

Sicherheitsexperten raten: Klicken Sie niemals auf Links in solchen Mails. Prüfen Sie den Zahlungsstatus ausschließlich über die offizielle App oder Website – manuell im Browser eingegeben.

Banking-Trojaner greifen Volksbanken und Sparkassen an

Im Bankensektor verzeichnen Sicherheitsforscher neue Höchstwerte an Betrugsversuchen. Besonders Kunden der Volksbanken Raiffeisenbanken und Sparkassen stehen im Fadenkreuz.

Die “VR-Dashboard”-Masche

Volksbank-Kunden erhalten E-Mails über ein angeblich neues “VR-Dashboard” oder verbessertes Sicherheitssystem. Nutzer sollen ihre Daten verifizieren, um “Sicherheit zu gewährleisten”. Erkennbar sind die Mails oft an kleinen Fehlern wie “Sehrgeehrter Kunde” – wirken aber professionell.

Sparkasse: Der pushTAN-Klassiker

Parallel läuft eine großangelegte Welle gegen Sparkassen-Kunden. Der Vorwand: Die pushTAN-Registrierung laufe ab oder eine “Gerätelegitimierung” sei erforderlich.

Wer den Anweisungen folgt, gibt den Kriminellen faktisch Vollzugriff aufs Online-Banking. In einigen Fällen kontaktieren angebliche Bankmitarbeiter die Opfer telefonisch, um abgefangene TANs direkt durchzugeben.

Smishing explodiert: “Ihr Paket konnte nicht zugestellt werden”

Während Phishing per E-Mail ein Dauerbrenner ist, explodieren die Zahlen beim Smishing (SMS-Phishing). Das BSI und Polizeidienststellen warnen vor gefälschten Paketbenachrichtigungen.

Viele Android-Nutzer übersehen genau jetzt die fünf wichtigsten Schutzmaßnahmen gegen Smishing, RCS-betrugsnachrichten und mobile Schadsoftware. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie gefälschte SMS erkennen, Schadsoftware blockieren und App‑Berechtigungen sicher verwalten. Mit praktischen Checklisten für WhatsApp, Online‑Banking und Shopping‑Apps sowie leicht umsetzbaren Anleitungen, die Sie sofort anwenden können. Gratis-Sicherheitspaket für Android herunterladen

Da Millionen Deutsche auf Lieferungen warten, ist die Erfolgsquote hoch. Die SMS lauten typischerweise:

“DHL: Ihr Paket DE-48291 konnte aufgrund fehlender Hausnummer nicht zugestellt werden. Bitte aktualisieren Sie Ihre Daten hier: [Link]”

Neu: Die Nutzung von RCS-Nachrichten auf Android-Geräten. Diese können Logos und verifizierte Häkchen enthalten – und wirken dadurch vertrauenswürdig.

Was passiert beim Klick?
* Abo-Falle: Eine geringe “Zollgebühr” (z.B. 1,99 €) führt unbemerkt zu einem teuren Abo
* Malware: Auf Android-Geräten wird Schadsoftware installiert, die weitere SMS versendet oder Bankdaten ausliest

Warum die Angriffe jetzt so gefährlich sind

Die aktuelle Bedrohungslage unterscheidet sich qualitativ von früheren Jahren. “Wir sehen eine Professionalisierung durch generative KI”, erklären IT-Sicherheitsanalysten. Die Zeiten holprigen Deutschs sind vorbei – Chatbots helfen bei fehlerfreien, kontextbezogenen Texten.

Die Täter nutzen das “Social Engineering” perfekt aus. In der Vorweihnachtszeit ist das Stresslevel hoch, die Aufmerksamkeit geringer. Die Angst, dass ein Geschenk nicht rechtzeitig ankommt oder das Streaming-Abo ausfällt, verleitet zu unüberlegten Klicks.

Ein weiterer Trend: Quishing (QR-Code-Phishing). Statt Links enthalten betrügerische Mails QR-Codes. Da diese mit dem Smartphone gescannt werden, umgehen sie oft die Sicherheitsfilter von Desktop-PCs.

Was im Januar droht

Experten gehen nicht davon aus, dass die Welle nach Weihnachten abebbt. Für Januar werden neue Szenarien prognostiziert:

• Fake-Umtausch: Betrugsversuche mit angeblichen Rückerstattungen oder Retouren
• Steuer-Betrug: Gefälschte ELSTER-Mails zur Steuererklärung oder angeblichen Rückzahlungen

So schützen Sie sich:

Halten Sie Ihre Geräte auf dem neuesten Stand und pausieren Sie bei jeder Aufforderung zu Dateneingabe. Nutzen Sie die Zwei-Wege-Prüfung: Rufen Sie den angeblichen Absender über eine offiziell bekannte Nummer an oder loggen Sie sich über den manuell eingegebenen Browser ein – statt Links zu folgen.

PS: Sie möchten sich sofort besser schützen? Der Gratis-Ratgeber beschreibt die fünf wichtigsten Maßnahmen – von automatischen Updates über sichere App‑Auswahl bis hin zum Erkennen von RCS- und QR‑Fallen. In nur wenigen Minuten umgesetzt, senken die Tipps das Risiko für Abofallen und Banking-Trojaner deutlich. Jetzt 5 Schutzmaßnahmen anfordern