Klarna und Sparkasse: Neue Phishing-Welle trifft Millionen Kunden

Die Vorweihnachtszeit lädt nicht nur zum Shopping ein – sie lockt auch Cyberkriminelle an. Aktuell rollen zwei massive Betrugsoffensiven über deutsche Verbraucher: Klarna-Nutzer und Sparkassen-Kunden geraten ins Visier perfider Phishing-Angriffe. Doch wer auf die Tricks hereinfällt, steht vor einem bösen Erwachen: Die Gerichte sind sich uneinig, wer für den Schaden haftet.

Das Phishing-Radar der Verbraucherzentrale NRW schlug gestern Alarm. Eine breit angelegte E-Mail-Kampagne zielt auf Klarna-Nutzer ab. Der Betreff: “Bitte bestätigen Sie Ihre aktuellen Angaben”. Die Drohung: Ohne sofortige Kontoaktualisierung drohe eine Sperrung.

Die Masche nutzt gezielt den Weihnachtsstress aus. Wer gerade Geschenke bestellt hat, fürchtet abgelehnte Zahlungen – und klickt unüberlegt. Ein fataler Fehler: Hinter dem Link wartet eine gefälschte Anmeldeseite, die Login-Daten und Zahlungsinformationen abgreift.

Phishing-Attacken wie die aktuellen Klarna- und pushTAN-Kampagnen nehmen rasant zu — immer perfidere Mails und Deepfake‑Anrufe täuschen selbst vorsichtige Nutzer. Das kostenlose Anti-Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails, manipulierte Links und Vishing-Anrufe zuverlässig erkennen, welche Sofortmaßnahmen helfen und wie Sie im Schadenfall richtig reagieren. Holen Sie sich die praxisnahen Checklisten und Beispiele für echte Betrugsfälle, damit Sie Ihre Konten besser schützen. Anti-Phishing-Paket gratis anfordern

Sparkassen im Fokus: Der pushTAN-Trick

Parallel warnen die Sparkassen seit Anfang Dezember vor einer neuen Variante des pushTAN-Betrugs. Kunden erhalten Nachrichten über eine angeblich notwendige Aktualisierung ihres Sicherheitsverfahrens. Wer dem Link folgt, öffnet Betrügern Tür und Tor zum Konto.

In schweren Fällen folgt der finale Schlag per Telefon: Beim sogenannten “Vishing” rufen die Kriminellen ihre Opfer an und drängen sie, Transaktionen in Echtzeit freizugeben. Die Täuschung wirkt oft so professionell, dass selbst misstrauische Nutzer ins Wanken geraten.

Gerichts-Roulette: Wer zahlt den Schaden?

Grundsätzlich müssen Banken nicht autorisierte Abbuchungen erstatten. Doch die Ausnahme wiegt schwer: Bei grober Fahrlässigkeit bleibt der Kunde auf dem Schaden sitzen. Was das genau bedeutet? Das ist 2025 zur juristischen Glückssache geworden.

Berlin gibt Verbrauchern Rückendeckung

Das Landgericht Berlin urteilte im Mai verbraucherfreundlich: Eine Bank musste 13.000 Euro zurückzahlen. Die Begründung: Selbst die Freigabe einer TAN ist nicht automatisch grob fahrlässig, wenn die Täuschung so raffiniert war, dass das Opfer die wahre Bedeutung seiner Handlung nicht erkennen konnte. Ein starkes Signal für alle, die auf perfekte Spoofing-Seiten hereingefallen sind.

Hamburg stellt sich auf die Seite der Banken

Anders sah es das Landgericht Hamburg Ende April. Hier verlor ein Bankkunde seinen Prozess – das Gericht wertete die Nutzung des Zwei-Faktor-Verfahrens als bewusste Autorisierung. Wer Sicherheitswarnungen in der App ignoriert oder Bestätigungen “blind” erteilt, trägt die Verantwortung.

Diese Diskrepanz zeigt: Der Ausgang eines Rechtsstreits hängt oft davon ab, wo geklagt wird – und wie das Gericht technische Details bewertet.

So enttarnen Sie die aktuellen Fallen

Angesichts der unsicheren Rechtslage ist Prävention der beste Schutz. Diese Warnsignale sollten bei jeder verdächtigen Nachricht die Alarmglocken läuten lassen:

Eindeutige Betrugsmerkmale:
* Kryptische Absenderadresse – echte Klarna-Mails kommen von klarna.com
* Unpersönliche Anrede – “Hallo Kunde” statt des echten Namens
* Künstlicher Zeitdruck – “innerhalb von 24 Stunden handeln”
* Fremde Link-Ziele – ein Mouseover über den Button verrät die echte Webadresse

Die goldene Regel: Banken und Zahlungsdienstleister fordern niemals per E-Mail oder SMS dazu auf, sich über einen Link einzuloggen. Echte Nachrichten finden sich immer im Postfach der offiziellen App oder nach direktem Login über den Browser.

Cybercrime wird zur Industrie

Die Dimension des Problems ist gewaltig. Das Bundeskriminalamt registrierte 2024 über 131.000 Cybercrime-Fälle im Inland – die Dunkelziffer dürfte um ein Vielfaches höher liegen. Viele Opfer erstatten aus Scham oder Resignation keine Anzeige.

Besonders besorgniserregend: Die Professionalisierung der Täter. Längst agieren keine Einzeltäter mehr, sondern organisierte Netzwerke. Sie betreiben “Crime-as-a-Service” – vermieten also Betrugssoftware und Phishing-Kits wie kommerzielle Dienstleistungen.

KI macht Betrug noch gefährlicher

Für 2026 erwarten Sicherheitsexperten eine neue Eskalationsstufe: Künstliche Intelligenz ermöglicht täuschend echte “Deepvoice”-Anrufe. Erste dokumentierte Fälle zeigen Betrüger, die die Stimmen von Bankmitarbeitern oder sogar Angehörigen perfekt imitieren – der Enkeltrick 2.0.

Die neue EU-Verordnung zu Echtzeitüberweisungen verschärft die Lage zusätzlich. Schnellere Transaktionen bedeuten kürzere Zeitfenster zum Stoppen von Betrugszahlungen. Ist das Geld erst einmal per Instant Payment weg, ist es technisch kaum noch zurückzuholen.

Was jetzt zu tun ist

Verdächtige Mail erhalten? Die Strategie ist simpel: Nicht klicken, Ruhe bewahren, im Zweifel den Kundenservice über die offizielle Nummer kontaktieren. Wer dennoch Opfer wird, sollte sofort die Bank informieren und Anzeige erstatten.

Für einen Rechtsstreit um Schadensersatz empfiehlt sich anwaltliche Hilfe. Die Chancen stehen – je nach Gerichtsort – nicht aussichtslos. Doch darauf sollte sich niemand verlassen müssen: Wachsamkeit ist die beste Versicherung.

PS: Sie wollen noch konkreter handeln? Der Gratis-Guide liefert praxiserprobte Tipps gegen Vishing, erklärt die psychologischen Tricks wie künstlichen Zeitdruck und zeigt, welche Einstellungen Sie in Banking-Apps prüfen sollten. Besonders hilfreich sind die vorbereiteten Texte für die Meldung an Ihre Bank und eine Schritt‑für‑Schritt‑Checkliste für den Ernstfall. Laden Sie das Anti‑Phishing‑Paket jetzt herunter und haben Sie die wichtigsten Schutzmaßnahmen jederzeit parat. Jetzt Anti-Phishing-Guide herunterladen