Phishing-Alarm: Sparkasse und Deutsche Bank im Visier von Betrügern

Eine aggressive Betrugs-Offensive trifft derzeit Millionen Bankkunden in Deutschland. Mit täuschend echten “Sicherheits-Updates” zielen Kriminelle auf Nutzer von Sparkassen, Deutscher Bank und weiteren Instituten. Die Verbraucherzentrale schlägt Alarm – die technische Raffinesse der Angriffe erreicht eine neue Dimension.

Die heftigste Angriffswelle richtet sich gegen Sparkassen-Kunden. Seit wenigen Tagen kursieren massenhaft E-Mails mit dem Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Die Masche: Angeblich sei eine Aktualisierung des Sicherheitsverfahrens zwingend erforderlich, sonst drohe die Kontosperrung.

Deutsche Bank: 48-Stunden-Frist soll Druck aufbauen

Parallel laufen seit Wochenbeginn massive Attacken auf Deutsche-Bank-Kunden. Der Betreff “Fwd: Bestätigen Sie Ihre Telefonnummer!” fordert zur angeblichen Verifizierung auf. Die Betrüger warnen vor Sicherheitslücken und setzen eine 48-Stunden-Frist, um Kontoeinschränkungen zu vermeiden.

Passend zum Thema Online-Banking und gefälschte Sicherheits‑Updates: Viele Android‑Nutzer übersehen einfache Schutzmaßnahmen, die Phishing‑Angriffe und manipulierte Apps stoppen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte – von App‑Berechtigungen über sichere Update‑Prüfung bis zur richtigen Nutzung von Banking‑Apps – mit klaren Schritt‑für‑Schritt‑Anleitungen. Schützen Sie Ihr Smartphone und Ihre Konten jetzt proaktiv. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Dieser künstlich erzeugte Zeitdruck soll kritisches Nachdenken ausschalten und zum schnellen Klick auf manipulierte Links verleiten. IT-Sicherheitsexperten sprechen von einer koordinierten Kampagne gegen die zwei größten Kundengruppen im deutschen Privatkundengeschäft.

Perfide Taktik: Sicherheits-Apps als Köder

Besonders zynisch agieren die Täter bei Consorsbank und Volksbanken:

• Consorsbank: Behauptung, die “SecurePlus-App” laufe ab – Kunden müssten sich “neu legitimieren”
• Volksbanken: Aufforderung zur Aktualisierung des “Anti-Phishing-Systems” der “SecureGo”-App
• Barclays: Angebliche Reaktivierung der “mTAN-Sicherheitsfunktion” nötig
• ING: Neue “Sicherheitsstandards” als Vorwand für Login-Datenabfrage

Die Täter missbrauchen das Sicherheitsbedürfnis der Nutzer und setzen nicht mehr auf plumpe Gewinnversprechen, sondern auf technisch plausible Szenarien.

Vorweihnachtszeit als ideales Zeitfenster

Warum gerade jetzt? Ende November beginnt die heiße Phase des Online-Shoppings. Viele Menschen erwarten Transaktionsbenachrichtigungen, die Aufmerksamkeit für Bank-Mails ist erhöht. Genau darauf setzen die Kriminellen.

Die Qualität der Fälschungen hat deutlich zugenommen. Logos, Schriftarten und Layouts sind oft kaum vom Original zu unterscheiden. Zunehmend kommt “Dynamic Phishing” zum Einsatz – Betrugsseiten passen sich in Echtzeit an Nutzereingaben an und hebeln so auch Zwei-Faktor-Authentifizierung aus.

Auch Telekom und Streaming-Dienste betroffen

Die Kampagne beschränkt sich nicht auf Banken. Die Verbraucherzentrale registriert aktuell auch:

• Telekom: Gefälschte Rechnungsbenachrichtigungen über hohe Beträge
• Disney+/Spotify: Angeblich fehlgeschlagene Zahlungen

So schützen Sie sich

Experten erwarten, dass die Welle bis weit in den Dezember anhält. In den kommenden Tagen dürften Themen wie “Jahresendabrechnungen” oder “AGB-Änderungen für 2026” folgen.

Wichtig: Banken fordern Kunden niemals per E-Mail oder SMS auf, sensible Daten über einen Link einzugeben oder Apps “dringend” zu aktualisieren.

Drei einfache Schutzregeln:

• Nicht klicken: Verdächtige Mails unbeantwortet in den Spam-Ordner verschieben
• Manuell einloggen: Nur über die offizielle App oder durch eigenhändiges Eintippen der Webadresse
• Melden: Phishing-Versuche an phishing@verbraucherzentrale.nrw oder die Bank weiterleiten

Im Zweifel gilt: Lieber einmal zu viel nachfragen als einmal zu schnell geklickt.

PS: Wussten Sie, dass Tipp 3 in vielen Fällen keine Zwei‑Faktor‑Sicherung ersetzt, aber eine häufige Lücke schließt? Der Gratis‑Ratgeber zeigt praxisnahe Maßnahmen gegen manipulierte Apps, gefälschte Update‑Mails und Phishing‑Links – ideal für alle, die Online‑Banking auf dem Smartphone sicher nutzen wollen. Holen Sie sich die Checkliste und setzen Sie die wichtigsten Einstellungen sofort um. Gratis‑Ratgeber: 5 Schutzmaßnahmen für Android anfordern