Phishing-Welle trifft deutsche Banken und Dienstleister

Kriminelle nutzen Markenwechsel und KI für perfide Angriffe auf Kundendaten.

Eine neue Welle hochprofessioneller Phishing-Angriffe hat in den ersten Februarwochen 2026 deutsche Banken und Internetdienstleister ins Visier genommen. Betrüger nutzen aktuelle Ereignisse wie Umfirmierungen und Sicherheitsupdates aus, um an sensible Zugangsdaten zu gelangen. Angriffe auf Sparkassen, die Postbank, die umfirmierte easybank und den Provider IONOS zeigen eine neue Qualität der Bedrohung, die durch Künstliche Intelligenz noch schärfer wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der dynamischen Lage.

So gehen die Betrüger aktuell vor

Die jüngsten Kampagnen zeichnen sich durch täuschend echte Imitate und gezielte Psychologie aus. Kunden der Sparkassen erhielten E-Mails, die unter dem Vorwand einer notwendigen Überprüfung des „S-ID-Check“-Verfahrens zur Eingabe von Bankdaten aufforderten. Das Design der Banken wurde perfekt kopiert, alarmierende Betreffzeilen erzeugten Handlungsdruck.

Ein ähnliches Muster nutzten Angreifer bei der Postbank und Deutschen Bank, um an Zugangsdaten für die photoTAN- und BestSign-Apps zu gelangen. Besonders perfide: Kriminelle nutzten den Markenwechsel von Barclays zur easybank aus. Da Kunden ohnehin Nachrichten zur Umstellung erwarteten, schickten sie Phishing-Mails im neuen Design.

Auch abseits der Finanzbranche sind Unternehmen betroffen. Kunden des Webhosters IONOS wurden mit gefälschten Sicherheitswarnungen konfrontiert, die eine „schnelle Bestätigung“ forderten, um eine angebliche Kontosperrung zu verhindern. Eine weitere Masche setzte auf täuschend echte Rechnungen mit plausiblen Produktbegriffen.

KI und QR-Codes heben Betrug auf neues Level

Sicherheitsexperten sehen in Künstlicher Intelligenz einen Game-Changer. KI-gestützte Tools generieren sprachlich fehlerfreie und stark personalisierte Nachrichten, die von echter Kommunikation kaum zu unterscheiden sind. Das macht die Erkennung für Mitarbeiter und Privatpersonen immer schwieriger.

Neben E-Mails gewinnt „Quishing“ – Phishing via QR-Codes – an Bedeutung. Angreifer betten Codes in Nachrichten ein, die als notwendige Authentifizierung getarnt sind. Das Scannen mit dem Smartphone umgeht traditionelle E-Mail-Filter und leitet direkt auf bösartige Seiten. Berichte bestätigen für Anfang Februar 2026 einen Anstieg von Credential-Phishing um 36 Prozent.

Für Unternehmen und IT‑Verantwortliche, die sich gegen diese neue Welle schützen wollen, gibt es jetzt einen kostenlosen Praxis-Guide. Das E‑Book erklärt aktuelle Cyber‑Security‑Trends, wie KI-Angriffe funktionieren, welche technischen Maßnahmen (Spamfilter, Link‑Schutz, Sandboxing) sofort greifen und wie Sie Mitarbeiter mit Awareness‑Schulungen wirksam sensibilisieren – alles ohne große Investitionen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Wirtschaftliche Risiken und offizielle Warnungen

Für die deutsche Wirtschaft ist Phishing oft der erste Schritt zu folgenschweren Angriffen wie Datendiebstahl oder Ransomware. Laut einer IBM-Studie sind die durchschnittlichen Kosten eines Datenschutzvorfalls hierzulande beträchtlich. Der Branchenverband Bitkom bestätigt, dass Social Engineering und Phishing die häufigsten Ursachen für erfolgreiche Cyberangriffe bleiben.

Das BSI warnt regelmäßig vor neuen Kampagnen. Anfang Februar gab die Behörde einen gemeinsamen Hinweis mit dem Bundesamt für Verfassungsschutz zu Phishing über Messengerdienste wie Signal heraus. Dies zeigt: Kriminelle erweitern ihre Angriffsvektoren ständig.

So können sich Verbraucher und Unternehmen schützen

Angesichts der Professionalität der Angriffe sind mehrschichtige Schutzmaßnahmen unerlässlich.

Für Verbraucher gilt:
* Skepsis bewahren: Misstrauen Sie unaufgeforderten Nachrichten, die zu schnellem Handeln drängen oder persönliche Daten abfragen.
* Links meiden: Rufen Sie Webseiten Ihrer Bank nie über E-Mail-Links auf. Geben Sie die Adresse immer manuell ein oder nutzen Sie die offizielle App.
* Absender prüfen: Kleine Abweichungen in der E-Mail-Adresse verraten oft den Betrug.
* Zwei-Faktor-Authentifizierung nutzen: Aktivieren Sie 2FA, wo immer möglich. Sie bietet eine zusätzliche Sicherheitsebene.

Für Unternehmen werden empfohlen:
* Moderne E-Mail-Sicherheit: Fortschrittliche Spamfilter, Link-Schutz und Sandboxing sind unverzichtbar.
* Mitarbeiter sensibilisieren: Regelmäßige Awareness-Schulungen und simulierte Phishing-Tests schärfen das Erkennungsvermögen.
* Technische Standards umsetzen: Protokolle wie DMARC, SPF und DKIM helfen, E-Mail-Spoofing zu verhindern.
* Identitäten konsequent managen: Phishing-resistente Multi-Faktor-Authentifizierung und adaptive Sicherheitsrichtlinien sind zentrale Bausteine.

Die aktuelle Angriffswelle zeigt: Cybersicherheit ist ein kontinuierlicher Prozess. Wachsamkeit und konsequente Schutzstrategien sind der beste Weg, finanziellen und rechtlichen Schaden abzuwenden.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.