Phishing-Welle trifft Sparkassen, Commerzbank und andere Banken

Eine neue Welle hochprofessioneller Phishing-Angriffe überrollt derzeit Deutschland. Kriminelle nehmen gezielt Kunden von Sparkassen, Commerzbank und weiteren Instituten ins Visier. Sie versenden gefälschte E-Mails und SMS, um an sensible Bankdaten zu gelangen. Verbraucherschützer und Behörden warnen eindringlich vor den raffinierten Betrugsmaschen.

Die Täter geben sich als offizielle Stellen von Banken wie der Sparkasse, Commerzbank, apoBank oder Advanzia Bank aus. Unter Vorwänden wie dringenden Systemaktualisierungen, Datensynchronisierungen oder der Reaktivierung von photoTAN-Verfahren drängen sie Kunden zum Klicken auf Links. Die gefälschten Nachrichten nutzen offizielle Logos und bauen durch kurze Fristsetzungen gezielt Druck auf. Das Ziel: die vollständige Kontrolle über das Online-Banking, um unbemerkt Geld zu überweisen.

So erkennen Sie die aktuellen Betrugsversuche

Die Angriffe sind oft schwer zu durchschauen. Die Verbraucherzentrale warnte erst kürzlich vor einer Kampagne gegen apoBank-Kunden, die eine angebliche Datenaktualisierung forderte. Nur zwei Tage zuvor tauchte eine ähnliche Masche im Namen der Advanzia Bank auf.

Phishing, Quishing und gezielte Anrufe werden immer raffinierter – oft reicht ein einziger Klick. Ein kostenloses Anti-Phishing-Paket bietet eine praxiserprobte 4‑Schritte-Anleitung, mit der Sie gefälschte E-Mails, manipulierte QR‑Codes und Social‑Engineering‑Anrufe zuverlässig erkennen und richtig reagieren. Enthalten sind Checklisten, konkrete Sofort‑Maßnahmen für Ihr Online‑Banking und Hinweise, wie Sie verdächtige Vorgänge dokumentieren. Jetzt das kostenlose Anti‑Phishing‑Paket anfordern

Die Betrüger werden immer raffinierter und kombinieren verschiedene Kanäle:
* Auf eine Phishing-Mail kann ein Anruf eines angeblichen Bankmitarbeiters folgen.
* Diese Multi-Channel-Angriffe erhöhen die Glaubwürdigkeit und hebeln oft die Zwei-Faktor-Authentifizierung aus.
* Auch das sogenannte Quishing nimmt zu: Dabei werden manipulierte QR-Codes verschickt, die auf betrügerische Webseiten führen.

Der beste Schutz: Misstrauen und korrektes Verhalten

Die wichtigste Regel lautet: Ihre Bank fordert Sie niemals per E-Mail oder SMS auf, PINs, TANs oder vollständige Zugangsdaten über einen Link preiszugeben. Jede derartige Aufforderung ist ein Betrugsversuch.

So schützen Sie sich:
* Klicken Sie nie auf Links in unaufgeforderten Nachrichten.
* Geben Sie Bankdaten nur ein, nachdem Sie die offizielle Website Ihrer Bank manuell im Browser aufgerufen haben.
* Achten Sie auf Alarmsignale wie unpersönliche Anreden, unseriöse Absenderadressen oder Druckausübung.
* Leiten Sie verdächtige Nachrichten an die Verbraucherzentrale weiter.

Was tun, wenn es doch passiert ist?

Wer Opfer eines Angriffs geworden ist, muss schnell handeln. Sperren Sie umgehend den Online-Banking-Zugang und alle Karten über den Sperr-Notruf 116 116. Erstatten Sie unbedingt Anzeige bei der Polizei.

Für den finanziellen Schaden haben Geschädigte in der Regel einen Erstattungsanspruch gegen ihre Bank. Diese muss nicht autorisierte Zahlungen laut Gesetz zurückerstatten. Die Bank trägt die Beweislast, wenn sie den Kunden wegen grober Fahrlässigkeit in Haftung nehmen will. Angesichts der Professionalität der Angriffe fällt es den Instituten zunehmend schwerer, diesen Nachweis zu führen.

Die nächste Bedrohung: KI und Deepfakes

Sicherheitsexperten blicken mit Sorge in die Zukunft. Künstliche Intelligenz könnte Phishing-Mails noch personalisierter und täuschender machen. Deepfake-Anrufe, die die Stimme eines Bankberaters oder Familienmitglieds imitieren, stellen eine wachsende Gefahr dar.

Diese Entwicklungen erfordern ständig neue Sicherheitsvorkehrungen der Banken. Für Verbraucher bleibt eine gesunde Skepsis gegenüber jeder unerwarteten digitalen Kommunikation der wirksamste Schutz.

PS: Sorgen Sie vor — das kostenlose Anti‑Phishing‑Paket erklärt, wie Sie Ihre Konten, Mobilgeräte und Passwörter besser schützen und welche Schritte bei einem möglichen Angriff sofort nötig sind. Praxisnahe Vorlagen helfen beim Melden und Dokumentieren von Betrugsversuchen; außerdem enthält das Paket Hinweise, wie Sie manipulierte Links und Deepfake‑Anrufe erkennen. Anti‑Phishing‑Paket jetzt gratis herunterladen