Sparkasse und BaFin warnen vor neuer Phishing-Welle

Eine koordinierte Angriffswelle mit raffinierter Betrugssoftware und scharfe Warnungen der Aufsichtsbehörden erschüttern diese Woche den deutschen Finanzsektor. Zwischen dem 16. und 19. Februar 2026 haben große Institute wie die Sparkassen-Finanzgruppe und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor neuen Betrugsmethoden gewarnt. Die Angriffe zielen gezielt auf technische Umstellungen bei Banking-Apps ab und nutzen komplexe Netzwerke aus gefälschten Webseiten.

S-ID-Check-Ausmusterung als Einfallstor

Die größte identifizierte Gefahr der letzten 72 Stunden betrifft Millionen Kunden, die die Sparkasse-App „S-ID-Check“ für Kreditkartenverifizierungen nutzen. Am 17. Februar warnte das Computer Emergency Response Team (CERT) der Sparkassen vor einer Phishing-Kampagne, die die bevorstehende Abschaltung der App ausnutzt.

Betrügerische E-Mails fordern Kunden auf, ihren „S-ID-Check-Zugang zu verifizieren“ – andernfalls drohe eine Dienstunterbrechung. Die Nachrichten behaupten, ein Sicherheitsupdate sei nötig, um weiter online zahlen zu können. Der Zeitpunkt ist perfide gewählt: Da die App 2026 durch modernere Authentifizierungsmethoden ersetzt wird, schüren die Kriminellen Verwirrung um diese technische Migration, um Glaubwürdigkeit vorzutäuschen.

Laut Experten von Chip.de führen die Links in den E-Mails zu manipulierten Webseiten, die nicht nur Online-Banking-Logins, sondern auch vollständige Kreditkartendaten abgreifen. Mit diesen Informationen können Angreifer sofort unautorisierte Transaktionen durchführen. Das Sparkassen-CERT betont: Legitime Anfragen zur App-Umstellung erfolgen niemals per E-Mail-Link. Betroffene Kunden sollten ihre Karten sofort sperren lassen.

BaFin zerschlägt Netzwerk aus Klon-Webseiten

Während einzelne Bankkunden gezielt angegriffen werden, hat die BaFin eine breitere Betrugsinfrastruktur aufgedeckt. In einer bedeutenden regulatorischen Maßnahme warnte die Aufsicht am 16. und erneut am 18. Februar vor einem Netzwerk aus über 50 „Klon-Webseiten“.

Diese Plattformen sind unter verschiedenen Domain-Namen nahezu identisch und locken mit dem gleichen betrügerischen Versprechen von „über 2.000 täglichen Marktchancen“. Laut BaFin-Erkenntnissen geben sich die Seiten als Bildungsplattformen für Finanzwissen aus, um Nutzerdaten zu sammeln. Diese werden dann an nicht autorisierte Handelsplattformen weitergeleitet.

Konkret nannte die BaFin Domains wie dukas-global.com und omenyxgroup.com. Die Betreiber verfügen nicht über die erforderliche Erlaubnis, Bank- oder Finanzdienstleistungen in Deutschland anzubieten. Rechtsexperten sehen in dieser „Klon“-Strategie einen Trend zu betrügerischer Industrieproduktion: Kriminelle setzen Dutzende wegwerfbarer Domains ein, um einzelnen Löschungsanordnungen zu entgehen.

DKB- und Volksbank-Kunden unter Druck

Parallel zu den Sparkassen- und BaFin-Warnungen meldeten andere große deutsche Banken in dieser Woche verstärkte Phishing-Angriffe. Seit dem 18. Februar zielt eine Kampagne auf Kunden der Deutsche Kreditbank (DKB) ab. Die E-Mails setzen auf psychologischen Druck: Konten würden innerhalb von 48 Stunden gesperrt, wenn Daten nicht „aktualisiert“ würden.

Sicherheitsanalysten weisen darauf hin, dass der gleichzeitige Gebrauch von „Du“ und „Sie“ in diesen Nachrichten ein deutliches Betrugs-Indiz ist – trotz optisch überzeugendem Design.

Auch der Volksbank Raiffeisenbank-Sektor meldete am 16. Februar neue Smishing-Angriffe (SMS-Phishing). Die Textnachrichten behaupten, die Registrierung für die „Mein ELBA-App“ laufe ab. Die Links führen zu gefälschten Login-Portalen, die pushTAN-Aktivierungscodes abfangen sollen. Die Genossenschaftsbanken betonen: App-Registrierungen laufen nicht in einer Weise ab, die eine sofortige Reaktivierung per SMS-Link erfordert.

Die perfide Masche der „Rückhol-Betrüger“

Eine besonders hinterhältige Entwicklung, über die Verbraucherportale am 17. Februar berichteten, sind sogenannte „Recovery Scams“ (Rückhol-Betrug). Dabei kontaktieren Kriminelle Opfer von Online-Anlagebetrug ein zweites Mal. Sie geben sich auf Seiten wie betrugsrecht.de als Anwälte oder Ermittlungsbehörden aus und versprechen, die verlorenen Gelder gegen eine Gebühr zurückzuholen.

Die Verbraucherzentrale warnt: Oft stecken dieselben kriminellen Netzwerke hinter diesen Angeboten, die auch den ursprünglichen Diebstahl begangen haben. Sie nutzen die Verzweiflung der Opfer aus, um unter dem Deckmantel von Anwaltskosten oder „Blockchain-Analyse“-Gebühren weitere Zahlungen zu erpressen.

Migration als Schwachstelle im digitalen Banking

Die Ereignisse der zweiten Februarhälfte 2026 beleuchten eine kritische Schwachstelle in der digitalen Transformation des deutschen Bankwesens: die „Migrationslücke“. Während Finanzinstitute ihre Authentifizierungssysteme modernisieren – von älteren Apps wie S-ID-Check hin zu integrierten Banking-Apps – nutzen Kriminellen das Fenster der Verunsicherung aggressiv aus.

Branchenbeobachter fordern eine Neubewertung der Kundenkommunikation. Die Abhängigkeit von E-Mails für legitime Dienstankündigungen wird zunehmend riskant, da Phishing-Nachrichten diese Kommunikation täuschend echt imitieren.

Was Verbraucher jetzt tun können

In den kommenden Wochen rechnen Sicherheitsexperten mit einer Fortsetzung der „S-ID-Check“-Phishing-Welle, je näher das tatsächliche Abschaltdatum der App rückt. Deutsche Banken dürften die Einführung von In-App-Benachrichtigungen (Push-Nachrichten) als primären Kanal für Sicherheitswarnungen beschleunigen, um Kunden darin zu trainieren, E-Mail-Aufforderungen komplett zu ignorieren.

Die S‑ID‑Check‑Phishingwelle und das BaFin‑Vorgehen gegen Klon‑Webseiten zeigen, wie schnell Betrüger E‑Mails, SMS und gefälschte Portale missbrauchen. Ein kostenloses E‑Book zu Cyber‑Security Awareness erklärt aktuelle Angriffsmuster, wie Sie Phishing‑Mails und Smishing erkennen, und gibt sofort umsetzbare Schutzmaßnahmen für Privatpersonen und kleine Unternehmen. Mit praktischen Tipps für sichere Kommunikation und Checklisten zum Selbstschutz. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

BaFins Vorgehen gegen Klon-Webseiten deutet auf eine proaktivere Aufsichtspolitik für das restliche Jahr 2026 hin. Verbraucher sollten jeden Finanzdienstleister in der offiziellen Unternehmensdatenbank der BaFin prüfen, bevor sie Geld überweisen oder persönliche Daten teilen. Die goldene Regel bleibt: Keine deutsche Bank wird jemals nach PINs, TANs oder Kartendetails per E-Mail oder SMS-Link fragen.