Sparkassen und AOK im Visier neuer Phishing-Wellen

Die ersten Tage des Jahres 2026 bringen eine aggressive Welle digitaler Betrugsversuche. Während die Verbraucherzentrale vor perfiden Rückerstattungs-Mails der AOK warnt, geraten aktuell vor allem Sparkassen-Kunden ins Visier. Die Methoden erinnern stark an die berüchtigte DKB-App-Reaktivierungswelle des Vorjahres. Die Drohung mit einer “App-Sperre” bleibt der effektivste Hebel der Cyberkriminellen.

Experten registrieren eine signifikante Zunahme von Phishing-Kampagnen. Anders als im Januar 2025, als eine massive Welle Kunden der Deutschen Kreditbank (DKB) traf, stehen nun primär Sparkassen und die AOK im Fokus. Die Mechanik ist identisch: Den Nutzern wird suggeriert, der Zugriff auf essentielle Dienste stehe unmittelbar vor der Sperrung. Nur sofortiges Handeln könne dies verhindern.

Die AOK-Rückerstattungs-Falle

Am 2. Januar schlug das Phishing-Radar der Verbraucherzentrale Alarm. Eine neue Masche adressiert gezielt Versicherte der AOK. Bürger erhalten E-Mails mit dem Betreff “Rückerstattungsformular”, die den Anschein erwecken, von der Krankenkasse zu stammen. Darin wird ein Anspruch auf Rückzahlung aufgrund einer Überzahlung behauptet.

Das Perfide ist die Kombination aus Verlockung und Zeitdruck. Den Empfängern wird eine strikte Frist von 14 Tagen gesetzt, um den angeblichen Anspruch über ein verlinktes Online-Portal geltend zu machen. Die E-Mails wirken täuschend echt. Wer den Anweisungen folgt, landet auf gefälschten Login-Seiten, die persönliche Daten und Bankverbindungen abgreifen. Die Verbraucherzentrale rät, solche Nachrichten umgehend in den Spam-Ordner zu verschieben.

Passend zum Thema digitaler Betrugsversuche: Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Phishing‑Mails, gefälschte Login‑Seiten und hybride Angriffe erkannt und abgewehrt werden. Mit praktischen Checklisten, Erklärungen zu QR‑Quishing und konkreten Sofortmaßnahmen können Sie Konten und persönliche Daten besser schützen – sowohl als Bankkunde als auch im beruflichen Umfeld. Der Guide ist kostenlos und steht sofort zum Download bereit. Jetzt Anti‑Phishing‑Paket herunterladen

Sparkasse: Die perfide PushTAN-Update-Masche

Parallel warnt die Finanzbranche vor einer neuen Angriffswelle auf Sparkassen-Kunden. Seit wenigen Tagen kursieren verstärkt E-Mails und SMS, die ein angebliches “PushTAN-Update” oder das Auslaufen des Sicherheitsverfahrens thematisieren.

Die Betrüger nutzen die Angst vor einem Verlust der Handlungsfähigkeit. In den Nachrichten heißt es, das Verfahren müsse aus Sicherheitsgründen oder wegen neuer EU-Richtlinien aktualisiert werden. Ein beigefügter Link führt auf eine Phishing-Seite im Sparkassen-Design.

Besonders alarmierend: Die Angriffe werden professioneller. Sicherheitsexperten beobachten Fälle, in denen die Phishing-Mails durch nachgelagerte Telefonanrufe ergänzt werden. Die Täter geben sich als Bankmitarbeiter aus, um die erlangten Daten “zu verifizieren”. Diese hybride Angriffsform erhöht die Erfolgsquote drastisch.

“App-Reaktivierung” als Dauerbrenner

Auch wenn aktuell keine spezifische Großkampagne gegen die DKB in der Intensität des Vorjahres beobachtet wird, bleibt das Thema “App-Reaktivierung” für alle Bankkunden relevant. Die aktuellen Angriffe nutzen exakt jene psychologischen Trigger, die schon DKB-Nutzer zur Zielscheibe machten.

Phishing-Wellen verlaufen oft zyklisch. Die kriminelle Infrastruktur lässt sich binnen Stunden auf andere Institute wie die DKB, ING oder Commerzbank ummünzen. Die Narrative bleiben austauschbar:
* “Ihr Zugang läuft in 24 Stunden ab”
* “Sicherheits-Update der App erforderlich”
* “Erneute Legitimation gemäß Geldwäschegesetz notwendig”

Die eiserne Regel lautet: Seriöse Banken fordern niemals per E-Mail oder SMS dazu auf, Daten über einen externen Link einzugeben. Echte Benachrichtigungen finden sich stets im geschützten Postfach innerhalb der originalen Banking-App.

Die Professionalisierung des Betrugs

Die Entwicklungen zeigen eine deutliche Professionalisierung. Die Qualität der gefälschten Webseiten und E-Mails erreicht ein Niveau, das selbst für geübte Nutzer schwer zu erkennen ist. Rechtschreibfehler, früher ein sicheres Erkennungszeichen, sind durch KI-gestützte Tools nahezu verschwunden.

Ein weiterer Trend ist das sogenannte “Quishing” – Phishing mittels QR-Codes. Da Sicherheitsfilter oft Bildinhalte ignorieren, betten Betrüger schädliche Links in QR-Codes ein. Diese werden in gefälschten Briefen oder PDF-Anhängen versendet. Scannt das Opfer den Code, landet es direkt auf der betrügerischen Webseite.

Die Finanzbranche reagiert mit verstärkten Aufklärungskampagnen. Doch der “Faktor Mensch” bleibt das schwächste Glied in der Sicherheitskette. Verbrauchern wird geraten, ihre Banking-Apps ausschließlich über die offiziellen App-Stores zu aktualisieren. Bei jeglicher Art von “Dringlichkeit” in Nachrichten sollte sofort Skepsis aufkommen. Der sicherste Weg ist der direkte Anruf bei der Bank – über eine selbst recherchierte Nummer.

PS: Diese aktuellen Methoden – von PushTAN‑Fake bis zu QR‑Quishing und kombinierten Telefonanrufen – führen zu hohen Schäden, weil sie mehrere Kanäle gleichzeitig ausnutzen. Ein kompakter Gratis‑Guide enthüllt die fiesen Tricks, erklärt, warum Hybrid‑Angriffe besonders gefährlich sind, und liefert sofort umsetzbare Gegenmaßnahmen für Privatpersonen und Unternehmen. Schützen Sie Ihre Konten mit einfachen Prüfungen und Checklisten. Kostenlosen Anti‑Phishing‑Guide sichern