Comdirect-Kunden im Visier perfider Phishing-Welle

Eine neue Phishing-Kampagne zielt gezielt auf Kunden der Comdirect Bank. Betrüger nutzen die Vorweihnachtszeit und drohen mit Kontosperrungen.

Verbraucherschützer schlagen Alarm: Eine Flut betrügerischer E-Mails landet derzeit in den Postfächern tausender Bankkunden. Die Täter fordern unter dem Vorwand einer dringenden “Sicherheitsaktualisierung” zur Wahrung der Kontofunktionalität auf. Sie setzen auf extremen Zeitdruck und täuschend echte Layouts.

Das Verbraucherzentrale-Phishing-Radar verzeichnet einen signifikanten Anstieg von Meldungen. Die Betreffzeilen lauten etwa “Wichtige Sicherheitsaktualisierung für Ihr Konto”.

In der Nachricht bauen die Betrüger ein bedrohliches Szenario auf: Neue Regularien oder Systemumstellungen erforderten eine sofortige Datenbestätigung. Das perfide Ultimatum gibt den Kunden oft nur 24 Stunden Zeit. Andernfalls drohe eine Kontosperrung “zu Ihrer Sicherheit”.

Der Button “Jetzt aktualisieren” führt nicht zur echten Bankseite, sondern auf eine Phishing-Website. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an Kriminelle.

Phishing-Mails mit angeblichen Sicherheitsaktualisierungen sind aktuell besonders perfide — und oft genug führt schon ein Klick zur Datenübergabe an Kriminelle. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Mails erkennen, verdächtige Links prüfen, Telefonnumer/SMS verifizieren und Zugänge sofort sichern. Enthalten sind praktische Checklisten für Sofortmaßnahmen (Hotline, Konto sperren, Passwörter ändern) sowie Beispiele typischer photoTAN‑Tricks. Jetzt das Anti‑Phishing‑Paket herunterladen

PhotoTAN-Trick bleibt Dauergefahr

Parallel beobachten Experten eine anhaltende Kampagne gegen das photoTAN-Verfahren. Auch hier nehmen die Fälle im Dezember wieder zu.

Diese Mails behaupten, die Aktivierung der App laufe ab oder müsse erneuert werden. Kunden sollen einen angeblichen “Aktivierungsbrief” einscannen. Diese Variante ist besonders tückisch, weil sie den zweiten Sicherheitsfaktor angreift. Erlangen Betrüger die Kontrolle darüber, können sie Konten in Echtzeit leerräumen.

So erkennen und schützen Sie sich

Trotz professioneller Aufmachung verraten sich die Fälschungen durch klare Merkmale:

• Unpersönliche Anrede: Oft steht “Sehr geehrte Kundin, sehr geehrter Kunde” statt Ihres Namens.
• Falsche Absender: Die E-Mail kommt nicht von @comdirect.de, sondern von fremden Domains.
• Druckaufbau: Seriöse Banken setzen keine 24-Stunden-Fristen per E-Mail und drohen nicht mit sofortiger Sperre.
• Fragwürdige Links: Der Mauszeiger zeigt bei den Buttons oft eine verdächtige URL an.

Was tun? Klicken Sie nicht auf Links und geben Sie keine Daten ein. Verschieben Sie die Mail in den Spam-Ordner. Wer bereits Daten preisgab, muss sofort handeln: Sperren Sie den Online-Zugang telefonisch über die offizielle Hotline oder den Sperrnotruf 116 116.

Branchenweite Offensive zum Jahresende

Der Angriff auf Comdirect ist kein Einzelfall. Ähnliche Wellen treffen aktuell auch Kunden der Volksbanken Raiffeisenbanken, der Deutsche Bank und des Bezahldienstes PayPal.

Das Muster ist klar: In der Vorweihnachtszeit mit ihren vielen Online-Zahlungen ist traditionell Phishing-Hochsaison. Nutzer sind gestresst und weniger aufmerksam. Gleichzeitig erreichen die Fälschungen 2025 eine neue technische Qualität, die die Unterscheidung auf Smartphones erschwert.

Die Experten erwarten, dass die Angriffe bis in den Januar anhalten. Nach “Sicherheitswarnungen” folgen oft Mails zu angeblichen Fehlbuchungen oder Jahresabschlüssen.

Die Devise für alle Bankkunden in den kommenden Wochen lautet: Misstrauen schützt. Ignorieren Sie Handlungsaufforderungen per E-Mail oder SMS. Echte Banknachrichten landen im gesicherten Postfach des Online-Bankings. Loggen Sie sich dafür immer manuell über die offizielle App oder Website ein – niemals über Links in Nachrichten.

PS: Diese aktuellen Phishing‑Wellen nutzen immer neue Tricks — vom gefälschten Aktivierungsbrief bis zum photoTAN‑Kniff, der den zweiten Faktor angreift. Wer vorbereitet ist, kann Konten schützen: Das Gratis‑Anti‑Phishing‑Paket liefert praxisnahe Checklisten, Schritt‑für‑Schritt‑Maßnahmen für den Notfall und Erklärungen, wie Sie betrügerische Absender und Links sicher entlarven. Besonders nützlich sind die Anleitungen, was sofort zu tun ist, wenn Sie bereits Daten eingegeben haben. Anti‑Phishing‑Paket jetzt gratis anfordern