Deutsche Bank warnt vor anhaltender Phishing-Welle

Kunden des Finanzinstituts müssen sich auch nach Weihnachten vor professionellen Betrugsversuchen in Acht nehmen. Die Angriffe nutzen geschickt die Ruhe des Wochenendes und aktuelle Themen wie Steuerrückzahlungen aus.

Während das Weihnachtswochenende zu Ende geht, schlagen Sicherheitsexperten und Verbraucherschützer Alarm: Eine massive Phishing-Kampagne gegen Deutsche-Bank-Kunden hält unvermindert an. Die bereits vor den Feiertagen entdeckte Betrugswelle ist auch am Sonntag, den 28. Dezember, noch hochaktiv. Die Täter setzen auf perfekt gestaltete E-Mails, die Panik erzeugen sollen.

Die traditionelle Weihnachtszeit ist für viele eine Phase der Entspannung – für Cyberkriminelle hingegen die Hochsaison. Die aktuelle Angriffswelle zielt gezielt auf Kunden großer deutschen Finanzinstitute, allen voran der Deutschen Bank. Die Verbraucherzentrale hatte bereits kurz vor Heiligabend gewarnt.

Die Betrüger nutzen geschickt aus, dass viele Menschen am letzten Wochenende des Jahres ihre Finanzen überprüfen oder Kontoauszüge nach den Weihnachtseinkäufen sichten. Die täuschend echten Nachrichten arbeiten mit psychologischem Druck: Vorwände wie „dringende Sicherheitsupdates“ oder „gesperrte Transaktionen“ sollen Nutzer dazu bringen, sensible Daten preiszugeben.

Viele Phishing‑E-Mails sehen mittlerweile so echt aus, dass selbst geübte Bankkunden auf gefälschte PhotoTAN‑Reaktivierungen oder ELSTER‑Lockvogel‑Mails hereinfallen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Login‑Seiten erkennen, dynamische Links prüfen und Zwei‑Faktor‑Methoden sichern — inkl. Checkliste für akute Verdachtsfälle. Schützen Sie Ihr Konto schon jetzt mit praxiserprobten Maßnahmen. Anti‑Phishing‑Paket jetzt herunterladen

Perfekt gefälschte Login-Seiten täuschen Kunden

Hinter den Angriffen steckt laut Branchenanalysen aus der Dezembermitte hochprofessionelle Technik. Ein großer Teil der Kampagne wird vermutlich mit Tools wie dem kürzlich identifizierten „Spiderman“-Kit durchgeführt. Diese Software ermöglicht es, täuschend echte Kopien der Banking-Login-Portale zu erstellen.

Für Kunden wird es so immer schwieriger, eine echte Deutsche-Bank-Benachrichtigung von einer gefälschten zu unterscheiden. Die aktuellen Betrugs-E-Mails weisen Merkmale auf, die sie von älteren, plumpen Versuchen abheben:
* Persönliche Ansprache: Einige Mails nennen den Kunden beim Namen – basierend auf Daten aus früheren Leaks.
* Authentisches Design: Offizielle Logos, Schriftarten und Layouts werden detailgetreu kopiert.
* Dynamische Links: Diese umgehen Sicherheitsfilter durch einzigartige, kurzlebige Weiterleitungen.

Die Angriffswerkzeuge sind speziell auf europäische Finanzinstitute zugeschnitten. Neben der Deutschen Bank stehen auch Commerzbank und ING im Fokus. Dass die Angriffe bis zum 28. Dezember anhalten, zeigt: Es handelt sich um eine automatisierte, fortlaufende Kampagne.

Zwei aktuelle Betrugsmaschen im Fokus

Der Phishing-Radar der Verbraucherzentrale, der kurz vor dem Wochenende aktualisiert wurde, identifiziert zwei dominierende Erzählungen:

1. Der „PhotoTAN-Reaktivierungs“-Trick

Eine verbreitete Masche behauptet, das PhotoTAN-Verfahren des Kunden – ein wichtiges Sicherheitsmerkmal zur Transaktionsfreigabe – sei deaktiviert oder benötige ein sofortiges Update. Ein Klick auf einen Link zur „Reaktivierung“ soll Kontobeschränkungen verhindern. In Wirklichkeit werden so Zugangsdaten abgegriffen, um die Zwei-Faktor-Authentifizierung zu umgehen.

2. Die Lockvogel-Masche mit ELSTER und Steuerrückzahlung

Passend zum Jahresende kursieren parallel Phishing-Mails, die das Finanzamt (ELSTER) imitieren. Wie bereits am 26. Dezember berichtet, versprechen diese angebliche Steuerrückzahlungen oder monieren fehlende Angaben. Obwohl sie nicht direkt von der Deutschen Bank stammen, fordern diese Betrugsversuche die Opfer oft auf, ihre Bankdaten zur „Gutschrift“ der Gelder einzugeben. So verbinden sie Behördenbetrug mit Bankenphishing.

Experten warnen vor anhaltend hohem Risiko

Die Intensität der diesjährigen Phishing-Saison unterstreicht einen besorgniserregenden Trend. „Die Einstiegshürde für Cyberkriminelle ist deutlich gesunken“, heißt es in Branchenanalysen zur Verbreitung von Phishing-as-a-Service (PhaaS).

Für Deutsche-Bank-Kunden kommt erschwerend hinzu, dass in der Einkaufssaison ohnehin viele legitime Transaktionsbenachrichtigungen eintreffen. Diese Flut kann Nutzer abstumpfen lassen. Compliance-Experten betonen daher die goldene Regel: Seriöse Banken werden niemals per E-Mail-Link zur Verifizierung sensibler Daten wie PINs oder TANs auffordern.

Was im neuen Jahr auf Kunden zukommen könnte

Mit dem Kalenderwechsel 2025/2026 rechnen Experten mit einer thematischen Verschiebung der Betrugsversuche. In den kommenden Tagen ist mit folgenden Maschen zu rechnen:
* Jahresend-Kontoschließungen: Drohungen, Konten wegen „fehlender Verifizierung für 2025“ zu schließen.
* Neue AGB: Gefälschte Aufforderungen, den neuen Bankbedingungen für 2026 zuzustimmen.
* Abonnement-Verlängerungen: Falsche Warnungen vor fehlgeschlagenen Zahlungen für Streaming-Dienste, die aktualisierte Bankdaten fordern.

Die Deutsche Bank rät ihren Kunden zu höchster Wachsamkeit. Verdächtige E-Mails sollten an die offizielle Sicherheitsadresse der Bank weitergeleitet und sofort gelöscht werden. Der Zugang zum Online-Banking sollte stets durch direkte Eingabe der URL im Browser erfolgen – niemals durch Anklicken von Links in unerwünschten Nachrichten.

PS: Wenn Sie verhindern wollen, dass Kriminelle Ihre Zugangsdaten bei angeblichen Steuerrückzahlungen oder PhotoTAN‑Reaktivierungen abgreifen, lohnt sich ein kurzer Blick in einen praktischen Leitfaden. Das kostenlose Anti‑Phishing‑Paket fasst die erfolgreichsten Schutzmaßnahmen zusammen, zeigt typische psychologische Tricks der Täter und bietet eine Sofort‑Checkliste für verdächtige E‑Mails. Schnell lesen, richtig reagieren — so machen Sie Betrüger das Leben schwer. Anti‑Phishing‑Paket gratis anfordern