DKB-Kunden im Visier neuer Phishing-Welle

Deutsche Kreditbank-Kunden werden derzeit mit einer neuen Serie gefälschter E-Mails attackiert. Verbraucherschützer und IT-Experten warnen eindringlich vor den professionellen Betrugsversuchen, die sensible Login-Daten abgreifen sollen.

Aktuelle Masche: Gefälschte Kontaktprüfung

Die neueste Angriffswelle, die Sicherheitsanalysten und die Verbraucherzentrale seit dem Wochenende beobachten, nutzt täuschend echte E-Mails. Der Betreff lautet oft „Ihre Kontaktdaten benötigen eine kurze Überprüfung“. Die Nachricht gibt vor, eine routinemäßige Verwaltungsanfrage der Bank zu sein. Kunden werden aufgefordert, Telefonnummer und E-Mail-Adresse zu bestätigen, um „wichtige Informationen“ weiterhin zuverlässig zu erhalten.

Der Link in der Mail führt jedoch zu einer gefälschten Website, die das DKB-Login-Portal nachahmt. Experten identifizieren klare Warnsignale: Die E-Mails fehlt oft das offizielle Logo, sie beginnt mit unpersönlichen Anreden wie „Sehr geehrte Kundin, sehr geehrter Kunde“ und kommt von verdächtigen Absenderadressen, die nicht der echten @dkb.de-Domain entsprechen. Wer seine Daten auf diesen Phishing-Seiten eingibt, übermittelt sie in Echtzeit an Kriminelle – der Zugang zum Online-Banking ist sofort in fremder Hand.

Passend zum Thema Phishing: Viele gefälschte E-Mails sehen so echt aus, dass selbst aufmerksame Nutzer irrtümlich Daten eingeben. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie verdächtige Mails erkennen, gefälschte Login-Seiten enttarnen und sichere Meldewege nutzen – inklusive Checkliste für Ihre Bankkontakte. Ideal für DKB-Kunden und alle Online-Banker, die schnell handeln wollen. Anti-Phishing-Paket jetzt herunterladen

Januar als Monat der Cyber-Angriffe

Die aktuelle Kampagne ist nur der jüngste Vorfall in einem aggressiven Januar für deutsche Finanzinstitute. Bereits Anfang des Monats kursierte eine andere Phishing-Variante. Sie drohte DKB-Kunden mit einer Kontosperrung innerhalb von 48 Stunden, falls nicht sofort ein „Update“ durchgeführt werde.

Die Angriffe beschränken sich nicht auf die DKB. Sicherheitsforscher dokumentieren parallele Kampagnen gegen andere große Institute wie Consorsbank und die AOK. Die hohe Frequenz deutet auf eine zunehmende Automatisierung der Phishing-Angriffe hin. Die psychologische Taktik mit dringenden Fristen soll Panik erzeugen und die kritische Denkfähigkeit der Opfer umgehen.

Was tun bei Betrug? Die Rechtslage

Für Kunden, die bereits auf einen Betrug hereingefallen sind, gibt es rechtlichen Schutz. Nach § 675u des Bürgerlichen Gesetzbuchs (BGB) haften Banken für unbefugte Zahlungen – es sei denn, sie können dem Kunden grobe Fahrlässigkeit nachweisen.

Rechtsexperten betonen: Das Anklicken eines Links in einer professionell gefälschten E-Mail stellt nicht automatisch grobe Fahrlässigkeit dar. Die Beweislast liegt hier zunehmend bei den Instituten. Opfer sollten sich von ersten Rückerstattungs-Absagen der Bank nicht einschüchtern lassen. Aktuelle Gerichtsurteile stärken die Position der Verbraucher.

So schützen Sie sich wirksam

Die Verbraucherzentrale und die DKB-Sicherheitsteams empfehlen strikte Vorsichtsmaßnahmen:

1. Absender prüfen: Achten Sie stets auf die vollständige E-Mail-Adresse des Absenders. Echte DKB-Mails kommen von verifizierten Domains.
2. Keine Links anklicken: Klicken Sie niemals auf Links in Mails, die persönliche Daten oder Logins anfordern. Rufen Sie die DKB-Website manuell im Browser auf oder öffnen Sie die offizielle App.
3. App-Check: Legitime Anfragen zur Datenaktualisierung erscheinen fast immer im geprüften Nachrichtenpostfach innerhalb der offiziellen DKB-App oder im Online-Banking.
4. Verdächtiges melden: Leiten Sie verdächtige E-Mails an den Phishing-Radar der Verbraucherzentrale (phishing@verbraucherzentrale.nrw) oder an das DKB-Sicherheitsteam weiter.

Ausblick: KI macht Angriffe perfider

Experten prognostizieren für 2026 eine weitere Zunahme von KI-gestützten Phishing-Angriffen. Diese können personalisierte und grammatikalisch perfekte Köder-Mails generieren. Während der Finanzsektor mit strengeren Authentifizierungsverfahren reagieren dürfte, bleibt die individuelle Wachsamkeit vorerst die wichtigste Verteidigungslinie. DKB-Kunden sollten insbesondere in den kommenden Wochen besonders aufmerksam sein – solche Kampagnen laufen typischerweise über mehrere Wochen.

PS: KI macht Phishing immer perfider – personalisierte Köder erhöhen das Risiko, dass Login-Daten abgegriffen werden. Wenn Sie sich davor schützen wollen, hilft ein praxisnaher Leitfaden: Das Anti-Phishing-Paket fasst aktuelle Betrugsmaschen, psychologische Tricks und konkrete Abwehrmaßnahmen zusammen und zeigt Schritt für Schritt, wie Sie E-Mails prüfen, Links sicher bewerten und Vorfälle melden. Besonders nützlich für Bankkunden, die regelmäßig online zugreifen. Jetzt Anti-Phishing-Guide anfordern