Fernwartungs-Betrug: Polizei warnt vor neuer Betrugswelle

Kriminelle geben sich als Bankmitarbeiter aus und übernehmen per Fernzugriff die Kontrolle über Smartphones. Allein in den letzten 24 Stunden meldeten Polizeidienststellen mehrere erfolgreiche Angriffe – mit teils verheerenden finanziellen Folgen für die Opfer.

Die Masche ist perfide: Das Telefon zeigt die vertraute Nummer der Hausbank, eine seriös klingende Stimme warnt vor einer Sicherheitslücke. Doch was als Hilfsangebot daherkommt, endet im digitalen Raubzug. Durch sogenanntes “Call-ID-Spoofing” manipulieren die Täter die Rufnummernanzeige und erschleichen sich so Vertrauen.

In Burscheid fiel gestern eine Seniorin auf falsche Bankmitarbeiter herein. Die Polizei Rheinisch-Bergischer Kreis bestätigte den Vorfall heute Morgen. Einen Tag zuvor erbeutete ein Betrüger in Rheine einen vierstelligen Betrag. Der Täter gab vor, eine unberechtigte Abbuchung stoppen zu wollen – ein klassischer Einstieg in die Betrugsmasche.

Diese Fälle markieren eine qualitative Veränderung: Während früher nach PINs und TANs gefragt wurde, zielen die Täter heute auf die Installation von Fernwartungssoftware ab. Apps wie AnyDesk, TeamViewer oder RustDesk werden zur digitalen Waffe umfunktioniert.

Viele Android-Nutzer unterschätzen, wie gefährlich Fernwartungs-Apps wie AnyDesk, TeamViewer oder RustDesk in falschen Händen werden können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit klaren Schritt-für-Schritt-Anleitungen zu sicheren App-Einstellungen, Erkennung gefälschter Support-Anrufe und Sofortmaßnahmen bei Verdacht. Ideal für Online‑Banking- und WhatsApp‑Nutzer sowie zum Schutz älterer Angehöriger. Gratis-Sicherheitspaket für Android herunterladen

So läuft der digitale Raubzug ab

Der Vertrauensaufbau

Der Anrufer stellt sich als Mitarbeiter der Sicherheitsabteilung vor. Im Display erscheint dank manipulierter Technik tatsächlich die Nummer der Bank. Er behauptet, verdächtige Transaktionen oder einen Hackerangriff erkannt zu haben.

Die Falle schnappt zu

Das Opfer soll eine angebliche “Sicherheits-App” aus dem offiziellen App-Store laden. Tatsächlich handelt es sich um legitime Fernwartungs-Software. Sobald das Opfer den angezeigten Zugangscode nennt, sieht der Täter den Bildschirm in Echtzeit und steuert das Gerät.

Die Zwei-Faktor-Authentifizierung wird nutzlos

Dies ist der kritischste Moment. Durch den Remote-Zugriff sehen die Betrüger jede TAN, die auf dem Display erscheint. Sie führen Transaktionen direkt auf dem Gerät aus – oft unter dem Vorwand eines “Tests” oder einer “Rückbuchung”.

Sparkassen erhöhen Warnstufe

Das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlichte diese Woche aktualisierte Sicherheitshinweise. Kunden erhalten vermehrt vorbereitende Phishing-Mails mit Betreffzeilen wie “Wichtige Nachricht in Ihrem Postfach” oder “Aktualisierung pushTAN erforderlich”.

Wer den Links folgt, landet auf gefälschten Webseiten. Die Täter sammeln dort Namen, Kontonummer und Adresse – Informationen, die den späteren Anruf extrem glaubwürdig machen.

Die Verbraucherzentrale warnt aktuell vor einer Welle gefälschter Nachrichten im Namen der TF Bank, der Telekom und diverser Volksbanken. Besonders gefährlich: Aufforderungen zur “Gerätefreigabe”. Gelingt es den Tätern, ihre eigenen Smartphones als vertrauenswürdige Geräte zu registrieren, haben sie dauerhaften Zugriff auf das Konto.

Warum gerade jetzt?

Die Banken haben ihre Systeme gegen direkte Angriffe extrem gut abgesichert. Daher greifen Kriminelle das schwächste Glied an: den Menschen vor dem Bildschirm. Der Remote-Zugriff umgeht technische Barrieren wie Gerätebindungen, indem er das Gerät des Opfers selbst zum Tatwerkzeug macht.

Zudem nutzen die Täter die hektische Vorweihnachtszeit im Dezember. Viele Menschen erwarten Pakete, tätigen Überweisungen für Geschenke oder warten auf Jahresendabrechnungen. Anrufe wegen “ungeklärter Buchungen” wirken in diesem Kontext besonders plausibel.

Drohen KI-Stimmen als nächste Stufe?

Erste Berichte deuten darauf hin, dass Betrüger beginnen, KI-generierte Stimmen einzusetzen. In Zukunft könnten Anrufer nicht nur wie Bankmitarbeiter klingen, sondern exakt die Stimme des persönlichen Kundenberaters imitieren.

Für 2026 erwarten Experten, dass biometrische Authentifizierungsverfahren noch stärker in den Fokus rücken werden, um die Identität am Telefon zweifelsfrei zu klären.

Die 5 goldenen Schutzregeln

1. Niemals Fernwartungs-Software installieren: Keine echte Bank fordert Sie auf, AnyDesk oder TeamViewer zu installieren. Dies ist immer ein Betrugsversuch.

2. Auflegen und selbst zurückrufen: Legen Sie sofort auf. Wählen Sie die Nummer Ihrer Bank manuell – die Sie auf Ihrer Bankkarte finden. Nicht die Rückruffunktion nutzen.

3. Keine Freigaben am Telefon: Bestätigen Sie niemals eine pushTAN oder geben Sie eine PIN ein, wenn Sie dazu am Telefon aufgefordert werden – egal wie plausibel die Begründung klingt.

4. Misstrauen bei “Sicherheitskonten”: Es gibt keine “Sicherheitskonten”, auf die Sie Ihr Geld zur Sicherheit überweisen müssen.

5. Sofortmaßnahmen bei Verdacht: Trennen Sie das Gerät sofort vom Internet. Deinstallieren Sie die App. Kontaktieren Sie Ihre Bank über einen anderen Anschluss zur Kontosperrung und erstatten Sie Anzeige bei der Polizei.

Die Polizei bittet darum, insbesondere ältere Angehörige über diese Masche aufzuklären. Die Fälle der letzten 24 Stunden zeigen: Aufklärung ist der effektivste Schutz gegen die psychologischen Tricks der Betrüger.

Übrigens: Viele Opfer merken erst zu spät, dass sie per Fernzugriff ausgeraubt wurden. Fordern Sie das kostenlose Sicherheitspaket an und erhalten Sie Checklisten, verständliche Anleitungen zur schnellen Absicherung, konkrete Tipps zur Erkennung gefälschter Support-Anrufe und Sofortmaßnahmen bei Verdacht. Der Ratgeber erklärt außerdem, wie Sie Phishing‑Mails erkennen und welche Schritte Ihre Bank im Betrugsfall erwartet – sehr hilfreich auch zum Schutz älterer Familienmitglieder. Jetzt kostenloses Sicherheitspaket anfordern