Phishing-Angriffe eskalieren im Weihnachtsgeschäft 2025

Die Vorweihnachtszeit entwickelt sich zum Hochrisikomonat für deutsche Bankkunden. BaFin und Verbraucherschützer melden eine massive Zunahme hochprofessioneller Betrugsversuchen – von gefälschten Briefen mit QR-Codes bis zu KI-gesteuerten Schockanrufen.

Allein in der ersten Dezemberwoche verzeichnete das Phishing-Radar der Verbraucherzentrale einen sprunghaften Anstieg an Warnmeldungen. Die Täter nutzen den Zeitdruck der Vorweihnachtszeit gezielt aus und drohen mit Kontosperrungen, genau dann, wenn Kunden ihre Weihnachtseinkäufe bezahlen wollen.

Besonders alarmierend: Die Angriffe beschränken sich nicht mehr auf schlecht übersetzte E-Mails. Stattdessen setzen Kriminelle auf hybride Methoden, die das Vertrauen in klassische Kommunikationswege missbrauchen.

Viele Android‑Nutzer unterschätzen, wie gefährlich QR‑Code‑ und Phishing‑Angriffe per Smartphone sind – Schutzmechanismen von Desktop‑Rechnern greifen hier nicht. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt‑für‑Schritt‑Anleitungen, wie Sie WhatsApp, Online‑Banking und Shopping‑Apps vor Datenklau schützen. Der Guide zeigt, wie Sie QR‑Codes sicher prüfen, App‑Berechtigungen einschränken und automatische Updates einrichten. Kostenlos per E‑Mail. Gratis-Sicherheitspaket für Android herunterladen

Eine der perfidesten Entwicklungen trägt den Namen “Quishing” (QR-Code-Phishing). Immer mehr Haushalte finden täuschend echt wirkende Briefe in ihren Briefkästen. Die Schreiben tragen Logos bekannter Institute wie Commerzbank, Sparkasse oder DKB.

Der Inhalt folgt einem bewährten Muster: Angeblich seien aufgrund neuer EU-Richtlinien oder Systemumstellungen zum Jahreswechsel eine Re-Legitimierung des Kontos notwendig. Statt eines Links enthält der Brief einen QR-Code.

Dieser Medienbruch macht die Masche so gefährlich:

• Vertrauensvorschuss: Ein physischer Brief wirkt seriöser als eine E-Mail
• Sicherheitslücke: Beim Scannen mit dem Smartphone werden Schutzmechanismen von Desktop-PCs umgangen
• Täuschung: Der Code führt auf exakte Nachbauten der Bank-Webseiten

Dort greifen die Betrüger Zugangsdaten und TANs ab. Experten warnen eindringlich: Banken fordern Kunden niemals per QR-Code zur Eingabe sensibler Daten auf.

BaFin warnt vor Identitätsdiebstahl und Fake-Beratern

Die Bundesanstalt für Finanzdienstleistungsaufsicht schlug am 8. Dezember Alarm. Die Behörde veröffentlichte gleich mehrere Warnungen vor unerlaubten Geschäften. Die Täter nutzen zunehmend Identitätsdiebstahl, um Seriosität vorzutäuschen.

Im Fokus steht die Website cbre-capital-advisors(.)com. Kriminelle missbrauchen hier die Daten der echten CBRE Capital Advisors GmbH, um unerlaubt Festgeldanlagen und Wertpapierdienstleistungen anzubieten. Ein ähnlicher Fall betrifft die Domain dc-germania(.)com, die fälschlicherweise Verbindungen zur Dodge & Cox (Europe) GmbH suggeriert.

Auch in sozialen Medien und Messengern ist Vorsicht geboten:

• “Oxandor Capital”: In WhatsApp-Gruppen lockt ein angeblicher “Dr. Andreas Krüger” mit Finanzempfehlungen. Die BaFin stellt klar: Diese Person ist der Behörde nicht bekannt
• “TRABOT”: Ein Telegram-Kanal behauptet fälschlicherweise, mit der Volksbank im Münsterland eG zu kooperieren und von der BaFin beaufsichtigt zu werden

Die Täter verstecken sich hinter gestohlenen Identitäten realer Firmen oder erfinden Autoritätsfiguren, um Anleger in geschlossenen Chat-Gruppen auszunehmen.

Phishing-Welle trifft Banken und Streaming-Dienste

Das Massengeschäft mit Phishing-Mails läuft auf Hochtouren. Das Phishing-Radar der Verbraucherzentrale listet für die Tage vom 3. bis 8. Dezember eine Vielzahl spezifischer Bedrohungen:

Streaming & Shopping: Mails im Namen von Spotify (“Premium-Abo gekündigt”) und Disney+ fordern zur Aktualisierung von Zahlungsdaten auf.

Banken: Kunden der Commerzbank werden mit einer angeblichen Aktualisierung der “photoTAN-App” geködert. Auch Volksbanken-Kunden erhalten Mails zur “Datenverifizierung” mit kurzen Fristen.

Zahlungsdienstleister: Gefälschte Nachrichten von Klarna und Barclays drohen mit Kontoeinschränkungen.

Auffällig ist die aggressive Rhetorik. Betreffzeilen wie “Letzte Mahnung”, “Konto wird deaktiviert bis 09.12.2025” oder “Sicherheitsüberprüfung erforderlich” sollen Panik erzeugen und rationales Denken ausschalten.

KI macht Schockanrufe zur neuen Dimension

Parallel zu den schriftlichen Betrugsversuchen warnen Polizeibehörden vor einer Renaissance der Schockanrufe – technisch aufgerüstet mit Künstlicher Intelligenz. Mit wenigen Sekunden Stimmmaterial aus Social-Media-Videos können Betrüger die Stimme von Angehörigen klonen.

Großeltern hören am Telefon dann nicht mehr einen Fremden, sondern die täuschend echte, weinende Stimme des Enkels, der angeblich einen Unfall verursacht hat. Diese Audio-Deepfakes stellen Strafverfolgungsbehörden vor massive Probleme. Die Täter agieren meist aus dem Ausland, nutzen aber deutsche Server-Infrastrukturen für ihre Angriffe.

Januar bringt Steuer-Phishing und Krypto-Scams

Experten für Cybersicherheit gehen davon aus, dass die Angriffswelle bis Mitte Januar nicht abreißen wird. Nach dem Weihnachtsgeschäft verlagert sich der Fokus traditionell auf steuerliche Themen.

Es ist mit einer Flut an gefälschten E-Mails im Namen des Bundeszentralamts für Steuern oder der ELSTER-Plattform zu rechnen, die Steuerrückzahlungen versprechen oder Nachzahlungen fordern. Auch Krypto-Angebote wie die genannte “Oxandor”-Gruppe dürften mit den guten Vorsätzen fürs neue Jahr noch aggressiver beworben werden.

Der beste Schutz bleibt ein gesundes Misstrauen: Banken und Behörden kommunizieren niemals ausschließlich per Link oder QR-Code und setzen Kunden niemals telefonisch unter Zeitdruck. Im Zweifelsfall sollten Betroffene auflegen und die offizielle Nummer des Instituts selbst wählen.

PS: Sie nutzen Ihr Smartphone für Banking oder Messenger? Diese 5 Maßnahmen machen Ihr Gerät deutlich sicherer und schließen die Lücken, die Betrüger via QR‑Codes, gefälschte Links oder Audio‑Scams ausnutzen. Der kompakte Ratgeber liefert praxisnahe Checklisten, sofort umsetzbare Einstellungen und erklärt, wie Sie verdächtige Nachrichten erkennen. Ideal für alle, die sich schnell schützen wollen. Jetzt Android-Schutzpaket kostenlos anfordern