Phishing-Welle zielt auf deutsche Bankkunden

Eine neue, aggressive Angriffswelle bedroht Kunden von Mobile-Banking-Apps. Sicherheitsbehörden warnen vor einer raffinieren Betrugsmasche, die psychologischen Druck mit technischer Finesse kombiniert. Im Fokus stehen Kunden der Deutschen Bank, DKB und der kürzlich umbenannten easybank.

So zermürbt „MFA-Bombing“ selbst Sicherheitsbewusste

Die perfideste Methode ist das sogenannte MFA-Bombing (Multi-Factor Authentication Bombing). Kriminelle nutzen die Zwei-Faktor-Authentifizierung gegen ihre Opfer. Nachdem sie an Login-Daten gelangt sind, lösen sie eine Transaktion aus. Das Smartphone des Opfers wird dann mit Dutzenden Push-Benachrichtigungen der Banking-App überflutet.

Das Ziel ist die psychologische Zermürbung. Genervt geben viele Nutzer schließlich eine der Anfragen frei – und tappen in die Falle. Oft wird der digitale Angriff durch einen Anruf eines vermeintlichen Bankmitarbeiters ergänzt. Die Betrüger behaupten, es gäbe ein technisches Problem, und leiten das Opfer an, die Anfrage in der App zu „bestätigen“. In Wahrheit autorisieren die Betroffenen damit eine Echtzeit-Überweisung an die Kriminellen.

Gezielte Attacken auf Deutsche Bank, DKB und easybank

Die Täter gehen extrem zielgerichtet vor. Analysen zeigen besonders viele Angriffe auf Kunden der Deutschen Bank und der DKB. Bei der Deutschen Bank zielen die Betrüger darauf ab, das photoTAN-Verfahren auszuhebeln. Sie setzen Kunden mit gefälschten E-Mails und SMS unter Druck, die mit einer angeblichen Konto-Aktualisierung und drohender Kontosperrung argumentieren.

Kunden der DKB erhalten täuschend echte E-Mails zum Thema „deutsche Verifizierungsrichtlinien“, die mit kurzen Fristen zum Handeln zwingen sollen. Eine besondere Situation nutzen Kriminelle bei der ehemaligen Barclays Bank aus, die seit Anfang Februar als easybank firmiert. Die Umstellungsphase wird für Phishing-Angriffe genutzt, da Kunden Nachrichten erwarten. Die Betrüger verwenden sogar das neue Logo, um Seriosität vorzutäuschen.

Gefährliche Android-Trojaner im Hintergrund

Phishing ist oft nur der erste Schritt. Im Hintergrund kommen häufig Banking-Trojaner wie „Anatsa“ zum Einsatz. Diese Malware kann sogenannte Overlay-Angriffe durchführen. Ein gefälschtes Eingabefenster legt sich über die echte Banking-App und greift unbemerkt Login-Daten ab.

Moderne Android-Trojaner können sogar die Kontrolle über die Bedienungshilfen des Systems erlangen. So lösen sie im Hintergrund selbstständig Transaktionen aus. Die Verbreitungswege werden immer kreativer: Malware wird mittlerweile sogar über Plattformen wie das KI-Entwickler-Portal Hugging Face verteilt, um Sicherheitsfilter zu umgehen.

Wer sich vor MFA‑Bombing, Banking‑Trojanern und perfidem Social Engineering schützen möchte, sollte die aktuellen Cyber-Bedrohungen kennen. Ein kostenloses E‑Book erklärt die neuesten Cyber‑Security‑Awareness‑Trends, welche Angriffstaktiken derzeit besonders erfolgreich sind und wie Sie sich als Privatperson und im Unternehmen effektiv schützen. Praktische Tipps reichen von Verhalten bei Push‑Anfragen über sichere App‑Einstellungen bis zu einfachen Präventivmaßnahmen gegen Overlay‑Malware. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Der Faktor Mensch als größte Schwachstelle

Die aktuelle Angriffswelle unterstreicht eine zentrale Erkenntnis: Der Mensch bleibt die größte Schwachstelle. Die Täter setzen auf Social Engineering – die gezielte psychologische Manipulation. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit Längerem vor der Zunahme.

Laut einer Umfrage des Bankenverbands wurde bereits knapp ein Viertel der Befragten Opfer eines versuchten oder erfolgreichen Onlinebetrugs. Angesichts der Raffinesse reicht es nicht mehr, nur auf Rechtschreibfehler zu achten. Experten raten zu einer strikten „Zero Trust“-Strategie bei jeder unaufgeforderten Kontaktaufnahme.

So schützen Sie sich vor den Angriffen

Die Wachsamkeit der Nutzer ist die wichtigste Verteidigungslinie. Das BSI und Verbraucherschützer empfehlen dringend:

• Misstrauen Sie unaufgeforderten Nachrichten: Klicken Sie niemals auf Links in unerwarteten E-Mails oder SMS Ihrer Bank.
• Lassen Sie sich nicht unter Druck setzen: Drohungen mit Kontosperrungen oder extrem kurze Fristen sind klassische Phishing-Anzeichen.
• Kontaktieren Sie Ihre Bank selbst: Bei Unsicherheit beenden Sie den Kontakt und rufen Sie über die offizielle, bekannte Telefonnummer an.
• Überprüfen Sie den Absender genau: Achten Sie auf kleinste Abweichungen in E-Mail-Adressen oder URLs.
• Geben Sie niemals Daten preis: Keine seriöse Bank fragt Sie je am Telefon oder per E-Mail nach Passwörtern, PINs oder TANs.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.