Sparkasse und ING im Visier neuer Phishing-Welle

Eine massive Phishing-Offensive bedroht zum Jahreswechsel Millionen deutscher Bankkunden. Die Angriffe zielen gezielt auf Kunden von Sparkasse und ING ab und nutzen raffinierte Techniken, um sensible Zugangsdaten zu erbeuten.

Besonders hart trifft es derzeit Sparkassen-Kunden. Die Betrüger setzen auf perfekt gestaltete E-Mails, die kaum von echten Mitteilungen der Bank zu unterscheiden sind. Als Köder dienen dringliche Warnungen zu angeblichen pushTAN-Updates oder notwendigen Änderungen der Nutzungsbedingungen.

Die Betreffzeilen lauten oft “Wichtige Nachricht im elektronischen Postfach” oder enthalten gefälschte Referenzcodes. Klicken Opfer auf die Links, landen sie auf täuschend echten Nachbildungen des Sparkassen-Onlinebankings.

Phishing-Mails und gefälschte Login-Seiten – wie im Artikel beschrieben – bringen Verbraucher schnell in Gefahr, vor allem wenn Täter per Telefon nach pushTAN oder Einmalcodes fragen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte‑Anleitung, wie Sie E‑Mails, Links und Absender prüfen, Social‑Engineering erkennen, und welche Sofortmaßnahmen Kontoübernahmen verhindern. Der Guide ist kostenlos und sofort verfügbar. Anti‑Phishing‑Paket jetzt herunterladen

Die gefährliche Zweitstufe: Telefonischer Betrug
Ein besonders perfides Detail: Oft folgt auf die Dateneingabe ein Anruf. Die Täter geben sich als Sparkassen-Mitarbeiter aus – mit gefälschter Telefonnummer, die tatsächlich die der Bank anzeigt. Unter Druck setzen sie die Opfer, eine Transaktion per pushTAN zu bestätigen oder Einmalpasswörter preiszugeben.

ING-Kunden unter Druck gesetzt

Parallel dazu erhalten ING-Kunden E-Mails mit drastischen Warnungen. Hier geht es um angebliche Kontosperrungen oder die Aktivierung eines neuen Sicherheitssystems. Das Druckmittel: extrem kurze Fristen, oft nur 60 Minuten oder 24 Stunden.

Auch diese Nachrichten wirken täuschend echt, enthalten aber einen verräterischen Fehler: Sie sprechen Kunden mit ihrer E-Mail-Adresse statt mit Namen an. Die gefälschten Seiten zielen darauf ab, nicht nur Login-Daten, sondern auch die speziellen DiBa-Keys für Transaktionsfreigaben abzugreifen.

Cyberkriminalität als industrieller Prozess

Die Gleichzeitigkeit und Qualität der Angriffe zeigt, wie sehr sich Cyberkriminalität industrialisiert hat. Experten vermuten den Einsatz von “Phishing-as-a-Service”-Werkzeugen. Ein besonders raffinierter Baukasten namens “Spiderman” ermöglicht es auch technisch weniger versierten Tätern, hochwertige Angriffe zu starten.

Das Werkzeug filtert gezielt Besucher: Nur IP-Adressen aus Deutschland, Österreich und der Schweiz gelangen auf die Fake-Seiten. So bleiben Sicherheitsforscher und Scanner außen vor. Noch gefährlicher: Die Täter können die Sitzungen ihrer Opfer in Echtzeit verfolgen und dynamisch nach weiteren Daten fragen.

Warum gerade jetzt? Die Schwächephase “zwischen den Jahren”

Der Zeitpunkt ist perfekt gewählt. Die Tage zwischen Weihnachten und Neujahr sind traditionell eine Phase mit viel digitaler Aktivität, aber geringerer Wachsamkeit. Viele erwarten Jahresabrechnungen oder Versandbestätigungen – eine Nachricht über eine “wichtige Mitteilung” wirkt da besonders plausibel.

Die wirtschaftlichen Schäden durch Cyberkriminalität in Deutschland haben Rekordniveau erreicht. Aktuelle Schätzungen gehen von jährlichen Kosten von bis zu 267 Milliarden Euro für die deutsche Wirtschaft aus. Der Finanzsektor bleibt wegen des direkten monetären Potenzials das primäre Ziel.

So schützen Sie sich

Experten rechnen damit, dass die Angriffswelle in der ersten Januarwoche 2026 noch zunehmen wird. Verbraucherschützer raten zu folgenden Schutzmaßnahmen:

• Immer direkt prüfen: Klicken Sie nie auf Links in dringlichen E-Mails. Rufen Sie die Bank-Website direkt im Browser auf oder nutzen Sie die offizielle App.
• Nachrichten in der App checken: Steht dort keine angekündigte Mitteilung, handelt es sich um Betrug.
• Verdächtiges melden: Leiten Sie Phishing-Versuche an phishing@verbraucherzentrale.nrw weiter.

Banken wie Sparkasse und ING fordern niemals PINs, TANs oder andere sensible Daten per E-Mail oder Telefon an. Auch drohen sie nicht mit sofortigen Kontosperrungen über einen Link. Bei Unsicherheit gilt: Direkt bei der Bank nachfragen – über die offiziellen Kanäle.

PS: Ergänzend zum Artikel gibt es einen kompakten Leitfaden mit konkreten Checklisten und Meldetipps. Das Anti‑Phishing‑Paket zeigt, wie Sie verdächtige Nachrichten erkennen, sichere Einstellungen in Banking-Apps prüfen, und wie Sie Phishingversuche richtig an die Verbraucherzentrale melden. Inklusive Meldeschablonen und Sofortmaßnahmen für Verbraucher jeden Alters. Jetzt Anti‑Phishing‑Paket sichern