Sparkassen und Commerzbank im Visier koordinierter Phishing-Welle

Eine beispiellose Phishing-Welle trifft derzeit Kunden deutscher Banken. Kurz vor Weihnachten warnen Verbraucherschützer vor einer aggressiven Kampagne, die gezielt Sparkassen-, Commerzbank- und Postbank-Kunden angreift. Die Täter nutzen den vorweihnachtlichen Stress perfide aus.

Die Betrüger setzen auf täuschend echte “Sicherheitswarnungen”. Ihre Botschaft ist fast immer identisch: Handeln Sie sofort, oder Ihr Konto wird gesperrt. Das Phishing-Radar der Verbraucherzentrale verzeichnet einen neuen Höchststand. Besonders betroffen sind Kunden der Sparkassen-Finanzgruppe und der Commerzbank.

Gerade zur Weihnachtszeit nutzen Phisher massiven Zeitdruck und täuschend echte E-Mails — Verbraucher und kleine Unternehmen erleiden dadurch oft erhebliche finanzielle Schäden. Das kostenlose Anti‑Phishing‑Paket bietet eine praxiserprobte 4‑Schritte‑Anleitung: aktuelle Angriffsmethoden, psychologische Tricks (z. B. Fristen), branchenspezifische Gefahren und sofort umsetzbare Gegenmaßnahmen. Enthalten sind Checklisten und konkrete Handlungsanweisungen, die auch Nicht‑Experten sofort anwenden können. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Sparkassen-Kunden in die “Postfach”-Falle

Seit Anfang Dezember rollt eine massive Angriffswelle auf Sparkassen-Kunden zu. Die Täter versenden E-Mails, die über eine “wichtige Nachricht im elektronischen Postfach” informieren. Das Perfide: Echte Sparkassen nutzen genau diesen Benachrichtigungsweg.

• Klicken die Opfer auf den Link, landen sie auf einer exakten Kopie des Sparkassen-Login-Portals.
• In einem zweiten Schritt werden sie oft aufgefordert, eine TAN einzugeben oder ein neues Gerät für pushTAN zu registrieren.
• Gelingt dies, haben die Kriminellen volle Kontrolle und können in Echtzeit Überweisungen tätigen.

Commerzbank: Der photoTAN-Trick

Parallel stehen Commerzbank-Kunden unter Beschuss. Hier zielen die Angreifer auf das eigentlich als sicher geltende photoTAN-Verfahren. In E-Mails wird behauptet, die “photoTAN-App” müsse dringend aktualisiert werden – sonst drohe die Deaktivierung.

Auch hier arbeiten die Betrüger mit künstlichem Zeitdruck. Fristen von 24 oder 48 Stunden sollen das rationale Denken der Opfer ausschalten. Wer den Anweisungen folgt, gibt oft sensible Aktivierungsdaten preis, die den Kriminellen als Generalschlüssel dienen.

Zweite Front: PayPal und Streaming-Dienste

Die Angreifer beschränken sich nicht auf Bankkonten. In einer koordinierten Strategie werden auch Nutzer von PayPal und Streaming-Diensten attackiert.

PayPal-Sicherheitslüge: Unter dem Betreff “Wichtiges Sicherheitsupdate” werden Nutzer zur Datenverifizierung aufgefordert. Die Drohung: eine dauerhafte Kontoeinschränkung innerhalb von 24 Stunden. Da viele ihre Weihnachtseinkäufe via PayPal tätigen, ist die Erfolgsquote dieser Masche derzeit hoch.

Netflix und Disney+: Eine besonders hinterhältige Masche behauptet, die monatliche Abbuchung sei fehlgeschlagen und das Abo stehe vor der Kündigung. Die Angst, an den Feiertagen ohne Entertainment dazustehen, verleitet viele zur hastigen “Aktualisierung” ihrer Kreditkartendaten auf gefälschten Seiten.

Die unterschätzte Gefahr: Geldwäsche als “Job”

Ein strafrechtlich hochrelevanter Aspekt ist die Rekrutierung sogenannter “Geldesel”. Die Postbank warnte erst kürzlich vor dieser Masche, die oft als harmloses Jobangebot getarnt ist.

Die Betrüger suchen angeblich “Tester für Finanzprodukte”. Die Aufgabe: Geld auf das eigene Konto empfangen und – abzüglich Provision – weiterleiten. Was viele nicht wissen: Das Geld stammt aus Phishing-Angriffen. Wer sein Konto zur Verfügung stellt, macht sich der Geldwäsche strafbar und riskiert Kontokündigung und Strafanzeige.

Warum die Angriffe gerade jetzt zuschlagen

Die massive Häufung im Dezember ist kein Zufall, sondern folgt einer saisonalen Logik.

• Hohes Aufkommen: Verbraucher erhalten Dutzende legitime E-Mails von Shops und Banken. Die Aufmerksamkeit sinkt.
• Emotionaler Druck: Die Angst vor gesperrten Konten ist kurz vor dem Fest am größten.
• Längere Reaktionszeiten: Feiertagsbedingt können Antwortzeiten im Kundenservice länger sein, was den Tätern ein größeres Zeitfenster verschafft.

Experten sehen eine qualitative Evolution durch KI-Tools. Selbst Absenderadressen werden durch “Spoofing” täuschend echt manipuliert.

Was Verbraucher jetzt tun müssen

Sicherheitsexperten rechnen damit, dass die Angriffe bis zum Jahreswechsel anhalten. Danach könnten neue Themen wie “neue AGB für 2026” oder “Steuerbescheinigungen” folgen.

Verbraucher sollten extreme Skepsis walten lassen. Eine einfache Regel gilt immer: Banken fordern niemals per E-Mail oder SMS zur Eingabe von PINs oder TANs auf. Im Zweifel nicht den Link in der Mail nutzen, sondern die Webadresse der Bank manuell eingeben oder die offizielle App starten.

Wer bereits Daten preisgegeben hat, muss sofort handeln: Den Zugang über den Sperr-Notruf 116 116 sperren und Anzeige bei der Polizei erstatten. Die aktuelle Welle zeigt: Der Mensch bleibt das schwächste Glied in der Sicherheitskette.

PS: Viele erfolgreiche Phishing‑Angriffe beginnen mit harmlos wirkenden Mitteilungen wie “Bitte prüfen Sie Ihr Postfach” oder vermeintlichen App‑Updates. Unser gratis Anti‑Phishing‑Guide erklärt anhand aktueller Fälle, wie Sie verdächtige Nachrichten erkennen, welche Schritte beim Verdacht zu tun sind und wie Sie Kontenzugänge schnell sichern. Zusätzlich gibt es Vorlagen für die Kommunikation mit Banken und eine Checkliste zum Sperren kompromittierter Konten. Kostenlosen Anti‑Phishing‑Guide jetzt sichern