Volksbank-Kunden im Visier: Phishing-Welle mit Ultimatum

Eine neue Phishing-Welle setzt deutsche Bankkunden unter Druck – mit einer Frist, die heute abläuft. Betrüger geben sich als Volksbanken aus und fordern ein dringendes Sicherheitsupdate.

Verbraucherschützer warnen eindringlich vor einer gezielten Kampagne, die sich aktuell besonders an Kunden der Volksbanken Raiffeisenbanken richtet. Die gefälschten E-Mails nutzen den Vorwand einer notwendigen Systemaktualisierung, um an Zugangsdaten zu gelangen. Die Taktik: massive Verunsicherung durch ein Ultimatum, das am heutigen Mittwoch, dem 11. Februar 2026, endet.

SecureGo-Masche: So locken die Betrüger

Im Zentrum steht eine Kampagne mit dem Betreff „SecureGo: Informationen zur Client-Datenaktualisierung“. Darin wird behauptet, eine Aktualisierung der Kundendaten sei zwingend erforderlich, um die Sicherheitsstandards zu erfüllen. Die Aufforderung wirkt harmlos – sie soll angeblich „im vertrauten Online-Banking-Bereich“ und in wenigen Minuten erledigt sein.

Viele Bankkunden übersehen die Indizien einer professionellen Phishing-Attacke – gerade bei Nachrichten mit angeblichem „Sicherheitsupdate“. Der kostenlose Anti‑Phishing-Guide erklärt in einem klaren 4‑Schritte‑Plan, wie Sie betrügerische E‑Mails, manipulierte Links und QR‑Codes sicher prüfen, welche Einstellungen Sie sofort anpassen sollten und wie Sie MFA‑Bombing erkennen. Inklusive praktischer Checkliste zum Abgleich. Ideal für Volksbank-, Sparkassen‑ und andere Bankkunden: verständlich, ohne Technikjargon und sofort umsetzbar. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Doch die kurze Frist bis heute ist eine klassische Betrügermasche. Sie soll Opfer zu unüberlegten Handlungen drängen, bevor sie die Echtheit der Nachricht prüfen können. Typische Erkennungsmerkmale sind eine unpersönliche Anrede, eine unseriöse Absenderadresse und die Drohung mit einer Kontosperrung.

Vom Link zum QR-Code: Die Evolution der Angriffe

Die Methoden der Cyberkriminellen werden stetig raffinierter. Neben traditionellem Phishing per E-Mail beobachten Experten eine Zunahme hybrider Angriffe:

• Quishing: Hier kommen gefälschte Briefe mit QR-Codes zum Einsatz. Die Täter nutzen das höhere Vertrauen in physische Post und lenken Opfer nach dem Scannen auf betrügerische Webseiten.
• MFA-Bombing: Kunden werden mit einer Flut von Bestätigungsanfragen für die Multi-Faktor-Authentifizierung bombardiert. Die Hoffnung der Betrüger: Das Opfer bestätigt aus Frust oder Versehen eine Anfrage.

Neben Volksbank-Kunden stehen auch Kunden von Sparkassen, Deutscher Bank und Postbank regelmäßig im Visier der Kriminellen.

Warum die Angriffe immer erfolgreicher werden

Fast ein Viertel der Bankkunden wurde laut einer Umfrage des Bankenverbands in den letzten zwei Jahren Opfer eines Betrugsversuchs. Die Ursachen sind vielfältig: Die fortschreitende Digitalisierung bietet mehr Angriffsflächen, und im Darknet sind einfach zu bedienende Phishing-Kits leicht verfügbar.

Obwohl Banken Millionen in Sicherheitstechnik investieren, bleibt der Mensch das schwächste Glied. Die Täter sind Meister des Social Engineering – sie erschleichen sich Vertrauen durch täuschend echte Nachrichten, die Laien kaum noch von echter Bankkommunikation unterscheiden können.

So schützen Sie sich wirksam

Die wichtigste Regel lautet: Ihre Bank wird Sie niemals per E-Mail oder SMS auffordern, auf einen Link zu klicken, um Passwörter, PINs oder TANs zu bestätigen.

Konkret empfehlen Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnik (BSI):

• Misstrauen Sie Dringlichkeit: Seien Sie skeptisch bei Nachrichten, die sofortiges Handeln fordern oder drohen.
• Keine Links anklicken: Geben Sie die Adresse Ihrer Bank immer manuell im Browser ein oder nutzen Sie die offizielle App.
• Absender prüfen: Achten Sie auf kleine Abweichungen in der E-Mail-Adresse.
• Direkt nachfragen: Im Zweifel kontaktieren Sie Ihre Bank über die bekannte Service-Hotline.
• Betrug melden: Leiten Sie verdächtige Mails an die Phishing-Meldestelle und Ihre Bank weiter.

Sollten Sie bereits Daten preisgegeben haben, handeln Sie sofort: Sperren Sie Online-Banking und Karten über Ihre Bank und erstatten Sie Anzeige bei der Polizei.

PS: Quishing per QR‑Code und MFA‑Bombing sind typische Tricks dieser Kampagne. Das Anti‑Phishing‑Paket liefert neben der 4‑Schritte‑Anleitung eine praktische Smartphone‑Checkliste für den sicheren Umgang mit QR‑Codes, Vorlagen für die Meldung an Bank und Phishing‑Meldestelle sowie Hinweise, wie Sie TAN‑ und App‑Einstellungen sofort sicherer machen. Sofortmaßnahmen, die Sie heute umsetzen können. Anti‑Phishing‑Paket jetzt gratis anfordern