Eine professionelle Phishing-Kampagne zielt derzeit gezielt auf Kunden der Deutschen Kreditbank (DKB). Verbraucherschützer warnen vor betrügerischen E-Mails, die mit gefälschten Sicherheitswarnungen Online-Banking-Zugänge abgreifen wollen. Die Angriffe sind Teil einer wachsenden Flut mehrstufiger Betrugsversuche per E-Mail, SMS und Telefon.
Die aktuellen Phishing-Mails, auf die der Verbraucherzentrale Bundesverband am 28. Januar 2026 hinwies, tragen den Betreff „Wichtige Sicherheitsaktualisierung für Ihr DKB-Konto“. Darin wird unter falschem Verweis auf neue „deutsche Verifizierungsrichtlinien“ zu einer sofortigen Kontenaktualisierung gedrängt. Die Absender drohen bei Nichtbeachtung mit einer vorübergehenden Kontosperrung – ein klassisches Druckmittel, um Nutzer zu unüberlegten Klicks zu verleiten.
So erkennen Sie den Betrug
Die gefälschten Nachrichten wirken auf den ersten Blick täuschend echt und sprechen Kunden oft persönlich an. Ihr zentrales Merkmal ist jedoch die erzeugte künstliche Dringlichkeit: Die angebliche Aktualisierung dauere „weniger als 3 Minuten“ und müsse bis zum 31. Januar 2026 abgeschlossen sein. Diese enge Frist soll rationale Überprüfungen verhindern.
Viele Phishing-Mails wirken so authentisch, dass selbst vorsichtige Nutzer auf Links klicken – vor allem, wenn per E-Mail, SMS oder Anruf nach TANs gefragt wird. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung gegen diese Maschen: Erkennen gefälschter Login‑Seiten, Schutzmaßnahmen für Konten und klare Handlungsanweisungen bei Verdacht. Es erklärt außerdem Smishing und Vishing verständlich und liefert umsetzbare Checklisten. Anti‑Phishing‑Paket jetzt herunterladen
Laut Verbraucherschützern sind der drohende Ton, die kurze Deadline und eine ungewöhnliche Absenderadresse klare Warnsignale. Kern des Angriffs ist ein Link in der E-Mail, der auf eine nachgebaute DKB-Webseite führt. Dort abgefragte Login-Daten oder TANs gelangen direkt in die Hände der Kriminellen. Die DKB betont, sie werde niemals per E-Mail oder SMS nach sensiblen Zugangsdaten fragen.
Die größere Gefahr: Multi-Kanal-Betrug per SMS und Telefon
Hinter der E-Mail-Kampagne verbirgt sich eine breitere Bedrohungslage. Cyberkriminelle setzen zunehmend auf mehrstufige Angriffe über mehrere Kanäle. Auf eine Phishing-E-Mail oder SMS folgt oft ein betrügerischer Anruf, bei dem sich die Täter als Bankmitarbeiter ausgeben. Diese sogenannten Smishing- (SMS-Phishing) und Vishing- (Telefon-Phishing) Attacken nehmen bundesweit zu.
Die Betrugsmaschen beschränken sich nicht auf eine Bank. Kriminelle nutzen aktuelle Ereignisse oder erfinden offiziell klingende Gründe, um parallel Kunden verschiedener Institute anzugreifen. Die Professionalisierung ist alarmierend: Durch den Einsatz künstlicher Intelligenz wirken die Nachrichten immer authentischer, Grammatikfehler als frühere Erkennungsmerkmale entfallen.
Immer neue Methoden: Von „Quishing“ bis Social Engineering
Der finanzielle Schaden durch Cyberkriminalität in Deutschland erreicht seit Jahren Rekordwerte. Phishing-Angriffe auf den Finanzsektor tragen maßgeblich dazu bei. Die Täter setzen auf Social Engineering – die Manipulation von Vertrauen und Angst, um technische Sicherheitsvorkehrungen zu umgehen.
Die Methoden entwickeln sich ständig weiter. Im Kommen ist beispielsweise „Quishing“, bei dem betrügerische QR-Codes in E-Mails, auf Briefen oder Plakaten zu schadhaften Webseiten führen. Das Prinzip bleibt gleich: Das Opfer wird an einen kompromittierten digitalen Ort gelockt, um seine Zugangsdaten abzugreifen.
So schützen Sie sich wirksam
Angesichts immer raffinierterer Angriffe liegt ein Großteil der Verantwortung bei den Verbrauchern. Experten und Banken empfehlen klare Schutzmaßnahmen:
- Misstrauen Sie künstlicher Dringlichkeit: Jede Nachricht, die sofortiges Handeln fordert, ist verdächtig. Dies ist das Hauptmittel der Betrüger, um kritisches Nachdenken zu verhindern.
- Klicken Sie nie auf Links in unerwünschten Nachrichten: Melden Sie sich niemals über einen Link in einer verdächtigen E-Mail oder SMS bei Ihrer Bank an. Geben Sie die Webadresse stets manuell im Browser ein oder nutzen Sie die offizielle Banking-App.
- Kontaktieren Sie Ihre Bank direkt: Bei Unsicherheit rufen Sie Ihre Bank unter der offiziellen Telefonnummer von ihrer Webseite oder Ihrer Karte an – nicht unter einer in der verdächtigen Nachricht angegebenen Nummer.
- Melden Sie Betrugsversuche: Leiten Sie Phishing-Mails an Ihre Bank und Verbraucherschutzzentralen weiter. Das hilft, Kampagnen zu verfolgen und andere zu warnen.
Wer Opfer eines Betrugs geworden ist, sollte sofort handeln: Bank kontaktieren (Karten und Konten sperren lassen), alle Passwörter ändern und Anzeige bei der Polizei erstatten.
PS: Ein einzelner Klick reicht oft, damit Kriminelle an TANs oder Zugangsdaten gelangen – dieser kostenlose Guide hilft Ihnen, verdächtige Links, QR‑Code‑Tricks (Quishing) und Social‑Engineering‑Methoden zuverlässig zu erkennen. Mit konkreten Vorlagen zum Melden von Vorfällen und schnellen Sofortmaßnahmen können Sie Konten sichern und Schritte zur Schadensbegrenzung sofort umsetzen. Jetzt Anti‑Phishing‑Guide sichern
