Eine neue Serie hochprofessioneller Phishing-Angriffe überrollt Deutschland. Verbraucherschützer und Sicherheitsbehörden schlagen Alarm, nachdem gefälschte Nachrichten im Namen bekannter Institute wie Advanzia Bank, Postbank und easybank aufgetaucht sind. Die Betrüger setzen ihre Opfer mit raffinierten Methoden unter Druck, um an sensible Online-Banking-Daten zu gelangen.
Die perfiden Maschen der Cyberkriminellen
Die Vorgehensweise ist ausgefeilter denn je. Aktuelle Phishing-Wellen kombinieren technische Finesse mit psychologischem Druck. Kunden erhalten E-Mails oder SMS mit Vorwänden wie Systemaktualisierungen, auslaufenden Sicherheitszertifikaten oder notwendigen Datenbestätigungen.
- Advanzia Bank: Kunden werden mit E-Mails unter dem Betreff „Neues Update wartet auf Bestätigung“ zur Überprüfung ihrer Kontaktdaten aufgefordert.
- Postbank: Hier drohen Nachrichten mit einer Kontosperrung, sollte das „BestSign“-Verfahren nicht umgehend über einen Link aktualisiert werden.
- easybank: Kriminelle nutzen die Umbenennung von Barclays aus und fordern unter Verwendung des neuen Logos eine Datenüberprüfung „im Rahmen des Markenwechsels“.
Ein alarmierender Trend ist die Ausweitung auf mehrere Kanäle. In einem dokumentierten Fall erhielt ein Opfer nach der Dateneingabe auf einer gefälschten Seite einen Anruf eines angeblichen Bankmitarbeiters. Dieser überzeugte den Geschädigten, mehrere Transaktionen per TAN freizugeben – angeblich, um verdächtige Abbuchungen zu stoppen. In Wahrheit transferierte er so hohe Geldsummen.
So erkennen Sie die gefährlichen Fälschungen
Obwohl die Nachrichten täuschend echt wirken, gibt es klare Warnsignale:
- Unpersönliche Anrede: Eine Bank schreibt Sie mit Ihrem vollen Namen an. „Sehr geehrte Kundin, sehr geehrter Kunde“ ist ein Alarmsignal.
- Aufforderung zur Handlung: Banken fordern nie per E-Mail oder SMS zur Eingabe von Passwörtern, PINs oder TANs auf einer externen Seite auf. Sicherheitsrelevante Mitteilungen landen im gesicherten Postfach des Online-Bankings.
- Der kritische Link: Klicken Sie niemals auf Links in solchen Nachrichten. Geben Sie die Adresse Ihrer Bank immer manuert ein oder nutzen Sie ein Lesezeichen.
- Vorsicht bei Suchmaschinen: Betrüger schalten bezahlte Anzeigen, um ihre Fake-Seiten oben in den Suchergebnissen zu platzieren.
Wer sich gegen die beschriebene Phishing-Welle schützen möchte, findet praxisnahe Hilfe im kostenlosen E-Book „Cyber Security Awareness Trends“. Der Guide erklärt aktuelle Angriffsformen, die psychologischen Tricks hinter Phishing und einfache, sofort umsetzbare Schutzmaßnahmen für Privatpersonen und Unternehmen. Holen Sie sich die Checkliste für sicheres Online-Banking und konkrete Schritte, wie Sie im Verdachtsfall richtig reagieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Eine legitime Banking-Seite ist immer durch ein Schloss-Symbol und „https://“ in der Adresszeile gekennzeichnet. Prüfen Sie die URL auf kleinste Abweichungen.
Zero-Trust ist die beste Verteidigung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten zu einer generellen „Zero-Trust“-Haltung. Die wichtigste Regel: Ein Bankmitarbeiter wird Sie niemals auffordern, eine Transaktion per TAN freizugeben oder Ihre PIN preiszugeben.
Sollte ein Anruf verdächtig erscheinen, beenden Sie das Gespräch sofort und rufen Sie Ihre Bank über die offizielle Nummer zurück. Die Nutzung der offiziellen Banking-App gilt als sicherer als der Login über den Webbrowser.
Kommt es dennoch zum Betrugsfall, ist schnelles Handeln entscheidend: Kontaktieren Sie umgehend Ihre Bank, um das Online-Banking und alle Karten sperren zu lassen, und erstatten Sie Anzeige bei der Polizei.
Warum die Angriffe immer raffinierter werden
Die aktuelle Häufung ist Teil eines größeren Trends. Sicherheitsexperten verzeichnen seit Anfang des Jahres eine Zunahme koordinierter Phishing-Kampagnen. Die sprachliche Qualität der betrügerischen Nachrichten hat sich erheblich verbessert – möglicherweise ein Indiz für den Einsatz von KI-Technologien.
Die Täter zielen darauf ab, auch wachsame Nutzer in einem unachtsamen Moment zu erwischen. Die hohe Frequenz der Versuche und ihre strategische Platzierung in Abendstunden oder am Wochenende, wenn Banken schwerer erreichbar sind, machen die Lage brisant.
