Eine neue Welle raffinierter Phishing-Angriffe überrollt Deutschland. Betrüger nutzen gezielt die Lücke, dass viele Banken für ihre Kunden nachts und am Wochenende nicht erreichbar sind. Verbraucherzentralen und die Polizei warnen eindringlich vor den aktuellen Betrugsmethoden.
Die digitale Bedrohungslage hat sich Anfang Februar dramatisch verschärft. Sicherheitsbehörden registrieren eine massive Zunahme von Betrugsversuchen gegen Kunden von Volksbanken, Sparkassen und anderen großen Instituten. Die Angreifer kombinieren technische Finesse mit psychologischem Druck, um an Online-Banking-Daten und TANs zu gelangen. Im Fokus steht ein altbekanntes, nun eskalierendes Problem: die fehlende 24/7-Erreichbarkeit der Banken in Notfällen.
So gehen die neuen Betrüger vor
Die aktuellen Phishing-Mails und SMS sind kaum von echter Bankkommunikation zu unterscheiden. Sie locken mit Vorwänden wie einer notwendigen Sicherheits-Update oder Systemoptimierung. Die Links führen auf täuschend echte Fake-Webseiten.
Besonders perfide ist die Methode des MFA-Bombing: Dabei wird das Smartphone des Opfers mit Dutzenden Push-Benachrichtigungen zur Transaktionsfreigabe überflutet. Die Betrüger hoffen, dass der Nutzer entnervt oder versehentlich zustimmt. In vielen Fällen melden sie sich danach sogar telefonisch und geben sich als Bankmitarbeiter aus, um weitere TANs zu ergaunern.
Wer sich vor solchen Angriffen schützen möchte, findet praxisnahe Strategien und sofort umsetzbare Maßnahmen in einem kostenlosen Cyber-Security-Guide. Der Report erklärt, wie Sie Phishing, MFA‑Bombing und Social‑Engineering erkennen und welche Sofortschritte Privatpersonen und kleine Unternehmen jetzt ergreifen sollten. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Die fatale Service-Lücke am Wochenende
Das eigentliche Dilemma beginnt für die Opfer oft nach dem Klick. Während Betrüger gezielt abends oder am Wochenende zuschlagen, stehen viele Geschädigte vor verschlossenen Türen. Nur eine Minderheit der großen Banken bietet eine telefonische Rund-um-die-Uhr-Betreuung für Betrugsfälle an.
Zwar sperrt der zentrale Notruf 116 116 Karten und Online-Zugänge. Doch um betrügerische Überweisungen zu stoppen oder den Sachverhalt zu klären, ist der direkte Kontakt zur eigenen Bank nötig. Diese Lücke steht im krassen Gegensatz zu den Kunden-Erwartungen: Laut einer PwC-Studie fordern 86 Prozent der Deutschen eine durchgehende Erreichbarkeit bei verdächtigen Transaktionen.
Wer haftet für den Wochenend-Betrug?
Grundsätzlich müssen Banken nicht autorisierte Überweisungen erstatten. Sie können die Zahlung verweigern, wenn sie dem Kunden grobe Fahrlässigkeit nachweisen – etwa die unachtsame Weitergabe von TANs.
Doch Gerichte stellen die alleinige Schuldzuweisung an Kunden zunehmend infrage. Mehrere Urteile betonten eine Mitverantwortung der Institute, besonders bei mangelhaften Sicherheitssystemen. Die Beweislast, dass eine Transaktion korrekt war, liegt stets bei der Bank.
Digitalisierung überholt den Kundenschutz
Die Betrugswelle offenbart ein strukturelles Problem: Die Digitalisierung der Bankdienste schreitet voran, der Service hinkt hinterher. Cyberkriminelle agieren international und rund um die Uhr in arbeitsteiligen Strukturen – ein Phänomen namens Fraud-as-a-Service.
Sie nutzen die globalen Netze, während der Kundenservice vieler Institute an Bürozeiten gebunden bleibt. Diese Asymmetrie schafft ein kritisches Zeitfenster für Angreifer. Verbraucherschützer fordern daher lauter eine verpflichtende, rund um die Uhr erreichbare Notfall-Hotline.
Das können Betroffene jetzt tun
Experten raten zu einer strikten Zero-Trust-Strategie: Keiner unaufgeforderten Nachricht vertrauen, die zu einer Handlung mit Bankdaten auffordert.
Sollte es dennoch zum Betrug kommen, ist sofortiges Handeln entscheidend:
* Sofort sperren: Online-Zugang und Karten über den Sperr-Notruf 116 116 oder direkt bei der Bank blockieren.
* Bank kontaktieren: Den Vorfall so schnell wie möglich der eigenen Bank melden.
* Beweise sichern: Verdächtige E-Mails oder SMS nicht löschen. Screenshots und Gedächtnisprotokolle anfertigen.
* Anzeige erstatten: Unverzüglich Strafanzeige bei der Polizei stellen.
* Phishing melden: Betrügerische E-Mails an phishing@verbraucherzentrale.nrw weiterleiten.
