Phishing-Welle nutzt Sparkassen-Update: 54% Klickrate bei KI-Mails

Sparkassen legen Zahlungs-Apps zusammen. S-ID-Check läuft aus, S-pushTAN übernimmt. Phishing-Welle nutzt Umstellung aus.

Die eigenständige S-ID-Check-App wird bis Ende Januar 2027 eingestellt. Der Deutsche Sparkassen- und Giroverband (DSGV) bestätigte, dass künftig alle Zahlungsfreigaben direkt in der S-pushTAN-App erfolgen. Das Ziel: Weniger Apps, mehr Übersicht – und ein sichereres Banking-Erlebnis für rund 50 Millionen Kunden.

Schrittweiser Umstieg bis Anfang 2027

Der Abschied von der S-ID-Check-App läuft bereits seit Monaten. Mitte Januar 2026 wurden Neuanmeldungen für den Dienst gestoppt. Bestandskunden dürfen die Software für Zahlungsbestätigungen noch bis Ende dieses Jahres nutzen. Ab Ende Januar 2027 übernimmt dann die S-pushTAN-App die alleinige Rolle als zentrale Schaltstelle – sowohl für die TAN-Generierung als auch für die Freigabe von Überweisungen und Zahlungen.

Für die betroffenen Nutzer bedeutet das: Sie müssen ihre Freigabeprozesse in den kommenden Monaten auf die neue Lösung umstellen. Der DSGV verspricht einen reibungslosen Übergang und betont, dass die Zusammenlegung vor allem der Benutzerfreundlichkeit dient. Statt zwischen zwei Apps hin- und herspringen zu müssen, erledigen Kunden künftig alles aus einer Hand.

Phishing-Welle nutzt Update-Phase aus

Die technische Umstellung fällt jedoch in eine Zeit massiv zunehmender Cyberangriffe. Verbraucherschützer warnen vor einer aktuellen Welle von Phishing-Mails, die gezielt das S-pushTAN-Update ausnutzen. Die betrügerischen Nachrichten drohen oft mit der sofortigen Kontosperrung – es sei denn, der Empfänger führe ein angebliches Update oder eine Identitätsprüfung über einen beigefügten Link durch.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – doch gerade bei App-Umstellungen lauern gefährliche Sicherheitslücken. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Die modernen Phishing-Mails werden sprachlich immer professioneller. Dennoch bleiben typische Warnsignale erkennbar:

  • Unaufgeforderte Links, die zu nicht-offiziellen Domains führen
  • Unpersönliche oder allgemein gehaltene Anreden
  • Künstlicher Zeitdruck und Drohungen mit Kontosperrung
  • Verdächtige Absenderadressen, die nicht mit offiziellen Bank-Domains übereinstimmen

Besonders alarmierend: Sicherheitsforscher berichten, dass KI-generierte Phishing-Kampagnen mittlerweile eine Klickrate von rund 54 Prozent erreichen – fast viermal so viel wie bei traditionellen Methoden. Kunden sollten verdächtige Nachrichten umgehend der speziellen Phishing-Abteilung der Sparkasse melden und Sicherheitsanforderungen grundsätzlich nur über die offizielle App oder die Bank-Website prüfen.

Europaweite Digital-Identität und neue Haftungsregeln

Die Zusammenlegung der Sparkassen-Apps ist Teil eines größeren Trends. Bis Januar 2027 soll die EUDI-Wallet starten – ein europäisches System für digitale Identitäten. Bürger könnten dann Führerschein, Personalausweis und Bankdaten in einem einzigen digitalen Ökosystem speichern.

Anzeige

Da allein in Deutschland pro Quartal Millionen Online-Konten gehackt werden, ist der Verzicht auf unsichere Passwörter der nächste logische Schritt für Ihre digitale Sicherheit. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie für Banking und Shopping-Dienste ganz einfach einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Parallel dazu verändern sich die rechtlichen Rahmenbedingungen für Bankhaftung bei Betrug. Ein aktuelles Urteil des belgischen Kassationsgerichtshofs zeigt die Richtung: Banken können Schadensersatzforderungen nicht mehr pauschal mit dem Hinweis auf grobe Fahrlässigkeit ablehnen. Stattdessen müssen sie nachweisen, dass sich das Kundenverhalten erheblich von dem eines normal vorsichtigen Nutzers unterschied. Dies folgt ähnlichen Präzedenzfällen aus anderen europäischen Ländern, die Banken zur Erstattung nicht autorisierter Transaktionen verpflichten – es sei denn, extreme Fahrlässigkeit ist zweifelsfrei belegt.

Die internationale Strafverfolgung hat zudem ihre Bemühungen gegen die Infrastruktur dieser Finanzkriminalität verstärkt. Bei der globalen Operation „First Light“ wurden zuletzt 5.800 Verdächtige festgenommen und Vermögenswerte in Höhe von rund 270 Millionen Euro beschlagnahmt. Die Dimension zeigt: Die kriminellen Netzwerke, die auf Privatkunden abzielen, sind professionell organisiert – und der Kampf gegen sie wird immer härter.