Betrüger überschwemmen Kunden von Volksbank, DKB und Deutscher Bank mit perfiden Mails. Die Sicherheitslage eskaliert.
Die Finanzaufsicht und Verbraucherschützer melden eine dramatische Zunahme von Phishing-Angriffen auf Privatkunden. Besonders betroffen: Kunden deutscher Großbanken. Die Täter werden immer dreister – und ihre Methoden immer raffinierter.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Gefälschte Sicherheitswarnungen als Einfallstor
Die Organisation Watchlist Internet schlug Mitte Mai Alarm. Kriminelle verschicken massenhaft E-Mails im Namen der Volksbank. Die Masche: Die angebliche ID-App laufe ab und müsse sofort erneuert werden. Wer auf den Link klickt, landet auf einer täuschend echten Fake-Seite – und gibt seine Zugangsdaten preis.
Parallel dazu warnt die Verbraucherzentrale vor ähnlichen Kampagnen gegen DKB und Deutsche Bank. DKB-Kunden erhalten Nachrichten über angebliche Kontosperrungen. Bei der Deutschen Bank geht es um die vermeintliche Reaktivierung des photoTAN-Verfahrens.
Die Muster sind immer gleich: Druckaufbau, unpersönliche Anreden und verdächtige Absenderadressen. Experten raten: Nie auf Links in solchen Mails klicken, sondern direkt die offizielle Banking-App oder Webseite aufrufen.
Doch die Gefahr lauert nicht nur im Postfach. In Irland warnt die Bank of Ireland vor manipulierten Kartenlesegeräten in Gaststätten. Kunden sollen den Betrag auf dem Terminal vor der Zahlung genau prüfen.
KI als Schutzschild – Milliardenbetrug vereitelt
Die Finanzbranche rüstet massiv auf. Künstliche Intelligenz wird zum entscheidenden Werkzeug im Kampf gegen Betrug. Die Kryptobörse Binance etwa blockierte zwischen Anfang 2025 und Anfang 2026 betrügerische Transaktionen im Wert von umgerechnet rund 9,8 Milliarden Euro. Rund 5,4 Millionen Nutzer wurden so vor Verlusten bewahrt.
Allein im ersten Quartal dieses Jahres wehrten die Sicherheitssysteme fast 23 Millionen Betrugsversuche ab. Mehr als 100 verschiedene Machine-Learning-Modelle sind im Einsatz. Rund 57 Prozent der Betrugserkennung läuft inzwischen vollautomatisch. Weltweit konnten zudem über 120 Millionen Euro an illegalen Geldern zurückgeholt werden.
Doch die Angreifer schlafen nicht. Aktuelle Tests zeigen: Selbst führende KI-Modelle wie GPT-4o sind bei der Identifizierung konkreter Software-Sicherheitslücken noch unzuverlässig. Der Wettlauf zwischen Angriff und Verteidigung bleibt offen.
Android 17: Google baut Sicherheitsfestung
Auf dem Google-Event im Mai kündigte der Konzern weitreichende Sicherheitsfunktionen für das kommende Android 17 an. Herzstück: Verified Financial Calls. Banken können ihre Telefonnummern künftig als rein eingehend klassifizieren. Das System erkennt und blockiert gefälschte Anrufe automatisch.
Weitere Neuerungen:
– Live Threat Detection: Echtzeit-Überwachung verdächtiger App-Aktivitäten
– Biometrische Verifikation nach Geräteverlust
– OTP-Schutz: Einmalpasswörter werden für bis zu drei Stunden vor Drittanwendungen verborgen
Doch die Gegenwart sieht anders aus. Mitte Mai bestätigten Sicherheitsforscher eine Schwachstelle in Android 16: Bestimmte Apps können VPN-Tunnel umgehen – selbst bei dauerhaft aktiviertem VPN-Schutz.
Besonders brisant: Mehrere Samsung-Modelle wie das Galaxy A13, A23 LTE und M33 5G erreichten im Mai 2026 ihr Support-Ende. Sie erhalten keine Sicherheitsupdates mehr – ein gefundenes Fressen für Kriminelle, die auf Banking-Daten aus sind.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Banking-Daten abgesehen haben. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihr Gerät dauerhaft schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Millionenschäden und neue Rechtslage
Die Dimension der Bedrohung zeigt ein Vergleich: Comcast einigte sich auf eine Zahlung von umgerechnet rund 109 Millionen Euro nach einem Datenleck Ende 2023. 31,7 Millionen Kunden waren betroffen. Betroffene können noch bis zum 14. August 2026 Entschädigung fordern.
Auch die Versicherungsbranche ist im Visier. Fidelity National Financial meldete einen Ransomware-Angriff mit 1,3 Millionen betroffenen Kundendatensätzen. Selbst OpenAI wurde getroffen: Zwei Mitarbeiter-Geräte wurden bei einem Lieferketten-Angriff kompromittiert. Kundendaten blieben zwar sicher, doch der Vorfall zeigt die Verwundbarkeit der gesamten Branche.
Aufatmen gibt es für deutsche Bankkunden: Der Bundesgerichtshof stellte klar, dass Banken keine Gebühren für Kontopfändungen, Darlehenskontoführung oder Mahnungen unter bestimmten Grenzen verlangen dürfen. Auslandseinsätze von Kreditkarten und Adressermittlungen bleiben jedoch kostenpflichtig.
IT-Umstellung: Wenn Banking kurzzeitig pausiert
Ein kritischer Moment steht der Salzburger Sparkasse bevor. Zwischen dem 22. und 25. Mai 2026 fusioniert ihre IT mit der Erste Bank. Während dieser Zeit ist Online-Banking über die George-Plattform nicht möglich, Neukonten können nicht eröffnet werden. Debitkarten funktionieren offline nur eingeschränkt, bestimmte Jugendkarten werden komplett gesperrt.
Die Bank rät: Bargeld vor dem 22. Mai abheben. Solche technischen Umstellungen sind traditionell Hochphasen für Phishing-Angriffe – Betrüger nutzen die Verunsicherung der Kunden schamlos aus.
Der schwächste Punkt bleibt der Mensch
Der langfristige Trend geht zur Zero-Trust-Architektur. Der Smart-Home-Markt soll bis 2034 auf über 15 Milliarden Euro wachsen. Doch die Realität sieht anders aus: Eine Studie mit 3.000 Teilnehmern aus 15 Ländern ergab, dass nur 33 Prozent der Haushalte all ihre Geräte ausreichend schützen. Besonders alarmierend: Fast 21 Prozent der Über-55-Jährigen ergreifen gar keine Sicherheitsmaßnahmen.
Die beste Technologie nützt nichts, wenn der Mensch das schwächste Glied bleibt. Die aktuelle Phishing-Welle zeigt: Aufklärung und Wachsamkeit sind der wichtigste Schutz – und der ist zum Glück kostenlos.
