Eine hochaggressive Betrugswelle per SMS bringt Bankkunden in Deutschland und im deutschsprachigen Raum um Hunderttausende Euro. Behörden warnen eindringlich vor den professionellen „Smishing“-Angriffen, bei denen Kriminelle mit gefälschten Textnachrichten an Online-Banking-Zugänge gelangen. Allein in einer Region summieren sich die Schäden binnen zwei Wochen auf über 800.000 Euro.
So funktioniert der digitale Bankraub
Der Trick ist simpel, aber wirkungsvoll: Kunden erhalten eine SMS, die scheinbar von ihrer Bank, einer Behörde oder einem Paketdienst stammt. Die Nachricht erzeugt Dringlichkeit – etwa durch die Warnung vor einer Kontosperrung oder einen angeblichen Sicherheitsupdate. Ein enthalten Link führt auf eine täuschend echte Kopie des Banken-Logins. Wer dort Zugangsdaten und TANs eingibt, übermittelt sie direkt an die Betrüger. Teilweise rufen diese die Opfer anschließend sogar an, um als angebliche Bankmitarbeiter weitere Transaktionen freizugeben. Das gesamte Verfahren nutzt Vertrauen und Zeitdruck aus, um Konten innerhalb von Minuten zu leeren.
Polizei warnt: Schäden explodieren
Die Dimensionen des Problems zeigen aktuelle Warnungen der Kriminalpolizei. Das Landeskriminalamt (LKA) Oberösterreich meldete für eine einzige Region Schäden von mehr als 800.000 Euro in nur vierzehn Tagen. Die Betrüger würden ihre SMS wahllos verschicken und den gesamten deutschsprachigen Raum ins Visier nehmen. Auch in Deutschland häufen sich die Fälle. Die bayerische Polizei warnte kürzlich vor Smishing-Angriffen auf Kunden moderner Finanzdienstleister („Neobroker“) mit Schäden um 50.000 Euro. Die Behörden betonen: Banken, Finanzämter oder Behörden fordern niemals sensible Daten per SMS-Link an. Solche Nachrichten sollten sofort gelöscht werden.
Deutsche Großbanken im koordinierten Visier
Die aktuelle Angriffswelle zeichnet sich durch ihre breite Zielauswahl aus. Gleich mehrere große deutsche Geldinstitute werden parallel imitiert.
Passend zum Thema Smishing: Gefälschte SMS und Login-Seiten sind eine der erfolgreichsten Methoden, mit denen Kriminelle heute Konten leer räumen. Ein kostenloses Anti-Phishing-Paket erklärt in einer praxiserprobten 4‑Schritte-Anleitung, wie Sie gefälschte Nachrichten erkennen, welche psychologischen Tricks Täter nutzen und welche sofortigen Schutzmaßnahmen Privatkunden und Unternehmen jetzt umsetzen sollten. Ideal für Bankkunden, IT-Verantwortliche und alle, die täglich mit sensiblen Zahlungen arbeiten. Jetzt Anti-Phishing-Paket herunterladen
- Deutsche Bank: Kunden erhalten gefälschte Mails und SMS zu einer angeblichen Systemmigration für 2026 oder einem ablaufenden photoTAN-Zertifikat.
- DKB: Verbraucherschützer identifizierten eine Kampagne, die mit neuen „deutschen Verifizierungsrichtlinien“ argumentiert.
- Volksbanken: Betrüger nutzen das Sicherheitsverfahren VR SecureGo plus als Vorwand für ihre Attacken.
- TARGOBANK: Das Institut warnte am 26. Januar selbst vor Smishing-Nachrichten, die eine sofortige Datenaktualisierung verlangen.
Diese parallelen Kampagnen deuten auf gut organisierte kriminelle Strukturen hin, die ihre Angriffe gezielt auf die Kundengruppen verschiedener Banken zuschneiden.
Hintergrund: Deutschland im Fokus der Cyberkriminalität
Die Smishing-Welle ist kein Zufall. Deutschland ist ein Hauptziel für Cyberkriminelle. Einer Analyse zufolge verzeichnete die Bundesrepublik 2025 die zweithöchste Zahl an Phishing-Angriffen weltweit. Die geschätzten Gesamtschäden durch Cyberkriminalität beliefen sich 2024 auf rund 267 Milliarden Euro, wovon fast 70 Prozent auf digitale Betrugswege entfielen.
Die Methoden der Täter werden dabei immer raffinierter. Sie setzen zunehmend auf interaktive Betrugsmaschen, die auch Zwei-Faktor-Authentifizierungen in Echtzeit aushebeln können. Spezielle Phishing-Kits wie „Spiderman“ imitieren Bankkommunikation perfekt und fangen Einmalkennwörter ab. Die zunehmende Verbreitung von Sofortüberweisungen verschärft das Problem zusätzlich, da gestohlene Gelder so binnen Sekunden unwiderruflich transferiert werden können.
So schützen Sie sich vor den Betrugs-SMS
Angesichts der professionellen Angriffe ist Wachsamkeit der beste Schutz. Experten und Behörden raten zu diesen grundlegenden Maßnahmen:
- Misstrauen Sie unaufgeforderten Nachrichten. Seien Sie skeptisch bei jeder unerwarteten SMS oder E-Mail Ihrer Bank, die dringendes Handeln verlangt.
- Klicken Sie niemals auf Links in SMS. Ihre Bank wird Sie nie per Textnachricht auffordern, sich einzuloggen oder Daten zu bestätigen. Löschen Sie solche Nachrichten.
- Prüfen Sie Kommunikation unabhängig. Im Zweifel kontaktieren Sie Ihre Bank über die Nummer auf Ihrer Karte oder durch direkte Eingabe der Webadresse.
- Nutzen Sie offizielle Banking-Apps. Führen Sie Transaktionen nur über die geprüfte App oder die sichere Website Ihrer Bank durch.
- Kontrollieren Sie Ihre Kontobewegungen. Prüfen Sie regelmäßig Ihre Kontoauszüge und melden Sie unbekannte Buchungen sofort.
PS: Smishing-Angriffe imitieren oft große Banken und erzeugen künstlichen Zeitdruck – so gelingt es Betrügern, selbst misstrauische Kunden zu überrumpeln. Das kostenlose Anti-Phishing-Paket beschreibt aktuelle Angriffsvarianten (gefälschte Login-Seiten, CEO-Fraud, Sofortüberweisungs-Fallen), liefert sofort einsetzbare Checklisten für den Notfall und Vorlagen zur Sensibilisierung von Mitarbeitern. Perfekt, um Konten und sensible Daten schnell besser zu schützen. Kostenloses Anti-Phishing-Paket sichern
