Eine neue, täuschend echte Phishing-Kampagne zielt gezielt auf Kunden der Sparkassen-Finanzgruppe ab. Cyberkriminelle fordern unter dem Vorwand einer notwendigen S-ID-Check-Überprüfung sensible Bankdaten an.
Betrugsmasche nutzt offiziellen Anschein
Die Angreifer versenden massenhaft professionell gestaltete E-Mails, die das Corporate Design der Sparkassen imitieren. In den Nachrichten wird mit alarmierenden Betreffzeilen wie „Bitte führen Sie die Überprüfung Ihres S-ID-Check-Zugangs durch“ Druck auf die Empfänger ausgeübt. Der angebliche Grund: eine anstehende Sicherheitsüberprüfung oder notwendige Aktualisierung.
Der entscheidende Haken ist ein eingebetteter Link. Dieser führt nicht auf die echte Sparkassen-Webseite, sondern auf eine täuschend echte Phishing-Seite. Dort werden Kunden zur Eingabe ihrer Online-Banking-Zugangsdaten sowie vollständiger Kreditkarteninformationen aufgefordert. Die Sparkasse betont: Sie würde Kunden niemals per E-Mail auffordern, sensible Daten über einen Link zu bestätigen.
Phishing-Mails, die Banken imitieren, sind perfekt getarnt — und treffen Kunden oft unvorbereitet. Das kostenlose Anti-Phishing-Paket zeigt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte E-Mails erkennen, verdächtige Links prüfen und Ihre Online-Banking-Zugangsdaten schützen. Außerdem enthält der Guide praktische Checklisten für den Ernstfall und Hinweise, wie Sie schnell reagieren können. Anti-Phishing-Paket jetzt kostenlos herunterladen
Zugangsdaten und Kreditkarten im Visier
Das Ziel der Kriminellen ist klar: der Diebstahl von Zugangsdaten, um Konten zu plündern. Mit den erbeuteten Online-Banking-Logins und Kreditkartendaten haben die Täter weitreichende Möglichkeiten. Sie können unautorisierte Überweisungen tätigen oder im Namen der Opfer online einkaufen.
Die Daten werden oft unmittelbar nach dem Diebstahl für betrügerische Transaktionen genutzt. Die Eingabe auf den gefälschten Seiten kommt daher einer direkten Übergabe des digitalen Geldbeutels gleich. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt eindringlich davor, auf die Forderungen einzugehen.
So verhalten Sie sich richtig
Angesichts der akuten Bedrohung gibt die Sparkassen-Finanzgruppe klare Handlungsempfehlungen:
- Nicht klicken, löschen! Klicken Sie niemals auf Links in unaufgeforderten E-Mails, die zur Eingabe von Bankdaten auffordern. Löschen Sie verdächtige Nachrichten sofort.
- Weiterleiten zur Analyse. Verdächtige E-Mails können zur Prüfung an
warnung@sparkasse.deweitergeleitet werden. - Bei Datenpreisgabe: Sofort handeln! Wer bereits Daten auf einer Phishing-Seite eingegeben hat, sollte umgehend seine Sparkasse kontaktieren. Online-Banking-Zugang und betroffene Kreditkarte müssen sofort gesperrt werden. Der zentrale Sperr-Notruf (116 116) ist hier die richtige Anlaufstelle. Bei finanziellen Schäden oder Verdacht auf Identitätsdiebstahl sollte Anzeige bei der Polizei erstattet werden.
- Offizielle Kanäle nutzen. Für die Kommunikation mit der Bank stets die Banking-App oder die direkt im Browser eingegebene Webadresse der Sparkasse verwenden.
Warum die Masche jetzt so gut funktioniert
Phishing-Angriffe sind ein wiederkehrendes Problem, doch die Methoden werden stetig professioneller. Ein Grund für die aktuelle Häufung könnte die generelle Umstellung bei den Zahlungsfreigabeverfahren sein. Kürzlich wurde bekannt, dass die bisherige S-ID-Check-App für Online-Zahlungen eingestellt wird. Kunden müssen auf alternative Freigabe-Apps umsteigen.
Solche Übergangsphasen schaffen bei Nutzern Verunsicherung – ein Einfallstor, das Kriminelle gezielt ausnutzen. Sie spekulieren darauf, dass Kunden eine E-Mail zur „Überprüfung“ in diesem Kontext für plausibel halten. Experten weisen darauf hin, dass die Fälschungen von der Ansprache bis zum Webseiten-Nachbau immer überzeugender werden. Warnsignale bleiben oft eine unpersönliche Anrede, eine ungewöhnliche Absenderadresse oder das künstliche Erzeugen von akutem Handlungsdruck.
Wachsamkeit bleibt der beste Schutz
Die Bedrohung durch Phishing wird auch in Zukunft eine der größten Gefahren im digitalen Banking bleiben. Kriminelle werden weiter versuchen, technische Neuerungen und Umstellungen für ihre Zwecke zu missbrauchen. Für Verbraucher ist daher die eigene Wachsamkeit der wichtigste Schutz.
Zur Prävention gehören sichere, einzigartige Passwörter und die konsequente Nutzung der Zwei-Faktor-Authentifizierung. Bei Freigaben über die pushTAN-App müssen Betrag und Empfänger-IBAN vor der Bestätigung stets sorgfältig geprüft werden. Während Banken wie die Sparkasse kontinuierlich in ihre Sicherheitssysteme investieren, bleibt das verantwortungsbewusste Handeln der Kunden ein entscheidender Baustein. Sich über aktuelle Betrugsmaschen zu informieren, ist der beste Weg, Kriminellen einen Schritt voraus zu sein.
PS: Wussten Sie, dass viele Phishing-Seiten binnen Minuten aktiv genutzt werden und die Folgen dramatisch sind? Das Anti-Phishing-Paket erklärt, welche typischen Fehler Kriminelle ausnutzen und welche Sofortmaßnahmen jetzt Konten schützen — von korrekten Sperrnummern bis zur richtigen Meldung an Ihre Bank. Holen Sie sich die Schritt-für-Schritt-Anleitung und die Checkliste für das Weiterleiten verdächtiger Mails. Jetzt Anti-Phishing-Guide gratis anfordern
