Phishing-Welle trifft Banken – mehrere Bankhäuser betroffen

6. Oktober 2025

• Aktuell kursieren gleich fünf Phishing-Versuche, mit denen Kunden unterschiedlicher Banken betrogen werden sollen.
• Betroffen sind die Deutsche Bank, die Sparkasse, die Targobank und die Commerzbank.
• Das Phishing-Radar der Verbraucherzentrale listet die aktuellen und verifizierten Betrugsversuche auf, die ihnen die Verbraucherinnen und Verbraucher mailen. 

„Wir werden Sie niemals dazu auffordern, uns persönliche Informationen, wie zum Beispiel TANs am Telefon mitzuteilen oder per E-Mail zu verschicken. Sie haben eine solche Aufforderung erhalten? Antworten Sie nicht und klicken Sie keine Links an.“ Sicherheitshinweis der Targobank auf einer Extraseite zur Online-Sicherheit ihrer Kundinnen und Kunden. 

Aktualisieren oder bestätigen – Nein! 

„Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren,“ so beginnt die Mail einer aktuellen Phishing-Betrugs-Mail im Namen der Sparkasse. Diese hat eine Beispiel-Phishing-Mail auf einer Website mit aktuellen Sicherheitswarnungen hinterlegt. Beim Phishing versuchen Betrüger sensible Daten wie Passwörter, TANs oder Bankdaten zu ergaunern. Dafür verschicken sie Mails, die täuschend echt wirken. Unter unterschiedlichen Vorwänden versuchen sie die Nutzerinnen und Nutzer per Link auf Unterseiten zu locken, um dort persönliche Daten abzugreifen oder eine angehängte Datei zu öffnen. Die Vorwände der aktuellen Phishing-Kampagnen sind PushTANUpdate oder Aktualisierung der Kundendaten (Sparkasse), vermeintlicher TAN-Ablauf (Deutsche Bank), Systemwartung (Commerzbank) und Aktualisierung der easyTAN (Targobank).

Der Rat: Nichts machen

Die Phishing-Betrugsmails sehen täuschend echt aus. Allerdings weisen sie (bislang) noch häufig Merkmale auf, an denen Betroffenen den Betrug schnell erkennen können. Die Verbraucherzentrale hat die typischen Fehler auf einer Serviceseite zu Phishing-Mails aufgelistet: So ist z.B. die unpersönliche Anrede häufig Anzeichen für eine gefälschte E-Mail, ebenso wie Schreib- und Grammatikfehler oder eine unseriöse Adresse. Alarmiert sollten wir auch immer sein, wenn wir aufgefordert werden, Daten einzugeben, Dateien zu öffnen oder Links anzuklicken. Auch wenn ein dringender Handlungsbedarf benannt wird, kann das ein Zeichen für eine Phishing-Mail sein – so die Verbraucherschützer -  „insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist“. Generell sollten wir auf Phishing-Mails nicht reagieren, keinesfalls Links anklicken oder Dateien öffnen, sondern sie einfach löschen.

Was tun wenn…? 

Sollten wir auf eine Phishing-Mail reagiert haben, dann ist erst einmal entscheidend, was haben wir genau gemacht. Die Experten der Verbraucherzentrale unterscheiden auf ihrer Serviceseite zum Umgang mit Phishing-Mails zwischen Link angeklickt aber nicht weiter aktiv gewesen, Link angeklickt und Daten eingegeben und Dateianhang geöffnet. Im ersten Fall sind die Folgen überschaubar. Wir sollten nur unser Virenschutzprogramm öffnen und den PC durchsuchen lassen. In den anderen beiden Fällen sind die Konsequenzen massiver. „Bleiben sie auf keinen Fall untätig“, empfehlen die Verbraucherschützer und fächern für den Fall der Dateneingabe die Maßnahmen danach auf, welche Daten wir eingegeben haben. Sollten wir allerdings den Dateianhang einer Phishing-Mail geöffnet haben, haben wir uns „mit fast hundertprozentiger Sicherheit ein Schadprogramm auf unseren Rechner“ geholt. Die ersten beiden Ratschläge der Fachleute: „Nutzen sie den Rechner nicht mehr, bis er wieder ‚sauber‘ ist“ und „Arbeiten sie bis dahin mit einem nicht infizierten Rechner.“ Im schlimmsten Fall muss der Rechner neu aufgesetzt werden. 

Mit KI immer perfekter 

„Das FBI warnt vor einem Wendepunkt im Kampf gegen Internetkriminalität – klassische Erkennungsmerkmale von Betrug funktionieren nicht mehr.(…) Moderne Betrüger verwenden Large Language Models, um perfekte, personalisierte Nachrichten in Millionenauflage zu erstellen,“ warnt am Wochenende das Finanzportal Boerse Express. So klingen Phishing-Mails mit KI-Unterstützung mittlerweile natürlicher, enthalten weniger Fehler und sind immer schwerer als Betrug zu erkennen. Auch die Individualisierung der Betrugsmails ist mit KI möglich. Stephan Göhrmann von der Verbraucherzentrale Schleswig-Holstein warnte deswegen schon im Sommer gegenüber dem ZDF: „KI hat Phishing-Nachrichten überzeugender, glaubwürdiger und gefährlicher gemacht.“ Allerdings gilt das wohl (glücklicherweise) noch nicht für die aktuellen Phishing-Kampagnen. Sie zeigen noch die bekannten Merkmale für Phishing-Mails.