Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 12:26 Uhr

Bankkunden im Visier: Phishing-Welle rollt durchs Land

Behörden warnen vor massiver Zunahme raffinierter Betrugsangriffe mit SMS, E-Mails und Telefonanrufen. Ein Opfer verlor bereits über 500.000 Euro durch die mehrstufigen Attacken.

Die Betrugsmasche läuft auf Hochtouren: In den letzten 72 Stunden registrierten Behörden eine massive Zunahme raffinierter Phishing-Angriffe auf Bankkunden. Die Kriminellen kombinieren gefälschte SMS, E-Mails und Telefonanrufe, um an Banking-Zugangsdaten zu gelangen. Das Landeskriminalamt Oberösterreich warnte erst am Montag – nachdem ein Opfer über eine halbe Million Euro verlor.

Diese mehrstufigen Angriffe umgehen klassische Sicherheitsvorkehrungen und setzen Nutzer unter enormen psychologischen Druck. Was macht die neue Welle so gefährlich?

Von der SMS bis zum falschen Bankmitarbeiter

Die Masche läuft erschreckend professionell ab. Zuerst trifft eine SMS ein, scheinbar von “FinanzOnline” oder der Hausbank. Der Inhalt: Der Zugang laufe ab, bitte auf den Link klicken.

Wer darauf hereinfällt, erhält wenige Minuten später einen Anruf. Am anderen Ende: angebliche Mitarbeiter der “Sicherheits- und Betrugsabteilung”. Sie behaupten, unautorisierte Auslandsüberweisungen zu sehen. Zur “Stornierung” solle das Opfer in der Banking-App bestimmte Transaktionen freigeben.

Anzeige: Übrigens – viele Banking-Trojaner schleusen sich über harmlose Android-Apps ein und nutzen Overlay-Angriffe, um Login-Daten abzufischen. Ein kostenloser Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Smartphones, damit Sie Overlay-Masken, SMS-Abfangen und Fernzugriffe effektiv verhindern können. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Die perfide Wahrheit: Statt zu stornieren, genehmigt das Opfer die Überweisungen der Täter.

Parallel laufen E-Mail-Wellen gegen Kunden von Sparkasse, Consorsbank und DKB. Betreffzeilen wie “Achtung: Ungewöhnliche Aktivitäten erkannt” sollen Panik auslösen und zum sofortigen Handeln drängen.

Anatsa: Der unsichtbare Feind auf dem Smartphone

Im Hintergrund arbeitet hochentwickelte Schadsoftware wie der Banking-Trojaner “Anatsa”. Die Verbreitung erfolgt über harmlos aussehende Apps im Google Play Store – PDF-Reader, Datei-Manager oder ähnliche Tools. Nach der Installation lädt die App unbemerkt den eigentlichen Trojaner nach.

Die besondere Gefahr: Anatsa beherrscht sogenannte Overlay-Angriffe. Öffnet der Nutzer seine Banking-App, legt die Malware eine identisch aussehende, gefälschte Login-Maske darüber. Die eingegebenen Daten landen direkt bei den Kriminellen.

Neuere Varianten können:

  • Apps von über 831 Finanzinstituten weltweit imitieren
  • SMS zur Umgehung der Zwei-Faktor-Authentifizierung abfangen
  • Die vollständige Fernsteuerung des Geräts übernehmen

Behörden warnen: 500.000 Euro Schaden bei einem Opfer

Das Landeskriminalamt Oberösterreich gab eine eindringliche Warnung heraus. Der Rat: Nicht unter Druck setzen lassen, Nachrichten mit Links sofort löschen, niemals Fremden Fernzugriff gewähren.

Die Dringlichkeit wird durch einen aktuellen Fall unterstrichen: Ein Opfer verlor durch die beschriebene Masche über 500.000 Euro.

Die Verbraucherzentrale aktualisiert laufend ihren Phishing-Radar. Die täuschend echten E-Mails verwenden offizielle Logos und Formulierungen wie “zum Schutz des Zugangs”, um Vertrauen zu schaffen.

Versicherungsschutz? Fehlanzeige

Ein zusätzliches Problem taucht nach erfolgreichen Angriffen auf: Versicherungen decken den Schaden oft nicht. In einem bekannt gewordenen Fall weigerte sich die Versicherung zu zahlen, da ihre Police “Phishing über gefälschte E-Mails” abdeckte – der konkrete Betrug aber über SMS lief.

Diese Form des Angriffs war explizit ausgeschlossen. Viele Schutzprodukte halten mit der Geschwindigkeit der Kriminellen nicht Schritt.

Was Bankkunden jetzt tun sollten

Experten erwarten, dass die Angriffswellen weiter zunehmen. Banking-Trojaner werden kontinuierlich weiterentwickelt, um neue Sicherheitsmechanismen zu umgehen. Der Fokus weitet sich zudem auf Kryptowährungs-Plattformen aus.

Die wichtigsten Schutzmaßnahmen:

  • Niemals auf Links in unaufgeforderten Nachrichten klicken – egal ob SMS, E-Mail oder WhatsApp
  • Banking-Apps nur über offizielle App-Stores herunterladen und regelmäßig aktualisieren
  • Bei angeblichen “Sicherheitsanrufen” sofort auflegen und die Bank über die offizielle Nummer kontaktieren
  • Keine Transaktionen unter Zeitdruck freigeben
  • Apps regelmäßig auf verdächtige Berechtigungen prüfen

Im Zweifelsfall gilt: Lieber einmal zu viel misstrauisch sein als einmal zu wenig. Die Täter setzen genau darauf, dass Opfer im Stress nicht nachdenken – und genau das darf nicht passieren.

Anzeige: PS: Falls Sie Online-Banking, WhatsApp oder Mobile-Payments auf Ihrem Android-Gerät nutzen, lohnt sich ein schneller Check: Das kostenlose Sicherheitspaket zeigt Schritt-für-Schritt, welche Einstellungen wirklich schützen und welche Apps Sie besser meiden sollten. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.