Sparkasse, Commerzbank, Consorsbank: Alarmierende Phishing-Welle rollt über Deutschland
Verbraucherschützer warnen vor professionellen Phishing-Angriffen auf Sparkasse, Consorsbank und Commerzbank. Aktuelle Betrugsmaschen nutzen Zeitdruck und täuschend echte Nachrichten für Datenklau.
Cyberkriminelle setzen derzeit auf Hochtouren zur Attacke: Mit täuschend echten E-Mails und Nachrichten greifen Betrüger gezielt Kunden großer deutscher Banken an. Verbraucherschützer und IT-Experten schlagen Alarm – denn die aktuellen Phishing-Kampagnen erreichen eine neue Qualität der Raffinesse.
Die Angriffe treffen vor allem Kunden von Sparkasse, Consorsbank und Commerzbank, aber auch Nutzer von 1&1/IONOS geraten ins Visier. Die Betrügereien sind professionell aufgebaut und für Laien kaum noch von echten Bankenmitteilungen zu unterscheiden. Doch was steckt hinter dieser Welle? Und wie können sich Verbraucher schützen?
Verbraucherzentrale warnt: Drei Angriffswellen binnen 48 Stunden
Der “Phishing-Radar” der Verbraucherzentrale lief in den vergangenen Tagen heiß. Gleich mehrere Warnmeldungen mussten innerhalb kürzester Zeit veröffentlicht werden. Am 4. November 2025 wurde eine Betrugsmasche gegen 1&1/IONOS-Kunden bekannt: Unter dem Vorwand neuer Sicherheitsrichtlinien sollten Nutzer eine “Kontoverifizierung” durchführen.
Bereits einen Tag zuvor, am 3. November, traf es Consorsbank-Kunden. Die betrügerischen E-Mails gaukeln vor, ein Wechsel zu einer neuen “Authentifizierungs-App” sei zwingend erforderlich, um das Online-Banking weiterhin uneingeschränkt nutzen zu können. Die Masche setzt auf Zeitdruck – ein klassisches Mittel, um Opfer zu übereilten Klicks zu verleiten.
Anzeige: Übrigens — wer ein Android-Smartphone für Online-Banking oder Zahlungs-Apps nutzt, sollte jetzt handeln: Moderne Banking-Trojaner wie “PlayPraetor” gelangen oft über gefälschte Nachrichten oder manipulierte Apps auf das Gerät und fangen Login-Daten ab. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android Schritt für Schritt, mit einfachen Checklisten, die auch weniger technikaffine Nutzer sofort umsetzen können. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone sichern
Besonders perfide: Die aktuell kursierende Sparkassen-Phishing-Mail trägt die Betreffzeile “Achtung: Ungewöhnliche Aktivitäten erkannt”. Die professionell gestalteten Nachrichten schüren gezielt Angst, indem sie behaupten, das Konto sei aus Sicherheitsgründen gesperrt worden. Wer dem Link zur vermeintlichen Identitätsverifizierung folgt, landet auf einer täuschend echt wirkenden Fake-Seite, die sämtliche eingegebenen Zugangsdaten direkt an die Kriminellen weiterleitet.
BaFin und Android-Sicherheitslücken: Die Bedrohung wächst auf allen Ebenen
Doch nicht nur Phishing-Mails bereiten Sorgen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte am 3. November vor der Website investing-in(.)ltd. Der Verdacht: Hier werden ohne die erforderliche Erlaubnis Finanz- und Anlagegeschäfte angeboten. Solche nicht regulierten Plattformen agieren außerhalb jeglicher Aufsicht – mit oft verheerenden Folgen für Anleger.
Parallel dazu hat Google im November 2025 ein kritisches Sicherheitsupdate für Android veröffentlicht. Eine der geschlossenen Lücken hätte es Angreifern ermöglicht, aus der Ferne schädlichen Code auf Smartphones auszuführen. Besonders brisant: Ein hochprofessioneller Banking-Trojaner namens “PlayPraetor” hat bereits Zehntausende Geräte weltweit infiziert.
Diese Schadsoftware beherrscht das volle Arsenal moderner Cyberkriminalität: Sie blendet gefälschte Login-Masken über echte Banking-Apps ein, protokolliert Tastatureingaben und kann sogar den Bildschirminhalt in Echtzeit an die Angreifer streamen. Für Nutzer mobiler Banking-Apps wird damit das Smartphone selbst zur Sicherheitslücke.
Deutschland im Visier: 267 Milliarden Euro Schaden durch Cyberkriminalität
Die aktuelle Angriffswelle kommt nicht überraschend. Eine Studie zu Online-Banking-Betrug aus dem Jahr 2025 zeigt: Deutschland rangiert weltweit auf Platz zwei der häufigsten Phishing-Ziele. Allein 2024 beliefen sich die Verluste durch Cyberkriminalität auf geschätzte 267 Milliarden Euro. Fast 70 Prozent dieser Schäden entstehen über digitale Kanäle.
Als Reaktion auf die steigende Bedrohungslage wurde am 9. Oktober 2025 das EU-weite “Verification of Payee”-System (VoP) für Euro-Transaktionen im Europäischen Wirtschaftsraum verpflichtend eingeführt. Das System prüft vor jeder Überweisung, ob der Name des Empfängers zur angegebenen IBAN passt – eine wichtige technische Barriere gegen Fehlüberweisungen und bestimmte Betrugsformen.
Doch wie die jüngsten Phishing-Attacken zeigen, passen Kriminelle ihre Methoden kontinuierlich an. Statt technische Sicherheitssysteme zu durchbrechen, zielen sie auf das schwächste Glied in der Kette: den Menschen.
Was Bankkunden jetzt tun sollten
Experten sind sich einig: Niemals sollte man auf Links in unaufgefordert zugesandten E-Mails oder SMS klicken – egal, wie überzeugend diese wirken. Stattdessen empfiehlt sich immer der direkte Weg über die offizielle Website der Bank oder die legitimierte Banking-App. Dort finden sich alle relevanten Mitteilungen und Handlungsaufforderungen.
Zwei-Faktor-Authentifizierung bleibt der wirksamste Schutz gegen Kontoübernahmen. Da Kriminelle zunehmend Künstliche Intelligenz einsetzen, um ihre Betrugsmaschen noch glaubwürdiger zu gestalten, wird kritisches Denken zur wichtigsten Verteidigungslinie. Gesunde Skepsis bei allen digitalen Bankkontakten ist keine Paranoia – sondern notwendige Vorsicht in Zeiten hochprofessioneller Cyberkriminalität.
Anzeige: PS: Schützen Sie Ihr Smartphone jetzt — fünf einfache Maßnahmen reichen oft, um Schadsoftware abzuwehren, die Login-Daten abgreift oder gefälschte Login-Masken einblendet. Das kostenlose Sicherheitspaket bietet klare Schritt-für-Schritt-Anleitungen und praktische Checklisten, damit Sie WhatsApp, Online-Banking und Zahlungen sicher nutzen können. Jetzt kostenlosen Android-Schutz-Guide herunterladen
