Deutsche Banken & Sparkassen im Fokus von Betrügern

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars laufend die aktuellsten Phishing-Mails auf. Natürlich ist die Liste nicht abschließend, es kursieren auch andere Mails. Sie zeigt aber, vor welchen Mails Nutzer unbedingt auf der Hut sein sollten. In dieser Woche sind folgende Unternehmen und Organisationen dabei.

Bankkunden ausgetrickst

Commerzbank

Anfang der Woche machte die Commerzbank mit einer Übernahme Schlagzeilen. Diese Aufmerksamkeit machen sich Betrüger nun zunutze. Viele Kunden erhalten derzeit E-Mails mit dem Betreff „Wichtiger Hinweis: Aktualisierung Ihres Gerätestatus“. Nach einer unpersönlichen Begrüßung folgt der Hinweis, dass in den vergangenen Tagen angeblich ein Brief über die Gültigkeit des bestätigten Gerätes verschickt wurde. Diese Gültigkeit sei mittlerweile abgelaufen und der Kunde solle nun aufgrund der „gegenseitigen Sorgfaltspflicht“ selbst aktiv werden, um das Konto weiterhin nutzen zu können.

Um welche Aktivität es sich dabei handelt, wird nicht näher spezifiziert, sondern als Vorgang beschrieben, der lediglich fünf Minuten dauert. Als Frist wird der 30. September 2024 genannt, bis zu dem der Vorgang abgeschlossen sein muss, da sonst eine „einseitige Kündigung“ droht. Neben dem unprofessionellen Auftritt und der unpersönlichen Anrede deuten vor allem die unseriöse Absenderadresse und der Link innerhalb der E-Mail auf einen Phishing-Versuch hin. Diese E-Mail gehört daher unbeantwortet in den Spam-Ordner.

Comdirect

Ganz ähnliche E-Mails werden derzeit im Namen der Comdirect mit dem Betreff „Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich“ verschickt. Die „Systeme“ seien angeblich aufgrund der „neuesten Richtlinien“ aktualisiert worden. Dies führe zu einer erhöhten „Sicherheit und Benutzerfreundlichkeit“. Aus diesem Grund sei eine Aktualisierung Ihrer Kontodaten erforderlich. Sollten Sie dennoch Fragen haben, können Sie sich „gerne“ an den Kundenservice der „Bank“ wenden. Die angeblich neuen Richtlinien werden in diesem Fall als Vorwand genutzt, um an Ihre sensiblen Daten zu gelangen.

Die Kriminellen wollen Sie verunsichern und zu überstürztem Handeln verleiten. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Bedenken Sie immer: Eine seriöse Bank würde Sie niemals über einen Link auffordern, Daten preiszugeben.

Sparkasse

„Wichtiger Termin: Bitte vereinbaren Sie einen Termin für Ihren persönlichen Termin mit der Sparkasse“, lautet der Betreff einer aktuellen vermeintlichen Sparkassen-Mail. Wie der Betreff bereits vermuten lässt, wird man gebeten, ein Telefongespräch mit der „Bank“ zu vereinbaren. In diesem Gespräch soll man angeblich über „wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und möglichen neuen Services“ informiert werden. Der gewünschte Termin soll über den beigefügten Button oder per E-Mail vereinbart werden. Auch hier haben es die Kriminellen auf sensible Daten abgesehen. Obwohl diese E-Mail auf den ersten Blick legitim wirkt, handelt es sich dabei um Phishing.

HypoVereinsbank

Betrüger verschicken im Namen der Hypovereinsbank Nachrichten mit dem Betreff „Wichtige Sicherheitsüberprüfung Ihres Kontos erforderlich“. Darauf folgt eine kurze und unpersönliche Begrüßung und der Hinweis, dass eine Überprüfung der Kontoinformationen zum Schutz und zur Sicherung des Kontos notwendig ist. So wird sichergestellt, dass man „bei Ungewöhnlichkeiten schnell“ erreichbar ist. Die Überprüfung dauert zudem nur wenige Minuten. Zur Überprüfung sollten Sie auf den Button mit der Aufschrift „Daten jetzt prüfen“ klicken. Dass das alles Unsinn ist und die Urheber Sie letztlich entweder um Ihre Daten oder Ihr Geld betrügen wollen, brauchen wir wohl kaum zu erwähnen.

Volksbanken Raiffeisenbanken

Die E-Mail mit dem Betreff „Elektronische Nachricht – Integrität Ihres Kontos“ beginnt mit einer persönlichen Begrüßung. Der Inhalt fordert Sie dazu auf, Ihr Konto zu aktualisieren, um es „bestmöglich“ zu schützen und „mögliche Risiken“ zu minimieren. Der Aktualisierungsschritt ist entscheidend, um unbefugte Zugriffe zu verhindern und die Integrität des Kontos sicherzustellen. Um die Aktualisierung durchzuführen, sollten Sie auf den untenstehenden Link mit der Aufschrift „Jetzt aktualisieren“ klicken.

Wir raten Ihnen, diesen Link nicht anzuklicken, da es sich hierbei um einen Betrugsversuch handelt. Ziel ist letztlich, dass Kriminelle Zugriff auf Ihre sensiblen Daten erhalten. Die E-Mail wirkt zunächst unscheinbar, sie enthält das typische Logo der Volksbanken Raiffeisenbanken und beginnt mit einer persönlichen Anrede. Ein Blick auf die zweifelhafte Absenderadresse gibt Ihnen den nötigen Hinweis, dass es sich hier um Phishing handelt.

Phishing 2024 – bisherige Fälle

Die Liste der Phishing-Versuche in Deutschland wird immer länger. Klar ist, dass es vor allem große Unternehmen betrifft. Diese haben viele Kunden und damit auch viele potentielle Opfer von Phishing. Welche Unternehmen im Jahr 2024 bereits von Phishing-Betrügern ausgenutzt wurden, um Ihre Daten oder Ihr Geld zu stehlen, zeigt diese Liste:

• 1&1
• Booking.com
• Comdirect
• Commerzbank
• Consorsbank
• Deutsche Bahn
• Deutsche Bank
• DHL
• Disney+
• DKB
• FedEx
• HypoVereinsbank
• ING
• IONOS
• Klarna
• LBB
• McAfee
• N26
• Netflix
• PayPal
• Postbank
• Santander
• Kreditauskunft
• Sparkasse
• Targobank
• Telekommunikation
• TF Bank
• VR Bank
• NETZ

Was ist Phishing eigentlich?

Wer an Cyberkriminelle denkt, hat sofort Hollywood-Bilder im Kopf, in denen Fremde in Kapuzenpullis in einem Keller vor fünf Bildschirmen sitzen und auf das Pentagon blicken. Die Wahrheit sieht allerdings oft ganz anders aus. Man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu kommen. Man braucht nicht einmal einen Kapuzenpulli. Viele Nutzer geben ihre Anmeldedaten freiwillig preis, wenn man sie darum bittet.

Dazu genügt eine E-Mail, etwa im Amazon-Look, die den Empfänger über ungewöhnliche Kontoaktivitäten oder eine Änderung der AGB informiert. Anschließend fordern die Täter ihre Opfer auf, sich durch einen Klick auf einen Link zu autorisieren und sich in ihr Konto einzuloggen. Der Link führt allerdings nicht auf die Amazon-Website, sondern auf eine Kopie. Die hier eingegebenen Login-Daten gelangen direkt an die Cyberkriminellen. Phishing ist mittlerweile eine regelrechte Industrie geworden.

Weitere Betrugsmaschen und Schutzmechanismen:

So erkennen Sie Phishing-E-Mails

Sobald die Betrüger Ihre Benutzerdaten in die Hände bekommen haben, können sie diese beispielsweise für Identitätsdiebstahl nutzen. Gehören die Login-Daten zu einem Dienst, der mit dem Bankkonto verknüpft ist, kann auch Ihr Geldbeutel darunter leiden. Achten Sie deshalb bei E-Mails im Allgemeinen und Nachrichten der oben genannten Anbieter im Besonderen auf sie. Enthält die E-Mail Rechtschreibfehler? Ist sie direkt an Kunden gerichtet? Handelt es sich bei dem Absender oder der E-Mail-Adresse des Absenders im Header der E-Mail tatsächlich um PayPal? Gehört die verlinkte Website zum Online-Bezahldienst oder ist die URL eher kryptisch? All diese Fragen können eine Phishing-Mail entlarven.

Eine weitere gute Selbstschutzmaßnahme ist die Zwei-Faktor-Authentifizierung (2FA). Dabei handelt es sich um einen doppelten Login-Schutz, bei dem zusätzlich zu den Login-Daten noch eine zweite Login-Barriere aufgebaut wird – etwa in Form eines Codes, der an eine vorher hinterlegte Telefonnummer gesendet wird. Daran kommen Cyberkriminelle meist nicht so leicht ran. Wobei diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zum Thema findet ihr in unserem Phishing-Ratgeber: