Deutschland führt ab Oktober 2025 eine revolutionäre Sicherheitsmaßnahme für Online-Überweisungen ein: Banken müssen künftig prüfen, ob der angegebene Empfängername zur IBAN passt. Die Neuerung kommt zur rechten Zeit – deutsche Bankkunden werden derzeit von einer Welle hochentwickelter KI-gestützter Phishing-Angriffe heimgesucht.

Diese Regulierung stellt einen der bedeutendsten Fortschritte bei der Online-Banking-Sicherheit der vergangenen Jahre dar. Sie schließt gezielt Lücken, die Kriminelle bisher schamlos ausgenutzt haben. Während Millionen Deutsche täglich digitale Finanzdienstleistungen nutzen, soll das neue Verfahren Vertrauen schaffen und einen dringend benötigten Schutzwall gegen Cyberkriminalität errichten.

Der Wendepunkt: Pflichtcheck für IBAN und Namen

Ab dem 9. Oktober 2025 müssen alle Banken der Eurozone ein System einführen, das vor jeder Überweisung den Empfängernamen mit der IBAN abgleicht. Diese EU-weite Regelung soll Fehlüberweisungen verhindern – ob aus Versehen oder durch Betrug.

Bislang wurden Überweisungen ausschließlich anhand der IBAN ausgeführt, selbst wenn der eingetragene Name falsch war. Betrüger nutzten diese Schwachstelle geschickt aus: Sie verschickten gefälschte Rechnungen mit scheinbar seriöser IBAN – die jedoch auf ihr eigenes Konto verwies.

Das neue System warnt Nutzer in Echtzeit vor Unstimmigkeiten. Banken planen ein Ampelsystem: Rot bedeutet Gefahr, grün gibt grünes Licht. Kunden können zwar trotz Warnung überweisen – tragen dann aber bewusst das Risiko.

KI-Phishing: Wenn Maschinen täuschen lernen

Die Verschärfung der Sicherheitsmaßnahmen erfolgt nicht zufällig. In den vergangenen Wochen bombardierten Kriminelle Kunden großer deutscher Banken wie Deutsche Bank und Comdirect mit gefälschten E-Mails und SMS. Die Verbraucherzentrale warnt vor raffinierten Tricks: Betrüger gaukeln dringende TAN-Verlängerungen vor, um an sensible Zugangsdaten zu gelangen.

Besonders perfide: Cyberkriminelle setzen mittlerweile Künstliche Intelligenz ein. Die generierten Nachrichten sind grammatikalisch einwandfrei und täuschend echt – ein Quantensprung gegenüber den fehlerhaften Betrugs-E-Mails der Vergangenheit.

Die neue Generation der KI-Attacken beschränkt sich nicht auf E-Mails. "Smishing" über SMS und "Vishing" per Telefon nehmen zu. Mit Deepfake-Audio imitieren Betrüger sogar Bankmitarbeiter am Telefon. Diese Entwicklung zeigt: Reine Wachsamkeit der Nutzer reicht nicht mehr aus.

Anzeige: Apropos KI-Phishing und Smishing: Ihr Smartphone ist längst ein primäres Ziel. Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking, PayPal und Shopping zuverlässig absichern – ohne Fachchinesisch. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Zwei-Faktor-Authentifizierung: Das bewährte Fundament

Der IBAN-Check ergänzt die bereits etablierte "Strong Customer Authentication" (SCA), bekannt als Zwei-Faktor-Authentifizierung. Diese EU-Vorschrift aus der zweiten Zahlungsdiensterichtlinie (PSD2) verlangt mindestens zwei Sicherheitsfaktoren: Wissen (Passwort), Besitz (Smartphone) oder biometrische Merkmale.

Deutsche Banken haben darauf reagiert und unsichere Verfahren abgeschafft. Die Deutsche Bank stellt beispielsweise das mobileTAN-System per SMS zugunsten sicherer App-Verfahren wie photoTAN und BestSign ein. Diese modernen Methoden laufen über verschlüsselte Banking-Apps und sind deutlich schwerer zu knacken.

Der digitale Wandel: Deutschland holt auf

2024 nutzten erstmals 67 Prozent der 16- bis 74-jährigen Deutschen Online-Banking – ein Rekordwert, der den EU-Durchschnitt erreicht. Diese massive Verlagerung ins Digitale macht den deutschen Finanzsektor zur lukrativen Beute für Cyberkriminelle.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt Banken regelmäßig vor unzureichenden IT-Sicherheitsinvestitionen. Die gemeldeten Cyber-Vorfälle steigen kontinuierlich.

Die neue Regelung verschiebt das Sicherheitsparadigma von reaktiv zu proaktiv. Statt Schäden zu reparieren, werden Betrügereien bereits im Vorfeld verhindert. Das entlastet nicht nur Verbraucher, sondern auch die Banken – die nach EU-Recht oft für Betrugsschäden aufkommen müssen.

Anzeige: Während Banken ihre Systeme aufrüsten, bleibt der Schutz des eigenen Android‑Handys entscheidend – gerade für TAN-Apps, SMS und Mobile-Banking. Mit einem kompakten Gratis‑Leitfaden setzen Sie in wenigen Minuten die 5 wichtigsten Sicherheitsmaßnahmen um – ganz ohne Zusatz‑Apps; Tipp 3 schließt eine oft unterschätzte Lücke. Gratis‑Leitfaden jetzt sichern

Der Kampf geht weiter: Ausblick auf 2027

Der IBAN-Check im Oktober ist nur der Anfang. 2027 dehnt sich die Regelung auf alle EU-Staaten aus, auch außerhalb der Eurozone. Verbraucher dürfen in den kommenden Wochen Updates ihrer Banking-Apps erwarten.

Die Finanzbranche befindet sich in einem permanenten Wettlauf mit Kriminellen. Während Banken ihre Abwehr stärken, suchen Betrüger neue Schwachstellen. Künftige Entwicklungen setzen auf Verhaltensbiometrie – die Analyse von Tippverhalten und Navigation – sowie KI-basierte Echtzeit-Betrugserkennung.

Für deutsche Verbraucher gilt: Trotz stärkerer Sicherheitsnetze bleibt Wachsamkeit der beste Schutz. Phishing-Signale erkennen und die neuesten Sicherheitsfeatures der Bank nutzen – das sind die wirksamsten Verteidigungslinien.