Eine aggressive Phishing-Offensive rollt über Deutschland hinweg. Cyberkriminelle geben sich als renommierte Banken, Amazon und Spotify aus, um sensible Daten zu stehlen. Die Verbraucherzentrale schlägt Alarm – die Betrugsversuche werden täglich raffinierter und erreichen eine neue Qualitätsstufe, die selbst erfahrene Nutzer in die Falle locken kann.

Fast täglich identifizieren Verbraucherschützer neue betrügerische Kampagnen. Diese Woche waren bereits Targobank, Deutsche Bank, Volksbanken Raiffeisenbanken und Consorsbank im Fokus der Angreifer. Zusätzlich nutzen die Kriminellen die Bekanntheit von Amazon und Spotify, um an Finanzdaten zu gelangen. Was diese Angriffe besonders gefährlich macht: Sie sind quasi nicht mehr von echten Nachrichten zu unterscheiden.

Banken unter Beschuss: Panik als perfide Strategie

Die neue Angriffswelle setzt auf gefälschte Sicherheitswarnungen, die sofortiges Handeln fordern. Am 26. September erhielten Targobank-Kunden E-Mails, die eine angeblich notwendige Aktualisierung des "easyTAN"-Verfahrens verlangten. Deutsche Bank-Kunden wurden einen Tag früher mit der Betreffzeile "Dringend: Kontozugriff sichern" ködern – ihre PhotoTAN-App würde angeblich deaktiviert, wenn sie nicht sofort reagierten.

Die Betrüger arbeiten gezielt mit Zeitdruck und Verlustangst. Kunden der Volksbanken Raiffeisenbanken sollten am 24. September ihre Identität "sofort bestätigen", während Consorsbank-Nutzer sich auf ein fingiertes "europäisches Gesetz" berufen sahen. Einmal angeklickt, landen die Opfer auf täuschend echten Nachbauten der Banken-Websites, die Zugangsdaten und weitere sensible Informationen abfangen.

Amazon und Spotify: Wenn Shopping und Streaming zur Falle werden

Die Cyberkriminellen beschränken sich längst nicht mehr auf Banken. Amazon-Kunden erhielten diese Woche gefälschte E-Mails über angebliche Probleme mit ihren Zahlungsdaten. Der Köder: Ohne sofortige Aktualisierung würden Bestellungen nicht mehr bearbeitet. Diese Taktik zielt geschickt auf die Bequemlichkeit der Nutzer ab, die Unterbrechungen ihres gewohnten Online-Shoppings vermeiden wollen.

Spotify-Abonnenten gerieten ebenfalls ins Visier mit vorgeblichen Problemen bei den Zahlungsdetails. Die betrügerischen Portale sind dabei so professionell gestaltet, dass selbst misstrauische Nutzer leicht getäuscht werden können. Verbraucherschützer raten eindringlich: Niemals über solche E-Mail-Links handeln, sondern immer direkt die offizielle App oder Website aufrufen.

Anzeige: Apropos Phishing bei Banken, Amazon und Spotify: Viele Angriffe treffen Nutzer inzwischen direkt auf dem Handy – per SMS, Messenger oder falschen QR-Codes. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Banking und Shopping. Schützen Sie Ihr Smartphone ohne teure Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket sichern

KI macht Phishing perfekt: Neue Dimension der Cyberkriminalität

Künstliche Intelligenz revolutioniert das Geschäft der Cyberbetrüger. Rechtschreibfehler und holprige Formulierungen – früher sichere Erkennungszeichen für Phishing – gehören der Vergangenheit an. KI-generierte E-Mails sind sprachlich perfekt und von echten Unternehmensnachrichten kaum zu unterscheiden.

Zusätzlich nutzen Kriminelle sogenannte "Phishing-as-a-Service"-Plattformen. Selbst technische Laien können damit professionelle Angriffskampagnen starten. Die Gefahr diversifiziert sich: "Smishing" über SMS und "Quishing" mit gefälschten QR-Codes an Parkuhren oder E-Ladesäulen erweitern das Bedrohungsspektrum erheblich.

Anzeige: Für alle, die ihr Smartphone schnell gegen Smishing und gefälschte QR‑Codes wappnen möchten: Diese 5 Maßnahmen schließen die häufigsten Sicherheitslücken – ohne Zusatz‑Apps und mit klaren Checklisten. Der kompakte Gratis‑Leitfaden führt Schritt für Schritt durch die wichtigsten Einstellungen für mehr Schutz im Alltag. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ herunterladen

Millionenschäden und schwache Rechtslage

Phishing dominiert die digitale Kriminalität in Deutschland. 2024 entstanden durch Cyberkriminalität Schäden von geschätzt 267 Milliarden Euro – ein erheblicher Anteil entfällt auf Phishing-Attacken. Deutsche Phishing-Opfer stehen dabei schlechter da als ihre europäischen Nachbarn: Sie müssen oft beweisen, dass sie nicht fahrlässig mit ihren Kontodaten umgegangen sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Professionalisierung der Angreifer. Herkömmliche E-Mail-Filter versagen angesichts der neuen Qualität der Betrügereien. Experten fordern verstärkt Zwei-Faktor-Authentifizierung und kontinuierliche Aufklärungskampagnen.

Ausblick: Der Kampf wird persönlicher

Die nächste Entwicklungsstufe steht bereits bevor: personalisierte Phishing-Angriffe mit detailliertem Wissen über die Zielkunden. KI-gestützte Kriminelle werden künftig maßgeschneiderte Nachrichten versenden, die bisherige Schutzmaßnahmen aushebeln könnten.

Verbraucher sollten daher eine eiserne Regel befolgen: Niemals Links in unerwarteten E-Mails oder SMS anklicken – besonders bei Zeitdruck oder Drohungen. Stattdessen immer direkt die offizielle Website oder App des Unternehmens aufrufen. Verdächtige E-Mails können über den Phishing-Radar der Verbraucherzentrale gemeldet werden, um andere zu warnen.

Die erste Verteidigungslinie bleibt der gesunde Menschenverstand: Wenn eine Nachricht Panik auslösen will, ist höchste Vorsicht geboten.