Eine hochgradig koordinierte Phishing-Welle zielt derzeit auf Kunden deutscher Großbanken ab. Sparkassen und Volksbanken warnen vor raffinierten Betrugsmethoden, die Online-Banking-Zugänge kapern. Diese Angriffe umgehen moderne Sicherheitssysteme und setzen Verbraucher unter enormen Druck.

Anzeige

Da Betrüger immer raffiniertere Methoden nutzen, um an sensible Banking-Daten zu gelangen, ist ein proaktiver Schutz auf dem Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre Apps und Daten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Neue Masche: Gefälschte Logins und angebliche App-Sperren

Die aktuellen Attacken zeichnen sich durch ausgeklügelte psychologische Manipulation aus. Seit dem 11. März 2026 erhalten Sparkassen-Kunden Nachrichten, die einen verdächtigen Login-Versuch melden. Ein Link soll das Profil sichern – doch er führt zu einer perfekt nachgebauten Fake-Website, die Zugangsdaten abgreift.

Im zweiten Akt rufen die Betrüger ihre Opfer an. Sie geben sich als Mitarbeiter der Sparkassen-Betrugsprävention aus und nutzen die gestohlenen Daten, um Vertrauen aufzubauen. Dann überreden sie die Kunden, eine angebliche Rückbuchung oder die Autorisierung eines neuen Geräts über die Push-TAN-App zu bestätigen. Damit erlangen die Kriminellen die vollständige Kontrolle über das Konto.

Parallel warnte die Verbraucherzentrale am 10. März vor einer Kampagne gegen Kunden der Volksbanken und Raiffeisenbanken. Diese Phishing-Mails geben vor, der Zugang zum „VR-SecureGo“-Verfahren laufe ab. Ein Knopfdruck zum „Aktualisieren“ genügt, um in die Falle zu tappen. Die engen Fristen und der Sicherheitsjargon sollen Panik erzeugen und zum sofortigen Handeln drängen – ohne Nachdenken.

Bedrohungslandschaft 2026: KI und professionelle Angriffe

Die Welle gegen Privatkunden fällt mit einer Zunahme ausgefeilter Angriffe auf den gesamten Finanzsektor zusammen. Cyberkriminelle setzen nicht mehr auf fehlerhafte Massenmails, sondern auf gezielte Kampagnen. Künstliche Intelligenz hilft ihnen, fehlerfreie Texte in Landessprache zu generieren.

Berichte vom 10. März beschreiben zudem die Verbreitung der neuen Schadsoftware A0Backdoor über Microsoft Teams. Angreifer geben sich als interne IT-Support-Mitarbeiter aus und überreden Beschäftigte in Finanz- und Gesundheitsunternehmen, Remote-Zugriffssitzungen zu genehmigen. So schleusen sie die Malware ein und infiltrieren Firmennetze. Diese Methode umgeht E-Mail-Sicherheitsfilter und nutzt das Vertrauen in interne Kommunikationsplattformen aus.

Anzeige

Ob CEO-Fraud oder gefälschte Support-Anfragen – die psychologischen Tricks der Hacker werden immer gefährlicher für Unternehmen und ihre Mitarbeiter. Sichern Sie Ihre Organisation mit diesem Experten-Guide ab und lernen Sie die 4 entscheidenden Schritte zur Hacker-Abwehr kennen. Kostenloses Anti-Phishing-Paket herunterladen

Technische Gegenwehr: Der IBAN-Namens-Abgleich

Um betrügerische Überweisungen einzudämmen, führt der europäische Bankensektor neue technische Schutzmaßnahmen ein. Ein Schwerpunkt im März 2026 ist die flächendeckende Einführung des Verification of Payee-Systems, in Deutschland bekannt als IBAN-Namens-Abgleich.

Bisher überwiesen Banken allein auf Basis der IBAN – auch wenn der Empfängername nicht zum Kontoinhaber passte. Diese Lücke nutzten Betrüger intensiv aus, um Geld auf sogenannte Geldkonto-Konten zu lenken.

Das neue, EU-weit verpflichtende System vergleicht nun vor der Ausführung den eingegebenen Empfängernamen automatisch mit dem bei der Ziel-IBAN registrierten Namen. Bei Abweichungen warnt es den Kunden unmittelbar. Zwar kann der Nutzer oft weiterklicken, doch Verbraucherschützer sehen genau diesen Moment der Unterbrechung als entscheidend an. Er durchbricht den Dringlichkeitszauber der Betrüger und gibt dem Opfer einen Moment zum Nachdenken.

Rechtslage im Wandel: Wer haftet für den Schaden?

Während die Technik fortschreitet, verändert sich auch der rechtliche Rahmen für die Haftung bei unbefugten Transaktionen. Geschädigte haben oft große Schwierigkeiten, ihr Geld zurückzuerhalten. Banken argumentieren häufig mit grober Fahrlässigkeit der Kunden, die ihre Zugangsdaten oder TANs preisgegeben hätten.

Eine aktuelle Entwicklung auf EU-Ebene könnte dies grundlegend ändern. Am 5. März 2026 legte ein Generalanwalt des Europäischen Gerichtshofs in einem Phishing-Fall ein wegweisendes Gutachten vor. Demnach sind Banken nach der EU-Zahlungsdiensterichtlinie verpflichtet, Kunden bei gemeldeten unbefugten Transaktionen sofort zu erstatten. Die Institute dürfen die Rückzahlung nur verzögern, wenn sie konkrete Anhaltspunkte für einen Betrug des Kunden selbst haben.

Die Bank kann später versuchen, das Geld zurückzufordern, wenn sie die grobe Fahrlässigkeit des Nutzers zweifelsfrei beweist. Doch die unmittelbare finanzielle Last läge zunächst nicht mehr beim Opfer. Folgt der EuGH, wie üblich, dieser Einschätzung, setzt dies einen starken Präzedenzfall für den Umgang mit Phishing-Fällen in allen Mitgliedsstaaten. Die Banken müssten dann mehr vom initialen Risiko tragen.

Die Entwicklung zeigt: Die Bedrohung für Bankkunden bleibt 2026 hoch. KI wird Phishing-Nachrichten noch personalisierter und schwerer erkennbar machen. Die Abwehr setzt daher auf eine Kombination aus technischen Lösungen wie Verhaltensanalysen und Biometrie – und auf die Aufklärung der Verbraucher. Die wichtigste Regel bleibt: Seriöse Banken fragen Zugangsdaten oder TANs niemals per E-Mail, SMS oder unaufgefordertem Anruf ab.

Trading

Finanztrends

Redaktion finanztrends.de

>>