Phishing-Welle bei deutschen Banken: Deutsche Bank, ING & Commerzbank im Visier

In Ihrem Posteingang erscheint eine dringende E-Mail der Deutschen Bank: „Ihre PhotoTAN-Aktivierung läuft in 48 Stunden ab. Klicken Sie hier zur Reaktivierung." Das Design sieht perfekt aus — Logo, Formatierung, Signatur — alles identisch mit echter Deutsche-Bank-Kommunikation. Doch ein Klick auf diesen Link übergibt Ihre Bankdaten direkt an Kriminelle.

Deutschland erlebt die schlimmste Banken-Phishing-Welle seiner Geschichte. Das „Spiderman"-Phishing-Kit hat die Hürde für Angreifer so drastisch gesenkt, dass selbst unerfahrene Cyberkriminelle ausgefeilte Kampagnen starten können. Aktuelle Analysen zeigen: Über 70 % aller Phishing-Angriffe in Deutschland zielen auf Bankkunden.

So funktioniert die Phishing-Welle

Der PhotoTAN-Deaktivierungsbetrug

Der dominante Angriffsvektor 2025-2026 ist der PhotoTAN-Deaktivierungsbetrug. Das typische Muster:

1. Die E-Mail trifft ein — Sie behauptet, Ihre PhotoTAN-App werde aus „Sicherheitsgründen" deaktiviert
2. 48-Stunden-Ultimatum — Die Nachricht erzeugt Dringlichkeit mit einer falschen Frist
3. Professionelles Design — Das Spiderman-Kit repliziert Bankoberflächen perfekt
4. Das Fake-Portal — Der Link führt zu einer identischen Kopie Ihrer Bank-Loginseite
5. Datendiebstahl — Sobald Sie sich einloggen, haben die Angreifer vollen Zugriff

Betroffene Banken

• Deutsche Bank — PhotoTAN-Reaktivierungs-Mails
• ING-DiBa — Kontoverifizierungsanfragen
• Commerzbank — Sicherheitsupdate-Benachrichtigungen
• Sparkasse — Kartenerneuerungsbetrug
• Postbank — Kontosperrungswarnungen
• Volksbank/Raiffeisenbank — VR-SecureGo-Reaktivierung

Das Spiderman-Phishing-Kit

Was diese Welle besonders gefährlich macht: Das Spiderman-Phishing-Kit ist ein fertiges Werkzeugpaket, das im Darknet verkauft wird. Selbst ungeübte Angreifer können damit täuschend echte Bank-Phishing-Seiten erstellen. Es enthält:

• Vorgefertigte Templates für alle großen deutschen Banken
• Automatische SSL-Zertifikate (das Schloss-Symbol erscheint)
• Echtzeit-Weiterleitung gestohlener Zugangsdaten
• Mehrsprachige Unterstützung (Deutsch, Englisch, Türkisch)

Warnzeichen erkennen

In E-Mails

Echte Bank-E-Mail	Phishing-E-Mail
Spricht Sie mit vollem Namen an	Verwendet „Sehr geehrter Kunde"
Kommt von der offiziellen Domain	Kommt von einer Lookalike-Domain
Fragt nie nach Zugangsdaten	Fordert dringend Credentials an
Keine drohenden Fristen	48-Stunden-Ultimaten
Links zur echten Bank-URL	Links zu verdächtigen Domains

In URLs

• Echt: https://meine.deutsche-bank.de
• Falsch: https://deutsche-bank-sicherheit.com oder https://meine-deutsche-bank.de.phishing-seite.com

Prüfen Sie immer die Domain — die echte Domain muss direkt vor dem ersten Schrägstrich stehen.

Was tun, wenn Sie geklickt haben?

1. Keine Panik, aber sofort handeln
2. Rufen Sie die Hotline Ihrer Bank an — Deutsche Bank: 069 910-10000, ING: 069 34 22 24
3. Ändern Sie Ihr Online-Banking-Passwort von einem anderen Gerät
4. Sperren Sie Ihre Karte, falls Sie Kartendaten eingegeben haben (Sperr-Notruf: 116 116)
5. Machen Sie einen Screenshot der Phishing-E-Mail
6. Melden Sie den Vorfall beim BSI: service@bsi.bund.de
7. Melden Sie den Vorfall bei der Verbraucherzentrale (Phishing-Radar)

Schutzmaßnahmen

Für den Bankzugang

• Klicken Sie nie auf Links in E-Mails, die angeblich von Ihrer Bank stammen
• Tippen Sie die URL Ihrer Bank immer manuell in den Browser ein
• Aktivieren Sie Push-Benachrichtigungen in Ihrer echten Banking-App
• Setzen Sie Transaktionslimits, um mögliche Schäden zu minimieren

Für die Weitergabe von Bankdaten

Wenn Sie Bankdaten (IBAN, Kontoinfos) an Familienmitglieder oder Geschäftspartner weitergeben müssen, senden Sie diese niemals per normaler E-Mail — genau diesen Kanal nutzen Angreifer aus.

Nutzen Sie stattdessen einen Dienst wie LOCK.PUB, um einen passwortgeschützten, ablaufenden Link für Ihre Bankdaten zu erstellen. Der Empfänger erhält die nötigen Informationen, und der Link zerstört sich nach einer festgelegten Zeit automatisch — Ihre sensiblen Daten liegen also nicht für immer in einem Posteingang.

Für allgemeine Online-Sicherheit

• Verwenden Sie einen Passwort-Manager mit einzigartigen Passwörtern für jede Bank
• Aktivieren Sie die Zwei-Faktor-Authentifizierung wo immer möglich
• Halten Sie Ihre Geräte aktuell — Phishing-Kits nutzen oft Browser-Schwachstellen
• Installieren Sie die offizielle App Ihrer Bank nur aus offiziellen App-Stores

Das große Bild

Das Bundeskriminalamt (BKA) berichtet, dass Cybercrime-Schäden in Deutschland 2025 die 200-Milliarden-Euro-Marke überschritten haben. Banken-Phishing ist die größte Einzelkategorie. Die Professionalisierung durch Kits wie Spiderman bedeutet, dass diese Angriffe sich nur noch intensivieren werden.

Banken reagieren mit:

• Verbesserter KI-Betrugserkennung
• Obligatorischer Push-TAN-Migration
• Echtzeit-Abschaltung von Phishing-Domains

Doch die erste Verteidigungslinie bleiben Sie. Keine Bank wird Sie jemals per E-Mail auffordern, Ihre PhotoTAN zu „reaktivieren".

Schnell-Checkliste: Ist diese E-Mail echt?

• Spricht sie mich mit meinem vollständigen Namen an?
• Stimmt die Absender-Domain exakt mit meiner Bank überein?
• Erzeugt sie KEINE künstliche Dringlichkeit?
• Führt der Link zur offiziellen Domain meiner Bank?
• Würde meine Bank normalerweise so kommunizieren?

Wenn auch nur eine Antwort „Nein" lautet, behandeln Sie die E-Mail als Phishing.

Bankdaten sicher teilen

Wenn Sie sensible Bankdaten — IBAN, Kontonummer, Online-Banking-Wiederherstellungscodes — mit einer Vertrauensperson teilen müssen, erstellen Sie über LOCK.PUB einen passwortgeschützten Link. Lassen Sie ihn nach dem Abruf ablaufen. Das ist deutlich sicherer als E-Mail, WhatsApp oder jeder andere Messenger, bei dem Phishing-Angreifer Ihre Daten abfangen könnten.

---

Bleiben Sie über die neuesten Phishing-Angriffe informiert. Im Zweifelsfall rufen Sie Ihre Bank direkt an — verwenden Sie niemals Kontaktdaten aus einer verdächtigen E-Mail.