Phishing-Welle rollt: Wie Sie Ihr Konto schützen können
Ariane Nagel 
Eine neue Welle von Phishing-Angriffen zielt auf Bankkunden in Deutschland ab. Betrüger versenden täuschend echt wirkende E-Mails, in denen sie zur Aktualisierung der Kontodaten auffordern. Wer auf die Masche hereinfällt, riskiert den Zugriff auf sein Konto. Besonders im Visier der Kriminellen sind derzeit Kunden der Commerzbank, der Volksbanken Raiffeisenbanken und Nutzer des ELSTER-Portals.
Hintergrund: Wie funktioniert Phishing?
Phishing ist eine Form des Cyberbetrugs, bei der Kriminelle versuchen, über gefälschte E-Mails, SMS oder Webseiten an persönliche Daten wie Passwörter, Kreditkartennummern oder Kontodaten zu gelangen. Die Betrüger geben sich dabei oft als vertrauenswürdige Institutionen wie Banken, Online-Shops oder Behörden aus. Ziel ist es, die Opfer dazu zu bewegen, sensible Informationen preiszugeben oder auf schädliche Links zu klicken, die Schadsoftware installieren.
Die Methoden der Angreifer werden immer raffinierter. Sie nutzen professionell gestaltete E-Mails, die kaum von den Originalen zu unterscheiden sind, und setzen psychologischen Druck ein, um ihre Opfer zu schnellem Handeln zu bewegen. Oft wird mit angeblichen Sicherheitsbedenken, drohenden Kontosperrungen oder dringenden Updates argumentiert. (Lesen Sie auch: SPD Rheinland-Pfalz: Analyse der Landtagswahl 2026 und…)
Ein wichtiger Bestandteil von Phishing-Angriffen ist das sogenannte Social Engineering. Dabei nutzen die Betrüger menschliche Verhaltensweisen und Emotionen aus, um ihre Opfer zu manipulieren. Sie spielen beispielsweise mit der Angst vor finanziellen Verlusten oder dem Wunsch nach Bequemlichkeit, um sie zur Preisgabe ihrer Daten zu bewegen. Mehr Informationen zum Thema Social Engineering bietet die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Aktuelle Phishing-Welle im April 2026: Commerzbank, Volksbanken und ELSTER im Visier
Wie die HNA berichtet, sind aktuell Kunden der Commerzbank und der Volksbanken besonders stark von Phishing-Attacken betroffen. Die Betrüger versenden E-Mails mit dem Betreff „Aktualisieren Sie Ihre Daten – Sicherheit geht vor“ und fordern die Empfänger auf, über einen Button ihre Kontodaten einzugeben. Die Verbraucherzentrale warnt davor, solche E-Mails zu beantworten und rät, sie unbeantwortet in den Spam-Ordner zu verschieben.
Auch Nutzer des ELSTER-Portals, über das Steuererklärungen online eingereicht werden können, sind ins Visier der Kriminellen geraten. Die Betrüger nutzen die aktuelle Steuererklärungssaison aus, um mit gefälschten E-Mails an die Zugangsdaten der Nutzer zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnstufe für Online-Banking und Behördenkommunikation daher drastisch erhöht, wie Ad Hoc News meldet. (Lesen Sie auch: Camille Rast: Schweizer Ski-Talent blickt positiv)
Die aktuelle Welle von Phishing-Angriffen zeichnet sich durch eine hohe Professionalität aus. Die E-Mails sind täuschend echt gestaltet und wirken auf den ersten Blick seriös. Zudem setzen die Betrüger psychologischen Druck ein, indem sie mit dringenden Sicherheitsbedenken oder drohenden Konsequenzen argumentieren. So sollen die Opfer dazu gebracht werden, unüberlegt zu handeln und ihre Daten preiszugeben.
Ein weiteres Warnsignal ist laut Nordbayern.de der erzeugte Handlungsdruck („kurz“, „jetzt“, „dauert nur wenige Minuten“). Auch eine unpersönliche Anrede, eine unseriöse Absenderadresse sowie ein Link in der Mail sind typische Anzeichen für Phishing.
Wie Sie sich vor Phishing schützen können
Um sich vor Phishing-Angriffen zu schützen, sollten Sie folgende Tipps beachten: (Lesen Sie auch: Camille Rast: Schweizer Ski-Talent zieht positives)
- Seien Sie misstrauisch bei E-Mails, in denen Sie zur Eingabe persönlicher Daten aufgefordert werden.
- Klicken Sie niemals auf Links in E-Mails von unbekannten Absendern.
- Überprüfen Sie die Absenderadresse genau. Oftmals weicht sie nur geringfügig von der echten Adresse ab.
- Achten Sie auf Rechtschreib- und Grammatikfehler in den E-Mails.
- Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail erreicht haben.
- Überprüfen Sie die Echtheit der Webseite, indem Sie die Adresse manuell in die Adresszeile Ihres Browsers eingeben.
- Installieren Sie eine aktuelle Antivirensoftware und halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
- Informieren Sie sich regelmäßig über aktuelle Phishing-Maschen.
Wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie die vermeintliche Absenderfirma oder Institution direkt. Nutzen Sie dafür die offiziellen Kontaktdaten von der Webseite des Unternehmens. Melden Sie verdächtige E-Mails der Verbraucherzentrale oder dem BSI.
Phishing: Was bedeutet das für die Zukunft?
Die Bedrohung durch Phishing wird in Zukunft weiter zunehmen. Die Angreifer werden immer raffiniertere Methoden entwickeln und neue Technologien wie künstliche Intelligenz nutzen, um ihre Angriffe zu optimieren. Es ist daher wichtig, dass sich Nutzer und Unternehmen kontinuierlich über die neuesten Bedrohungen informieren und ihre Sicherheitsmaßnahmen entsprechend anpassen.
Auch die Strafverfolgungsbehörden müssen ihre Anstrengungen verstärken, um Phishing-Angriffe zu bekämpfen und die Täter zur Rechenschaft zu ziehen. Eine enge Zusammenarbeit zwischen Behörden, Unternehmen und Verbrauchern ist entscheidend, um die wachsende Bedrohung durch Cyberkriminalität einzudämmen. (Lesen Sie auch: Conny Kreuter ist schwanger: ORF-Star erwartet Nachwuchs)
Die Europäische Union hat mit der NIS-2-Richtlinie (Network and Information Security Directive) einen Rechtsrahmen geschaffen, um die Cybersicherheit in der EU zu stärken. Die Richtlinie verpflichtet Unternehmen und Organisationen, angemessene Sicherheitsmaßnahmen zu ergreifen und Cyberangriffe zu melden. Sie soll dazu beitragen, die Resilienz der kritischen Infrastruktur zu erhöhen und die Bürger und Unternehmen besser vor Cyberbedrohungen zu schützen.
Häufig gestellte Fragen zu Phishing
Häufig gestellte Fragen zu Phishing
Wie kann ich eine Phishing-Mail erkennen?
Achten Sie auf Rechtschreibfehler, unpersönliche Anreden, unbekannte Absender und Links, die zu verdächtigen Webseiten führen. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, persönliche Daten anzugeben oder dringende Maßnahmen zu ergreifen.
Was soll ich tun, wenn ich eine Phishing-Mail erhalten habe?
Klicken Sie nicht auf Links oder Anhänge in der E-Mail. Verschieben Sie die E-Mail in den Spam-Ordner und melden Sie sie gegebenenfalls der Verbraucherzentrale oder dem BSI. Informieren Sie das betroffene Unternehmen oder die Institution.
Welche Daten sind bei Phishing-Angriffen besonders gefährdet?
Besonders gefährdet sind persönliche Daten wie Passwörter, Kreditkartennummern, Kontodaten, Sozialversicherungsnummern und andere sensible Informationen, die für den Identitätsdiebstahl oder den Zugriff auf Online-Konten verwendet werden können.
Wie kann ich meine Online-Konten besser schützen?
Verwenden Sie sichere Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Aktivieren Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto zusätzlich abzusichern. Seien Sie vorsichtig bei der Preisgabe persönlicher Daten im Internet.
An wen kann ich mich wenden, wenn ich Opfer eines Phishing-Angriffs geworden bin?
Wenden Sie sich an Ihre Bank oder Kreditkartenfirma, um Ihre Konten zu sperren. Erstatten Sie Anzeige bei der Polizei. Informieren Sie die Verbraucherzentrale oder das BSI. Ändern Sie Ihre Passwörter für alle Online-Konten.
| Betroffene Institution | Art der Phishing-Attacke | Warnstufe (BSI) |
|---|---|---|
| Commerzbank | Gefälschte E-Mails mit Aufforderung zur Datenaktualisierung | Erhöht |
| Volksbanken Raiffeisenbanken | Gefälschte E-Mails mit Aufforderung zur Datenaktualisierung | Erhöht |
| ELSTER-Portal | Gefälschte E-Mails zur Steuererklärungssaison | Erhöht |
Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.
