Diverse Mails im Umlauf
Phishing: Kunden mehrerer Banken betroffen
16.01.2026 – 13:04 UhrLesedauer: 2 Min.
Cyberkriminelle versenden derzeit gefälschte E-Mails an Kunden verschiedener Banken, darunter Deutsche Bank, Commerzbank und Comdirect. Was Sie wissen sollten.
Betrüger haben es in unserem digitalen Zeitalter einfacher als je zuvor. Eine E-Mail und ein falscher Klick auf einen vermeintlich sicheren Link reichen aus, um ahnungslose Menschen um ihre privaten Daten oder sogar ihr Geld zu bringen.
Immer wieder im Fokus von Cyberkriminellen sind Bankkunden, also fast jeder Erwachsene in Deutschland. Aktuell sind wieder zahlreiche Phishing-Mails im Umlauf, die auf Kunden verschiedener Banken abzielen.
Zwei der Betrugsmaschen sind haargenau gleich aufgebaut. Es handelt sich um E-Mails, die vermeintlich von der Deutschen Bank oder Commerzbank kommen sollen. Kundinnen und Kunden werden über ein angebliches „System-Update“ informiert. Dabei sollen diverse Leistungen und Services verbessert werden.
Dazu muss man lediglich seine Zustimmung erteilen – und zwar bis zu einem bestimmten Zeitpunkt, der je nach E-Mail variiert. Das ist ein typischer Hinweis auf eine Betrugsnachricht. Den vermeintlichen Opfern wird damit Druck gemacht, schnell zu handeln.
Auch Kunden der Comdirect sind derzeit im Visier von Cyberkriminellen. Wie es in einer offiziellen E-Mail der Bank heißt, versuchen die Betrüger, „Ihre Debit- oder Kreditkarte für das mobile Bezahlen mit Apple Pay, Google Pay oder Garmin Pay auf ihren eigenen Geräten zu aktivieren. Dafür benötigen sie Ihre Kartendaten sowie einen Aktivierungscode oder eine TAN, die an Ihr Smartphone geschickt wird.“
Geben Kunden diese Daten weiter oder prüfen die TAN-Freigabe nicht, können Betrüger mobil über ihren Bankaccount bezahlen. „Denn wenn es Kriminelle schaffen, das mobile Bezahlverfahren auf ihren eigenen Geräten zu installieren, ist bei Zahlungen keine erneute Freigabe durch Sie notwendig“, warnt die Comdirect.
Phishing erkennen Sie oft an ungewöhnlichen Absenderadressen, Rechtschreibfehlern und Formulierungen, die Druck machen („sofort handeln“, „Konto wird gesperrt“). Häufig enthalten solche Nachrichten verdächtige Links oder Anhänge und fordern Sie auf, Passwörter oder TANs einzugeben. Öffnen Sie nichts vorschnell, sondern rufen Sie die Seite lieber direkt über die offizielle App oder Webseite auf. Im Zweifel gilt: nicht reagieren, nicht klicken und die Nachricht als Phishing melden.
