Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails befinden sich im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.
Falle für Bankkunden
In der laufenden Woche fokussierten sich Internet-Kriminelle einerseits wie üblich auf Bankkunden. Zu den Betroffenen zählen Kunden der Sparkasse und der Commerzbank. Doch auch Telekom– und Netflix-Nutzer sollten aktuell Vorsicht walten lassen und lieber zweimal hinschauen.
Sparkasse
Wer als Kunde der Sparkasse gegenwärtig eine E-Mail seiner Bank im Posteingang findet, sollte nicht unüberlegt handeln. Ungewollte Abbuchungen und sogar ein leeres Bankkonto könnten die Folge sein. Doch alles der Reihe nach. In der E-Mail ist zunächst von einer notwendigen Aktualisierung des Online-Bankings die Rede. Primär soll der Fokus dabei auf einer Aktualisierung eines Anti-Phishing-Programms liegen. Dieses soll mehr zum Schutz des Kontos beitragen und den Bankkunden vor betrügerischen Aktivitäten schützen. Ein gewagter Schachzug, wenn man bedenkt, dass es sich bei der E-Mail in Wahrheit ebenfalls um Phishing handelt.
Empfänger werden gebeten, die Aktualisierung über einen hinterlegten Button vorzunehmen. Wer diesen anklickt, landet üblicherweise auf einer gefälschten Website, die der des echten Unternehmens nachempfunden ist. Der Unterschied liegt darin, dass sämtliche hier eingetippten Kennwörter, IBANs, TANs und Kundeninformationen bei den Cyberkriminellen landen und fortan dazu genutzt werden können, um das entsprechende Bankkonto zu plündern. Daher empfiehlt die Verbraucherzentrale, die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
Commerzbank
Auch Kunden der Kommerzbank werden derzeit mit einer Phishing-Mail konfrontiert. Diesmal scheinen es die Täter unmittelbar auf die photoTAN- oder mobileTAN-Informationen abgesehen zu haben. Entsprechende Daten sollen innerhalb von nur 24 Stunden über einen hinterlegten Button bestätigt werden. Wer das tut, dürfte jedoch bestenfalls eine Überweisung veranlassen und schlimmstenfalls sämtliche Sicherheitsvorkehrungen der Commerzbank für die Cyberkriminellen überbrücken.
Sowohl eine fehlende direkte Anrede als auch die kurze Frist deuten in diesem Fall auf Phishing hin. Und auch der Buchstaben-Trick offenbart die Falschheit des Schreibens innerhalb nur weniger Sekunden.
Telekom
Telekom-Kunden werden indes in einem betrügerischen Schreiben darüber in Kenntnis gesetzt, dass eine neue Sprachnachricht in ihren Mailboxen hinterlegt worden ist. Neben der Rufnummer des Absenders und einer genauen Zeitangabe finden sich keine weiteren Informationen in der Phishing-Mail. In solchen Fällen empfiehlt es sich, seine Mailbox kurzerhand abzuhören, anstatt auf den in der E-Mail hinterlegten Button zu klicken.
Netflix
Abschließend sollten auch Netflix-Nutzer mehr Misstrauen an den Tag legen. So heißt es in einem Schreiben mit direkter Kundenanrede, die letzte Zahlung hätte nicht verarbeitet werden können. Um eine Unterbrechung des Zugangs zu den Netflix-Diensten zu vermeiden, müsse man seine Zahlungsinformationen so schnell wie möglich aktualisieren. Ein klarer Hinweis darauf, dass es sich bei der E-Mail um Phishing handelt: Die Abokosten werden in USD angegeben.
Phishing 2025 – bisherige Fälle
Die Liste der von der Verbraucherzentrale gemeldeten Phishing-Versuche in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2025 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:
- ADAC
- Advanzia Bank
- Bundeszentrale für Steuern
- Comdirect
- Commerzbank
- Deutschlandticket
- DKB
- ING
- N26
- Netflix
- Sparkasse
- Spotify
- Targobank
- Techniker Krankenkasse
- Telekom
Was ist Phishing eigentlich?
Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man benötigt weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.
Alles, was dazu benötigt wird, ist eine E-Mail etwa im Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.
Weitere Betrugsmaschen & Schutzmechanismen:
- eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
- WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
- Privatsphäre durch Zukleben der Webcam? So machst du es besser
So erkennst du Phishing-Mails
Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.
Eine weitere gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
