ApoBank: Betrüger nutzen DSGVO-Vorwand für Phishing-Angriff

Eine neue Phishing-Welle zielt mit gefälschten DSGVO-Aufforderungen auf Kunden der Apotheker- und Ärztebank. Verbraucherschützer warnen vor der perfiden Masche.

Kriminelle setzen derzeit Kunden der Deutschen Apotheker- und Ärztebank (ApoBank) mit einer besonders dreisten Betrugsmasche unter Druck. Unter dem Vorwand der Datenschutz-Grundverordnung (DSGVO) fordern gefälschte E-Mails zur sofortigen Aktualisierung von Kontodaten auf – andernfalls drohe angeblich die Sperrung des Kontos. Verbraucherschutzorganisationen haben eine akute Warnung herausgegeben.

So funktioniert die perfide DSGVO-Falle

Die täuschend echt gestalteten E-Mails kommen unter dem Absendernamen „apoBank-Konto“ und geben vor, dass eine Datenaktualisierung für die „ordnungsgemäße Betreuung“ zwingend erforderlich sei. Um die Dringlichkeit zu unterstreichen, nennen die Betrüger den 26. Januar 2026 als Stichtag. Der enthaltene Link führt auf eine gefälschte Login-Seite, die das Online-Banking der ApoBank täuschend ähnlich imitiert. Dort sollen die Opfer ihre Zugangsdaten und Passwörter eingeben.

Passend zum Thema Phishing-Angriffe: Gefälschte DSGVO-Mails wie die aktuelle Kampagne zeigen, wie leicht Bankkunden auf manipulierte Login-Seiten hereinfallen. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Links prüfen, gefälschte Seiten erkennen und Ihr Online-Banking schützen — inklusive Checklisten und Beispielen verdächtiger E-Mails. Praktische Tipps für Privatpersonen und Praxispersonal helfen, unmittelbare Risiken zu reduzieren. Jetzt Anti-Phishing-Paket herunterladen

„Die Masche ist besonders heimtückisch, weil sie das gewachsene Vertrauen in die DSGVO ausnutzt“, erklärt ein Verbraucherschützer. Viele Bürger seien für das Thema Datenschutz sensibilisiert – genau diesen Umstand drehten die Kriminellen nun gegen sie.

Dringende Warnung: Keine Links anklicken!

Die ApoBank und Verbraucherzentralen appellieren an alle Kunden: Reagieren Sie nicht auf solche E-Mails. Die Bank werde niemals per E-Mail auffordern, sensible Daten über einen Link zu bestätigen. Die wichtigsten Schutzmaßnahmen:

• Link niemals anklicken: Öffnen Sie keine Anhänge und folgen Sie keinem Link in der verdächtigen E-Mail.
• Direkter Login: Bei Unsicherheit immer direkt über die offizielle App oder Webseite der Bank einloggen.
• Hotline nutzen: Im Verdachtsfall sofort die Betrugs-Hotline der ApoBank kontaktieren.
• E-Mail weiterleiten: Verdächtige Nachrichten können an die Verbraucherzentrale gemeldet werden, um andere zu warnen.

Spezialinstitut im Visier der Kriminellen

Die ApoBank als Institut für Heilberufler ist kein neues Ziel für Cyberkriminelle. In der Vergangenheit gab es bereits ähnliche Angriffe mit gefälschten QR-Codes in Briefen oder angeblichen Umfragen. Die Professionalität der aktuellen Kampagne zeigt jedoch eine neue Qualität. Die E-Mails sind sprachlich und optisch kaum noch von echten Mitteilungen zu unterscheiden.

Experten sehen darin ein klares Muster: Die Täter zielen gezielt auf Kundengruppen, die sie als finanziell gut situiert einschätzen. Die Methoden werden ständig an aktuelle Themen – wie jetzt die DSGVO – angepasst. „Solange diese Maschen erfolgreich sind, werden die Betrüger sie weiter verfeinern“, so die Einschätzung eines IT-Sicherheitsexperten.

Die allgemeine Wachsamkeit bleibt der wichtigste Schutz. Banken intensivieren zwar ihre technologischen Abwehrmaßnahmen wie Spam-Filter und Zwei-Faktor-Authentifizierung. Der wirksamste Schutz liegt jedoch nach wie vor beim aufgeklärten Verhalten jedes einzelnen Kontoinhabers.

PS: Auch für Praxen und Apotheken sind spezielle Schutzmaßnahmen wichtig – Angreifer suchen gezielt nach sensiblen Kontakten im Gesundheitssektor. Das Anti-Phishing-Paket liefert branchenspezifische Hinweise, psychologische Warnsignale und praxiserprobte Abwehrmaßnahmen, die Sie sofort umsetzen können. Fordern Sie den kostenlosen Guide mit Vorlagen für Mitarbeiter und einer Schritt-für-Schritt-Checkliste an. Anti-Phishing-Paket kostenlos anfordern