Phishing-Welle: Sparkassen warnen vor gefälschten Bankseiten
20.06.2026 - 08:23:52 | boerse-global.de
Betrügerische E-Mails im Namen deutscher Banken nehmen rasant zu. Das Computer-Notfallteam der Sparkassen-Finanzgruppe schlug heute Alarm.
Die Angreifer setzen auf perfide Methoden: Gefälschte Nachrichten mit Betreffzeilen wie „Datenüberprüfung erforderlich" locken Kunden auf täuschend echte Phishing-Seiten. Dort abgegriffene Zugangsdaten nutzen Kriminelle für Überweisungen oder anschließende Telefonbetrugsmaschen.
Von Google-Anzeigen bis zu KI-Stimmen
Anzeige: Die aktuelle Phishing-Welle trifft auch Sparkassen-Kunden. Gefälschte E-Mails und täuschend echte Bankseiten kosten Betroffene im Schnitt bis zu 10.000 Euro. Mit den 3-Sofort-Checks aus diesem kostenlosen Leitfaden erkennen Sie Betrugsversuche sofort. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die aktuelle Warnung ist nur die Spitze des Eisbergs. Bereits am 18. Juni warnte die schwedische SEB vor betrügerischen Google-Anzeigen. Kriminelle kauften Suchanzeigen, die bei der Eingabe des Banknamens auf gefälschte Portale führten.
Am selben Tag veröffentlichte das FBI eine Warnung zu sogenannten Malicious Traffic Distribution Systems (TDS). Diese Systeme leiten Nutzer auf schadhafte Seiten um – indem sie Sicherheitslücken in veralteten Website-Plugins ausnutzen.
Besonders tückisch: „Quishing"-Angriffe. Dabei schmuggeln Betrüger gefälschte QR-Codes in physische Briefe, um E-Mail-Filter zu umgehen. Ergänzt wird das Arsenal durch KI-generierte Deepfake-Anrufe, die selbst skeptische Kunden täuschen.
Milliardenverluste und verschärfte Regeln
Die finanziellen Folgen sind gewaltig. Allein Business Email Compromise (BEC) verursachte 2025 laut FBI über drei Milliarden Euro Schaden – bei fast 25.000 gemeldeten Fällen. KI-bezogene Betrugsfälle schlugen mit 893 Millionen Euro zu Buche.
In Deutschland ist jeder vierte Bürger bereits Opfer von Internetbetrug geworden, ergab eine Schufa-Umfrage. Während 45 Prozent der Geschädigten zwischen 100 und 1.000 Euro verloren, berichteten sechs Prozent von Schäden über 10.000 Euro. Der BSI-Cybersicherheitsmonitor 2026 zeigt: 88 Prozent der Cybercrime-Opfer erlitten konkrete finanzielle Einbußen.
Die Regulierungsbehörden reagieren. Ein aktualisiertes FinCEN-Richtlinienupdate vom 12. Juni 2026 erlaubt nun den Echtzeit-Informationsaustausch zwischen Banken, um betrügerische Überweisungen zu stoppen. Ein OECD-Bericht aus diesem Jahr definiert zudem neue Betrugstypologien und gibt Handlungsempfehlungen für Gesetzgeber.
Haftungsfragen werden klarer
Ein wegweisendes Urteil aus Australien zeigt die Brisanz: Das Bundesgericht verhängte gegen HSBC Australia eine Rekordstrafe von umgerechnet rund 21 Millionen Euro. Grund waren systematische Versäumnisse beim Betrugsschutz zwischen Januar 2020 und August 2024. Besonders erschreckend: Von den untersuchten 14 Millionen Euro Schaden entfielen fast zehn Millionen auf ein einziges Sechs-Stunden-Fenster.
In Deutschland sorgte der Fall Thomas gegen Corbyn vom Mai 2025 für Aufsehen. Das Gericht stellte klar: Wer trotz deutlicher Warnsignale eine Überweisung tätigt, trägt unter Umständen selbst die Verantwortung für Verluste in sechsstelliger Höhe.
KI als Schutzschild
Die Bank of Ireland zeigt, wie moderne Abwehr funktioniert. Ein 2024 eingeführtes KI-System senkte die Betrugsverluste um 25 Prozent. Gleichzeitig halbierte sich die Bearbeitungszeit, Fehlalarme gingen um über 87 Prozent zurück.
Forscher arbeiten an noch raffinierteren Lösungen. Am 19. Juni veröffentlichte das Fachjournal Scientific Reports Details zu „NeuroSymbolicPhishDefend". Das System analysiert gleichzeitig Text, Bilder und Metadaten und erkennt Phishing-Versuche mit hoher Genauigkeit – selbst bei ständig wechselnden Angriffsmustern.
Anzeige: Schon ein Klick auf einen falschen Link kann Ihr Konto leerräumen. Wer trotz Warnsignalen überweist, haftet unter Umständen selbst – wie ein aktuelles Gerichtsurteil zeigt. Der Notfallplan in diesem Leitfaden zeigt Ihnen, wie Sie im Ernstfall richtig reagieren. Notfallplan für Konto-Sicherheit sichern
Was Kunden jetzt tun können
Die Sparkassen raten: Niemals auf Links in verdächtigen E-Mails klicken. Im Zweifel die Bank-App öffnen oder die offizielle Website direkt aufrufen. Bei Anrufen mit Geldforderungen: Auflegen und die Bank unter der bekannten Nummer zurückrufen.
Einige Institute bieten bereits zusätzliche Sicherheitsfunktionen an. So können Kunden etwa einen Vertrauenskontakt benennen, der bei verdächtigen Kontoaktivitäten benachrichtigt wird.
