Geschrieben von: Steffen Breitner
Deutsche Postfächer füllen sich seit Anfang April mit täuschend echt wirkenden Mails, die angeblich von der Sparkasse, Commerzbank, PayPal oder Netflix stammen. Die Verbraucherzentrale Nordrhein-Westfalen verzeichnet eine auffällige Häufung der Angriffe und warnt vor besonders raffinierten Fälschungen. Wer auf die enthaltenen Links klickt, riskiert leergeräumte Konten und den Verlust wichtiger Zugangsdaten.
- Über ein Dutzend bekannter Marken werden aktuell für Phishing missbraucht, darunter Sparkasse, Commerzbank, Postbank, PayPal, Klarna, WEB.DE, GLS Bank und Netflix
- Rund 82,6% der Phishing-Mails werden laut aktuellen Analysen bereits KI-gestützt erstellt und wirken sprachlich überzeugender als noch vor einem Jahr
- Die Verbraucherzentrale empfiehlt, verdächtige Nachrichten ungelesen in den Spam-Ordner zu verschieben und Kontostände ausschließlich über die offizielle App des Anbieters zu prüfen
Diese Banken und Online-Dienste stehen aktuell im Visier
Ein Blick auf das Phishing-Radar der Verbraucherschützer zeigt, wie breit die Betrüger im April gestreut haben. Zwischen dem 16. und 23. April meldeten die Verbraucherzentralen gleich sechs neue Angriffswellen mit unterschiedlichen Absendern.
Am 23. April tauchten gefälschte Nachrichten im Namen der Sparkasse auf, tags zuvor versandten Täter vermeintliche Mahnungen der Deutschen Bahn rund um das Deutschlandticket, und am 21. April machte eine gefälschte Netflix-Mail die Runde, die eine abgelehnte Zahlung vorgaukelt. Auch die offizielle Liste der Verbraucherzentrale wurde in dieser Zeit beinahe täglich aktualisiert.
Hinzu kommen Wellen gegen Kundinnen und Kunden von Commerzbank, Postbank, PayPal, Klarna, SumUp, WEB.DE und GLS Bank. Gerade die ethisch-ökologische GLS Bank ist diesmal stark betroffen, weil Betrüger unter dem Vorwand einer angeblichen Systemumstellung zu einer sofortigen Kontobestätigung innerhalb von 48 Stunden auffordern. Das Verbraucherschutzforum spricht von einer der breitesten Phishing-Wellen der letzten Monate.
Typische Merkmale der aktuellen Betrugsmails
Die Masche folgt einem wiederkehrenden Muster. Die Angeschriebenen werden mit dramatischen Betreffzeilen wie „Letzte Mahnung” oder „Anpassung der Nutzungsrichtlinien ist erforderlich” unter Zeitdruck gesetzt. In der Mail selbst behaupten die Täter, dass ein Konto verifiziert, eine offene Zahlung beglichen oder ein Profil aktualisiert werden müsse. Wer nicht innerhalb von 24 oder 48 Stunden reagiert, dem drohen angeblich gesperrte Zugänge oder ein Inkassoverfahren.
Trotz der wachsenden Qualität der Texte verraten sich viele Mails bei genauem Hinsehen. Häufig fehlt eine persönliche Anrede, manche Logos wirken unscharf oder leicht verpixelt, und gelegentlich passt das Design nicht zum angeblichen Absender. Bei der Commerzbank-Fälschung meldet die Verbraucherzentrale sogar einen kuriosen Widerspruch, weil in der Nachricht plötzlich von „Sparkassen-Kunden” die Rede ist. Solche Patzer sind kleine Signale, die jeden Empfänger misstrauisch machen sollten.
Warum die Welle gerade jetzt so groß ausfällt
Ein wesentlicher Treiber ist der flächendeckende Einsatz generativer Sprachmodelle. Laut aktuellen Branchenerhebungen werden inzwischen 82,6% aller Phishing-Mails KI-gestützt formuliert. Damit gehören Rechtschreibfehler und holprige Grammatik, früher die wichtigsten Warnzeichen, zunehmend der Vergangenheit an. Die Texte klingen flüssig, wirken personalisiert und imitieren den Ton echter Kundenkommunikation erstaunlich präzise.
Auch die schiere Menge der Angriffe hat eine neue Dimension erreicht. Allein in Nordrhein-Westfalen erfasste das Phishing-Radar im vergangenen Jahr über 382.000 Verdachtsfälle. Weltweit wird der wirtschaftliche Schaden durch Phishing für 2026 auf mehr als 25 Milliarden Euro geschätzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet zudem, dass im Februar dieses Jahres rund 85% aller an die Netze des Bundes zugestellten Mails als Spam eingestuft wurden.
Richtig reagieren auf verdächtige Nachrichten
Landet eine fragwürdige Mail im Postfach, raten die Verbraucherschützer zu einer klaren Strategie. Links bleiben ungeklickt, Anhänge ungeöffnet und auf keinen Fall werden sensible Daten wie PIN, TAN oder Passwort in ein Online-Formular eingetippt. Wer unsicher ist, ob eine Nachricht echt sein könnte, loggt sich ausschließlich über die offizielle App oder die bekannte Webadresse der eigenen Bank ein und prüft dort direkt den Kontostatus.
Verdächtige Mails dürfen ohne Antwort in den Spam-Ordner wandern. Wer aktiv etwas gegen die Flut tun möchte, kann die Nachricht zusätzlich an die Beschwerdestelle der Verbraucherzentrale weiterleiten. Weitere Hinweise zu typischen Mustern und Fallstricken finden sich in unserem Ratgeber zum Thema Phishing-Erkennung.
Schon geklickt? Diese Schritte helfen jetzt
Ist der Klick bereits passiert, zählt jede Minute. Zuerst trennen Betroffene das Gerät vom Internet und ändern anschließend über ein sauberes Endgerät die Passwörter aller Konten, die mit den eingegebenen Daten in Verbindung stehen. Bei Bank- und Bezahldiensten ist die jeweilige Hotline zu kontaktieren, damit Karten und Online-Zugänge sofort gesperrt werden können.
Im Anschluss empfiehlt sich eine Anzeige bei der örtlichen Polizei. Die aufgenommene Strafanzeige dient später als Grundlage, falls die Hausbank unautorisierte Abbuchungen prüft oder eine Versicherung für den Schaden aufkommen soll. Zusätzlich sollten verdächtige Geräte mit einer aktuellen Sicherheitssoftware geprüft werden, da einige Phishing-Seiten im Hintergrund Schadcode nachladen.
