Vorsicht beim Aufruf für Login-Seiten für das Online-Banking
Vorsicht beim Aufruf für Login-Seiten für das Online-Banking

Wie Phishing-Betrüger Konten plündern

Gefälschte Bankseiten

Phishing-Angriffe über gefälschte Bankseiten gehören seit Jahren zu den erfolgreichsten Methoden von Cyberbetrügern. Immer wieder schaffen sie es, Bankkunden hohe Summen zu entwenden. Besonders perfide: Die Täter arbeiten professionell mit täuschend echten Webseiten, Suchmaschinenmanipulationen und psychologischem Druck.

In diesem Text erfahren Sie:

Die perfekte Fälschung

Die E-Mail wirkt echt, das Logo stimmt, sogar die Internetadresse sieht auf den ersten Blick vertrauenswürdig aus. „Aus Sicherheitsgründen müssen Sie Ihr Konto bestätigen“, heißt es etwa in einer Nachricht angeblich von einer Bank oder einem Zahlungsdienstleister. Wer auf den Link klickt, landet auf einer täuschend echt gestalteten Internetseite. Dort sollen Zugangsdaten, TAN-Nummern oder Kreditkarteninformationen eingegeben werden. Tatsächlich sitzen auf der anderen Seite jedoch Kriminelle.

Wie groß das Problem inzwischen ist, zeigen aktuelle Zahlen. Laut Bundeskriminalamt (BKA) registrierte die Polizeiliche Kriminalstatistik für 2025 rund 96.400 Fälle von Betrug rund um Konto- und Zahlungskarten. Das waren etwa fünf Prozent mehr als im Vorjahr. Die Aufklärungsquote lag lediglich bei gut 20 Prozent.

Das tatsächliche Ausmaß dürfte deutlich höher liegen. Viele Fälle werden nie angezeigt oder erst bemerkt, wenn das Geld bereits verschwunden ist. Der Branchenverband Bitkom sowie die Bankenverbände warnen seit Jahren vor steigenden Schäden durch Cyberbetrug. Bereits ältere BKA-Auswertungen bezifferten die Schäden durch Phishing auf viele Millionen Euro jährlich.

Hinzu kommt: Cyberkriminalität trifft inzwischen breite Teile der Bevölkerung. Laut Cybersicherheitsmonitor 2026 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde bereits mehr als jeder vierte Internetnutzer bereits einmal Opfer digitaler Straftaten. Elf Prozent dieser Personengruppe waren allein im vergangenen Jahr direkt betroffen.

Suchmaschinen können zur Falle werden

Der klassische Phishing-Angriff beginnt meist mit einer E-Mail, SMS oder Messenger-Nachricht. Die Opfer werden aufgefordert, ein angebliches Sicherheitsproblem zu lösen, ein Konto zu entsperren oder neue Nutzungsbedingungen zu bestätigen. Die Nachrichten wirken professionell gestaltet und enthalten Logos, Namen und Formulierungen realer Banken.

Bei solchen E-Mails gilt besondere Vorsicht: Banken fordern Kunden grundsätzlich nicht per Mail dazu auf, TAN-Nummern, Passwörter oder komplette Zugangsdaten einzugeben. Solche Aufforderungen sind immer ein Betrugsversuch.

Besonders gefährlich sind inzwischen auch manipulierte Suchergebnisse. Verbraucherschützer und der Bankenverband raten dringend davon ab, Login-Seiten für das Online-Banking der eigenen Bank über Suchmaschinen aufzurufen. Der Grund: Kriminelle schalten gezielt Anzeigen oder manipulieren Suchergebnisse, damit ihre Fake-Seiten möglichst weit oben erscheinen. Experten empfehlen deshalb, die Adresse der eigenen Bank direkt einzutippen oder als Lesezeichen im Browser zu speichern.

Wer versehentlich auf eine gefälschte Seite klickt, erkennt den Betrug oft erst zu spät. Die gefälschten Webseiten sind häufig kaum noch von echten Bankportalen zu unterscheiden. Gibt ein Opfer dort seine Zugangsdaten ein, landen diese unmittelbar bei den Tätern. Anschließend versuchen die Kriminellen oft in Echtzeit, Überweisungen auszulösen oder Sicherheitsverfahren zu umgehen.

Zunehmend kombinieren Täter mehrere Methoden gleichzeitig. Neben E-Mails werden etwa SMS („Smishing“) oder Telefonanrufe eingesetzt. Dabei geben sich Betrüger sogar als Bankmitarbeiter aus und behaupten, verdächtige Überweisungen stoppen zu wollen. Tatsächlich bringen sie die Opfer dazu, selbst Transaktionen freizugeben.

Viele Opfer bemerken den Betrug zunächst nicht

Viele Opfer bemerken den Betrug zunächst nicht

Daniel/stock.adobe.com

Opfer bemerken Betrug zunächst nicht

Die Folgen reichen weit über einen einfachen Passwortdiebstahl hinaus. Gelangen Täter an Online-Banking-Daten, können sie Konten leerräumen, Kreditkarten missbrauchen oder neue Identitäten aufbauen. Teilweise nutzen Kriminelle gestohlene Daten auch für weitere Betrugsdelikte oder verkaufen sie in kriminellen Netzwerken weiter.

Schon der Besuch einer manipulierten Webseite kann gefährlich sein. Manche Seiten versuchen, zusätzlich Schadsoftware auf Smartphones oder Computern zu installieren. Damit können weitere Passwörter ausgespäht oder Geräte dauerhaft überwacht werden.

Besonders problematisch ist, dass viele Opfer den Angriff zunächst gar nicht bemerken. Erst wenn plötzlich Abbuchungen auftauchen oder die Bank das Konto sperrt, wird der Betrug entdeckt.

Banken schützen ihre Kunden

Banken investieren inzwischen erhebliche Summen in Sicherheitsmaßnahmen. Dazu gehören die Zwei-Faktor-Authentifizierung, Echtzeitwarnungen bei verdächtigen Überweisungen oder automatische Betrugserkennungssysteme.

Viele Institute informieren ihre Kunden zudem regelmäßig über aktuelle Phishing-Wellen. Die Verbraucherzentrale veröffentlicht mit dem „Phishing-Radar“ laufend Warnungen vor neuen Betrugsmaschen und gefälschten Banknachrichten.

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt regelmäßig vor Phishing-Angriffen und erklärt typische Vorgehensweisen der Täter.

Nicht unter Druck setzen lassen

Wer eine verdächtige Nachricht erhält, sollte keine Links anklicken und keine Anhänge öffnen. Stattdessen empfiehlt es sich, die Internetseite der Bank manuell aufzurufen oder direkt beim Institut nachzufragen.

Wichtig ist außerdem:

  • Zugangsdaten niemals per E-Mail oder Telefon weitergeben
  • Zwei-Faktor-Authentifizierung nutzen
  • Banking-Apps und Betriebssysteme aktuell halten
  • Kontobewegungen regelmäßig kontrollieren
  • Im Zweifel lieber einmal zu viel bei der Bank anrufen

Besondere Vorsicht ist geboten, wenn Zeitdruck aufgebaut wird. Formulierungen wie „Ihr Konto wird gesperrt“ oder „Sofort handeln“ gehören zu den typischen Tricks der Täter.

Was tun, wenn man Opfer geworden ist?

Wer Daten auf einer gefälschten Bankseite eingegeben hat, sollte sofort handeln:

  • Zugang zum Online-Banking sperren lassen
  • Passwörter ändern
  • die Bank kontaktieren
  • unberechtigte Buchungen melden
  • Anzeige bei der Polizei erstatten

Außerdem kann es sinnvoll sein, das betroffene Gerät auf Schadsoftware prüfen zu lassen. Teilweise übernehmen Banken die finanziellen Schäden, wenn Kunden nicht grob fahrlässig gehandelt haben. Ob die Bank haftet, hängt jedoch immer vom Einzelfall ab.

Phishing-Angriffe werden technisch immer raffinierter. Der beste Schutz bleibt deshalb Aufmerksamkeit – und ein gesundes Misstrauen gegenüber Nachrichten, die angeblich von der eigenen Bank stammen.

TE (29.05.2026)

Weitere Infos zum Thema Internet und Mobil

BSI und ANSSI verdeutlichen im gemeinsamen Lagebericht die Risiken von Ransomware für das europäische Cyber-Ökosystem
© PhotoSG/stock.adobe.com

2022_0005_01
BSI und ANSSI verdeutlichen im gemeinsamen Lagebericht die Risiken von Ransomware für das europäische Cyber-Ökosystem
PhotoSG/stock.adobe.com

Die Lage der IT-Sicherheit in Deutschland bleibt angespannt

Steigende Gefahr durch Erpressersoftware

Am 29. Oktober 2023 wurde die Südwestfalen-IT in NRW Opfer eines der bislang größten Ransomware-Angriffe, der zu einem Ausfall zahlreicher Dienste bei…

| mehr
TikTok ist vor allem bei jungen Menschen beliebt
© kinomaster/stock.adobe.com


TikTok ist vor allem bei jungen Menschen beliebt
kinomaster/stock.adobe.com

Übergriffig und gefährlich

Gefährliche TikTok-Challenges

Im Oktober 2023 werden zwei Mädchen aus Garmisch-Partenkirchen in eine Klinik eingeliefert. Die 13- und 14-Jährigen haben sich stark mit Capsaicin…

| mehr
Individuelle Daten der Internetnutzer müssen geschützt werden
© lassedesignen, fotolia

2017_0206_01
Individuelle Daten der Internetnutzer müssen geschützt werden
lassedesignen, fotolia

Ein Gespräch mit der Bundesdatenschutzbeauftragen

EU-Datenschutz und digitale Sorglosigkeit

Durch die Digitalisierung wachsen die Anforderungen an den Datenschutz für Firmen und Institutionen, aber auch für die Bürgerinnen und Bürger. Andrea…

| mehr
Falsche Bewertungen sind nicht immer leicht erkennbar
© magele-picture, fotolia

2017_0225_01
Falsche Bewertungen sind nicht immer leicht erkennbar
magele-picture, fotolia

Hilfestellung oder Irreführung?

Kundenbewertungen im Netz

Für viele Verbraucherinnen und Verbraucher ist der Einkauf im Internet zur einfachen und zeitsparenden Shopping-Alternative geworden. Dadurch haben…

| mehr
Blister mit Medikamenten
© takeda pharma über VFA

2011_0107_01
Blister mit Medikamenten
takeda pharma über VFA

Versandapotheken sind auch in Deutschland schon sehr aktiv

Auf Siegel und Impressum achten!

Der Internethandel mit gefälschten Medikamenten blüht – Schätzungen gehen davon aus, dass jedes zweite über das Internet vertriebene…

| mehr

Kurztipps zum Thema Internet / Mobil

© Thaspol/stock.adobe.com

5 Tipps

für die sichere Nutzung von KI-Tools

© highwaystarz / stock.adobe.com

5 Tipps

für sicheres Spenden

© Kaspars Grinvalds - stock.adobe.com

5 Tipps

für die sichere Kommunikation im Messenger

© Aleksandr Fedosov / stock.adobe.com

5 Tipps

für die Nutzung öffentlicher WLAN-Hotspots

© Prostock-studio / stock.adobe.com

5 Tipps

für die sichere Smartphone-Nutzung von Kindern

© vpardi/stock.adobe.com

5 Tipps

für das Erkennen gefälschter Internetannoncen

Weitere Kurztipps anzeigen