Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Deutsche Bankengemeinschaft: Phishing-Angriff auf alle Bankkunden


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine Phishing-E-Mail greift alle Bankkunden in Deutschland an. Dabei handelt es sich um einen professionellen Angriff auf die deutsche Bankenlandschaft, den es in den vergangenen Monaten schon einmal gab. Wir warnen vor der Deutschen Bankengemeinschaft (DBG) und erklären, woran Sie den Datenklau erkennen.

Phishing-Mails sind normalerweise sehr gut zu erkennen. Häufig sind die gefälschten E-Mails mit vielen Rechtschreibfehlern versehen oder die äußere Form gibt Anlass zum Misstrauen. Der aktuelle Angriff spielt in einer anderen Liga. Für den Datenklau wurde von den Verbrechern eine neue Bundesbehörde erfunden, die Deutsche Bankengemeinschaft (DBG) mit Sitz in Bonn. Neu ist auch, dass die Betrüger mit einer E-Mail alle Bankkunden zugleich angreifen und die Kontodaten stehlen. Das hat für die Kriminellen den Vorteil, dass sie keine E-Mails im Namen verschiedener Banken versenden müssen.

Gleich vorweg: Die Deutsche Bankengemeinschaft ist frei erfunden. Es gibt diese Behörde nicht. Das Logo im Kopf der E-Mail mit dem Bundesadler wird missbräuchlich verwendet.

So sieht die Phishing-Nachricht der Deutschen Bankengemeinschaft aus

Deutsche Bankengemeinschaft E-Mail
Die Phishing-E-Mail enthält keine Anrede, was ein erstes Anzeichen für eine Fälschung ist. (Screenshot)

Das Design der gefälschten Nachricht erinnert mit dem für Bundesbehörden typischen Logo mit Bundesadler und der schwarzen Schrift auf grauem Hintergrund tatsächlich an eine Behörden-E-Mail. Als Absender ist „Deutsche Bankengemeinschaft“ und als Betreff „Deutsche Bankengemeinschaft Sicherheitscenter“ angegeben. Im Text der E-Mail wird Bezug auf gravierende Sicherheitslücken in einigen Online-Banking-Sicherheitsverfahren genommen. Angeblich konnte die Behörde den Empfänger der E-Mail, der nicht mit seinem Namen angesprochen wird, telefonisch nicht erreichen. Sodann werden zwei Möglichkeiten für die Überprüfung des Sicherheitsstatus angeboten.

Der Empfänger kann wählen, ob er einen Termin mit seiner Hausbank vereinbart und eine Aufwandsgebühr in Höhe von 27 Euro für die manuelle Überprüfung bezahlt. Als zweite Möglichkeit wird ein Link für eine kostenlose Onlineprüfung angeboten. Ziel der Betrüger ist es, dass der Nutzer diesen Link klickt. Denn der Betrug fliegt auf, wenn der Kunde einen Termin bei seiner Hausbank vereinbart. Hier setzen die Ganoven auf „Geiz ist Geil“ und hoffen, dass die Mehrzahl der Bankkunden sich für die kostenlose Variante entscheidet.

Klicken Sie den Link in der E-Mail auf keinen Fall an!

Wer den Link anklickt, gelangt auf die ebenfalls gefälschte Webseite der Fantasiebehörde. 

Wie geht es auf der Phishing-Webseite weiter

Phishing-Webseite Deutsche Bankengemeinschaft
Auf diese gefälschte und frei erfundene Webseite gelangen Sie nach einem Klick auf den Button in der Phishing-E-Mail. (Screenshot)
Eingabe des TAN-Verfahrens und der Bankleitzahl Phishing
Hier sollen Sie eingeben, welches TAN-Verfahren Sie verwenden. Über die Eingabe der Bankleitzahl ermitteln die Kriminellen, bei welcher Bank Sie sind und zeigen im nächsten Schritt das passende Onlinebanking-Formular an. (Screenshot)

Zugegeben, auf diese E-Mail können ungeübte Nutzer wirklich reinfallen. Wer den Link anklickt, gelangt auf die vermeintliche Webseite der Behörde. Auch die gefälschte Webseite wirkt für den Laien vertrauensvoll und ist sehr ordentlich und sauber gestaltet. Im ersten Schritt wird darüber informiert, dass die Bankengemeinschaft eine Schnittstelle zu allen Banken geschaffen hat. Das bedeutet, es spielt keine Rolle, bei welcher Bank Sie Kunde sind, die Betrüger zeigen immer die passende Seite an. Zuerst sollen Sie das von Ihnen verwendete TAN-Verfahren auswählen und die Bankleitzahl ihrer Bank eingeben. Ein Klick auf „Weiter“ führt Sie zum zweiten Schritt.

Zunächst wird Ihnen angezeigt, dass es für die eingegebene Bankleitzahl erhebliche Sicherheitsmängel gibt und Sie nun zu Ihrer Bank weitergeleitet werden. Auf der zweiten Seite sehen Sie die Login-Seite für das Onlinebanking Ihrer Hausbank. Anhand der Bankleitzahl wird das richtige Formular ermittelt, welches nahezu perfekt gefälscht ist. Allerdings befinden Sie sich nicht auf der Webseite Ihrer Hausbank, sondern auf der Phishing-Seite der Kriminellen. Sie sollen sich jetzt beim Onlinebanking anmelden. In diesem Moment übermitteln Sie alle Login-Daten direkt an die Betrüger.

Anmeldung für das Onlinebanking Phishing
Hier sollen Sie sich beim Onlinebanking anmelden. Da Sie sich nicht auf der Webseite Ihrer Bank befinden, werden die Zugangsdaten direkt an Kriminelle übermittelt. (Screenshot)
Abfrage Handynummer Phishing
Auch die Handynummer des Bankkunden wird abgefragt und an die Verbrecher übertragen. (Screenshot)

Auch im dritten Schritt wird Ihnen vorgegaukelt, dass Sie sich auf der Webseite Ihrer Bank befinden. An dieser Stelle wird Ihre Mobilfunknummer abgefragt, angeblich um Sie zukünftig noch besser erreichen zu können. Anzunehmen ist, dass darüber weitere Phishing-Angriffe stattfinden.

Im letzten Schritt wird mitgeteilt, dass Ihre iTan-Liste Sicherheitsmängel aufweist und Sie werden gebeten, die iTan-Liste hochzuladen. Wer das tut, gibt den Verbrechern einen Vollzugriff auf das Konto. Denkbar ist, dass der dritte Schritt von Bank zu Bank abweichend ist. Fakt ist, dass die Kriminellen versuchen einen Vollzugriff auf Ihr Konto zu bekommen. Damit können sie sich anschließend nach Herzenslust bedienen. Haben Sie den letzten Schritt abgeschlossen, werden Sie angeblich automatisch ausgeloggt und es wird die Startseite Ihrer Hausbank geladen, was den Angriff sehr unauffällig macht.

Hochladen der TAN-Liste Phishing
Besonders dreist: Jetzt sollen Sie noch Ihre TAN-Liste hochladen, damit die Betrüger mit Ihrem Bankkonto machen können, was sie wollen. Bei anderen Banken kann dieser Schritt abweichen. (Screenshot)

Wie können Sie sich vor solchen Phishing-Angriffen schützen?

Der Angriff mit der Fantasiebehörde Deutsche Bankengemeinschaft ist besonders gemein und hinterhältig. Schützen können Sie sich nur, indem Sie bei unaufgefordert erhaltenen E-Mails misstrauisch sind. Denken Sie immer daran, dass Sie niemand nach Ihrer TAN-Liste oder einzelnen TANs fragen darf. Das gilt für Behörden genauso wie für Ihre Bank. TAN-Nummern sind nur für die Freigabe von Transaktionen im Rahmen des Onlinebankings einzugeben. Achten Sie zudem immer darauf, dass Sie Ihre Zugangsdaten zum Onlinebanking wirklich nur auf der Webseite Ihrer Bank eingeben. Die Verbindung muss per HTTPS verschlüsselt sein, was in diesem Fall nicht gegeben war. 

In Bezug auf die Erkennung der E-Mail als Phishing oder Spam legen wir Ihnen folgende Ratgeber ans Herz, die Sie sich unbedingt ansehen sollten:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare
So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments
Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen

10 comments

Haben Sie Ihre Daten bei der Deutschen Bankengemeinschaft eingegeben?

Sie haben der E-Mail vertraut und sind in die Falle getappt? Wenn Sie den Aufforderungen der Deutschen Bankengemeinschaft gefolgt sind und Ihre Daten eingegeben haben, müssen Sie schnell handeln. Setzen Sie sich sofort mit Ihrer Hausbank in Verbindung und lassen Sie das Konto sperren. Nur so können Sie den Schaden begrenzen. Falls Sie Ihre Bank nicht sofort erreichen, könnte auch der zentrale Sperrnotruf 116 116 helfen.

Kartensperrung: EC- oder Kreditkarte telefonisch sperren – so geht’s

Der Verlust einer Bankkarte ist immer ärgerlich. Um sicherzugehen, dass Dritte keinen Zugriff auf Ihr Bankkonto bekommen, sollten Sie Ihre Karte umgehend sperren lassen. Wir beantworten alle wichtigen Fragen zum Thema Bankkarten sperren im In- und Ausland.

3 comments

Phishing melden und andere warnen

Wenn Sie gefälschte Nachrichten im Namen von Banken und Sparkassen oder anderen bekannten Unternehmen in Ihrem Postfach finden, dann leiten Sie diese bitte an [email protected] weiter. Wir prüfen diese und warnen andere Nutzer vor der Gefahr.

Haben Sie Fragen oder Probleme in Zusammenhang mit dem Phishing-Angriff der Deutschen Bankengemeinschaft? Bitte hinterlassen Sie einen Kommentar unter dieser Warnung. Wir beantworten Ihre Frage in der Regel innerhalb von 24 Stunden.

Heute aktuell: Das müssen Sie gelesen haben:

Diese Warnungen sollten Sie nicht verpassen

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare
Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
5 (4 Stimmen)

Schreibe einen Kommentar