loader image

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Derzeit nutzen Cyberkriminelle gezielt Störungen im Online-Banking der Sparkasse aus, um Nutzer:innen mit betrügerischen SMS anzugreifen. In den Nachrichten wird behauptet, die pushTAN-App laufe bald ab und müsse dringend über einen Link aktualisiert werden. Die enthaltenen Links führen jedoch nicht zu einem echten Update, sondern auf gefälschte Webseiten im Design der Sparkasse. Dort sollen Zugangsdaten und persönliche Informationen eingegeben werden, die anschließend direkt bei den Betrüger:innen landen.

Besonders gefährlich: Die SMS wirken glaubwürdig, weil sie auf reale technische Probleme Bezug nehmen. Teilweise erhielten sogar Personen ohne Sparkassenkonto entsprechende Nachrichten. Aktuelle Browser- und Sicherheitsfilter erkennen die betrügerischen Seiten teilweise nicht zuverlässig.

Die Angriffe gehören zur Kategorie „Phishing“. Ziel ist es, Zugangsdaten für das Online-Banking sowie TAN-Verfahren abzugreifen, um anschließend unbefugte Überweisungen durchzuführen oder weitere Betrugsversuche vorzubereiten. Laut aktuellen Berichten nehmen Online-Banking-Betrug und Phishing in Deutschland weiter deutlich zu.

SiBa empfiehlt:

• Klicken Sie niemals auf Links in SMS oder E-Mails, die angeblich von Ihrer Bank stammen.
• Öffnen Sie Banking-Webseiten immer manuell über die offizielle App oder die bekannte Internetadresse.
• Prüfen Sie Nachrichten kritisch – insbesondere bei Zeitdruck, Drohungen oder Gebührenhinweisen.
• Wenn Sie bereits Daten eingegeben haben: Passwort sofort ändern, Bank kontaktieren und Anzeige bei der Polizei erstatten.

Wer kann mir helfen?

Wie schütze ich mich?

Quelle der Meldung:

 

Weitere Artikel aus der Kategorie Finanzdienste und Banken

Alle sehen
Illustration eines Computers mit Warnhinweis Malware detected!. Ein Symbolbild für erkannte Schadsoftware.
17.10.2025

Deutschland im Fokus von Cyberangriffen: Höchste Angriffszahlen in der EU

Betroffene Systeme / Software & Bedrohungsart Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land.  Zu den am häufigsten attackierten Bereichen zählen: 
  • Regierungsbehörden und öffentliche Dienste (17 %)  
  • IT-Branche (17 %)  
  • Forschung & Bildung (11 %)  
  • Nichtregierungsorganisationen (8 %)  
Die Angreifer verfolgen überwiegend diese Ziele: 
  • Datendiebstahl (37 %)  
  • Erpressung (33 %)  
  • Einsatz von Ransomware (19 %)  
Die Hauptmotivation ist finanzieller Natur: Spionage spielt nur eine geringe Rolle (≈ 4 %). In 7 % der Fälle nutzen Angreifer kompromittierte Systeme, um sie für weiterführende Angriffe (z. B. als Teil eines Botnetzes) einzuspannen.   Als wirksame Gegenmaßnahme wird Multi-Faktor-Authentifizierung (MFA) hervorgehoben – sie kann laut Microsoft 99 % der unautorisierten Zugriffsversuche verhindern.   Wer ist betroffen / Verbreitung Nahezu alle staatlichen Einrichtungen, Dienststellen, Unternehmen im IT-Bereich, Hochschulen und Forschungseinrichtungen sowie NGOs in Deutschland sind potenziell betroffen. Da Deutschland als einziger EU-Staat unter den Top 10 weltweit rangiert, ist das Risiko signifikant über dem EU-Durchschnitt.   SiBa empfiehlt 
  • MFA (Multi-Faktor-Authentifizierung) konsequent einsetzen — insbesondere in sensiblen Bereichen 
  • Regelmäßige Sicherheitsupdates und Patchmanagement für alle Systeme gewährleisten 
  • Backup-Strategien mit Offline-/extern gespeicherten Kopien etablieren 
  • Schulungen für Mitarbeitende zu Phishing, Social Engineering und sicherem Passwortgebrauch anbieten 
  Wer kann mir helfen  Wie schütze ich mich  Quelle der Meldung: Golem.de 
Ein Laptop der auf einem Tisch steht, mit der Aufschrift Sparkasse pushTAN-Phishing und aus dem viele kleine Briefsymbole mit einem Warnzeichen fliegen
26.09.2025

Phishing-Angriffe auf Sparkassen-Kund:innen durch betrügerische Nachrichten

Aktuell kursieren Phishing-Angriffe im Namen der Sparkassen, bei denen Kund:innen per E-Mail oder SMS zur Eingabe persönlicher Daten auf gefälschten Webseiten aufgefordert werden. Diese Nachrichten behaupten, dass entweder das pushTAN-Verfahren abläuft oder eine dringende Aktualisierung der pushTAN-App erforderlich sei.  Vorsicht: 
  • Klicken Sie nicht auf Links in verdächtigen Nachrichten und geben Sie keine persönlichen Daten ein. 
  • Betrüger:innen könnten mit diesen Informationen später versuchen, Sie telefonisch zu kontaktieren, um Sie zu betrügerischen Überweisungen zu verleiten. 
Besondere Betrugsmasche: 
  • Auch bei einem Ausfall der pushTAN-App, wie zuletzt bei der Sparkasse, haben Kriminelle diese Gelegenheit genutzt, um Phishing-Nachrichten zu verschicken. 
  • Die E-Mails und SMS sehen oft täuschend echt aus und leiten auf Seiten, die im Design der Sparkasse gehalten sind, aber dazu dienen, Ihre Daten zu stehlen. 
Was können Sie tun? 
  • Wenn Sie solche Nachrichten erhalten, löschen Sie diese sofort. 
  • Melden Sie sich nicht über Links in den Nachrichten an, sondern besuchen Sie die offizielle Webseite der Sparkasse. 
  • Falls Sie bereits persönliche Daten eingegeben haben, ändern Sie sofort Ihr Passwort, informieren Sie Ihre Sparkasse und erstatten Sie Anzeige bei der Polizei. 
SiBa empfiehlt: 
  • Seien Sie wachsam gegenüber verdächtigen Nachrichten und überprüfen Sie immer die Absenderadresse. 
  • Setzen Sie automatische Updates für Ihr pushTAN-Verfahren und Ihr Online-Banking ein, um Ihre Sicherheit zu erhöhen. 
  • Vermeiden Sie die Eingabe von persönlichen Daten auf Seiten, die Sie nicht selbst direkt aufgerufen haben. 
Wie können Sie sich schützen? 
  • Prüfen Sie regelmäßig die Sicherheitswarnungen und Updates Ihrer Bank. 
  • Aktivieren Sie eine Zwei-Faktor-Authentifizierung (2FA) für Ihr Online-Banking, falls verfügbar. 
  Wer kann mir helfen?  - Aktuelle Sicherheitswarnungen | Sparkasse.de - Phishing-Radar | Verbraucherzentrale.de - BSI - Wie schützt man sich gegen Phishing? - Polizei: Internetwache Wie schütze ich mich?  - Onlinebanking - 3D-Secure-Verfahren - DSIN - Vollständiger 2FA-Einrichtungsleitfaden 2025 - Zwei-Faktor-Authentifizierung - Datendiebstahl/Phishing | Förde Sparkasse Quelle der Meldung: Sparkasse.de 

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen