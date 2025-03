Kunden der Commerzbank und der DKB werden gegenwärtig mit negativen Neuigkeiten konfrontiert. Mittels E-Mail werden erstere über ein auslaufendes Sicherheitszertifikat, das mit der photoTAN verknüpft ist, informiert. Während letztere dazu aufgefordert werden, ihre Telefonnummern zu bestätigen. Was im ersten Augenblick harmlos klingt, ist es in Wahrheit nicht. Denn bei beiden Benachrichtigungen handelt es sich um Phishing.

Commerzbank und DKB im Rampenlicht

Hinter dem Begriff Phishing verbirgt sich grundsätzlich eine Betrugsmasche, im Rahmen derer Cyberkriminelle sich vorgefertigter Schreiben und Websites bedienen (Stichwort: Phishing-as-a-Service), um Bankkunden zu überlisten, ihre Zugangsdaten abzuschöpfen und ihre Konten leerzuräumen. Derzeit stehen laut Informationen der Verbraucherzentrale in erster Linie die Kunden von Commerzbank und DKB im Fokus von Kriminellen. Das Ziel der Täter ist dabei, ihre Opfer dazu zu bringen, auf einen obligatorisch hinterlegten Button zu klicken.

Diese Phishing-Mails im Namen von Commerzbank und DKB sind aktuell im Umlauf / © Verbraucherzentrale

Wer auf die Betrugsmasche hereinfällt und klickt, findet sich auf einer gefälschten Website in der Optik von Commerzbank respektive DKB wider. Hier fordern die Täter Bankkunden auf, ihre Zugangs-, Banking- und persönliche Informationen in die dafür vorgesehenen Felder einzutippen. Felder, auf die auch die Cyberkriminellen Zugang haben. Heißt: Mit den entwendeten Informationen können die Täter versuchen, die Bankkonten ihrer Opfer zu kapern und Geld abzubuchen. Zusätzlich werden solche Informationen gelegentlich dazu verwendet, um Identitätsdiebstahl zu begehen – was für die Opfer reale strafrechtliche Folgen nach sich ziehen kann. Als Internetnutzer empfiehlt es sich daher, stets penibel auf die Anzeichen zu achten, die Phishing-Mails offenbaren.

So erkennt Ihr betrügerische E-Mails

Vorab: Ihr solltet nicht nur E-Mails mit Misstrauen begegnen, die im Namen von Banken verschickt werden. Kriminelle setzen oftmals auch auf Umwege, um fremde Zahlungsinformationen in Erfahrung zu bringen. So sind aktuell auch Phishing-Mails im Umlauf, die auf Kunden von Kleinanzeigen, Disney+ und sogar sämtliche Steuerzahler (angebliche Benachrichtigung des Bundeszentralamts für Steuern) zugeschnitten sind. Umso wichtiger ist es, auf die Anzeichen einer Phishing-Mail zu achten. Allen voran: auf die Absender-Adresse. Diese lässt sich zwar per sogenanntem E-Mail-Spoofing verbergen, doch das kommt selten vor.

Zusätzlich sollte man bei E-Mails besonders vorsichtig sein, die nicht nur informieren, sondern den Empfänger aktiv zum Klick auf einen Button oder einen Link verleiten möchten. Insbesondere, wenn Rechtschreibung und Grammatik fehlerhaft sind. Denn die Texte werden oftmals mittels Übersetzungs-Software aus anderen Sprachen überführt. Auch das Fehlen einer direkten Kundenanrede kann auf eine Phishing-Mail hindeuten. Zeitgleich stellt ihr Vorhandensein im Umkehrschluss jedoch keine Garantie für die Echtheit eines digitalen Briefes dar. Denn solche Informationen können im Rahmen früherer Phishing-Angriffe oder Datenlecks entwendet und im Darknet verkauft worden sein.

Solltet Ihr Euch nicht sicher sein, kann bereits das Einloggen im eigenen Kundenkonto und das Durchlesen der erhaltenen Benachrichtigungen eine Erleuchtung bringen. Andernfalls empfiehlt es sich, Kontakt mit dem Kundenservice aufzunehmen und direkt an der Quelle Erkundigungen einzuholen. Die Kontaktinformationen sollten dabei jedoch unbedingt von der offiziellen Website des jeweiligen Anbieters bezogen werden.