Was ist Phishing im Online-Banking?

Phishing ist eine Betrugsmethode, bei der Kriminelle gefälschte E-Mails, SMS oder Webseiten nutzen, um Zugangsdaten zum Online-Banking zu stehlen. Ziel ist der unbefugte Zugriff auf Ihr Konto.

Was fragt meine Bank niemals per E-Mail oder SMS?

Keine seriöse Bank fragt per E-Mail oder SMS nach Ihrer PIN, TAN, vollständigen Zugangsdaten oder fordert Sie auf, über einen Link Ihr Passwort zurückzusetzen.

Was soll ich tun, wenn ich eine verdächtige Nachricht erhalten habe?

Klicken Sie keinen Link an. Leiten Sie die Nachricht an die Phishing-Meldestelle Ihrer Bank weiter. Löschen Sie die Nachricht anschließend. Loggen Sie sich nur über die offizielle Banking-App oder Webseite ein.

Ich habe auf einen Phishing-Link geklickt — was nun?

Ändern Sie sofort Ihr Online-Banking-Passwort. Rufen Sie Ihre Bank an und lassen Sie den Zugang sperren. Prüfen Sie Kontobewegungen auf unautorisierte Transaktionen und erstatten Sie Anzeige.

Haftet die Bank bei Phishing-Schäden?

Grundsätzlich haftet die Bank bei unautorisierten Transaktionen — es sei denn, der Kunde hat grob fahrlässig gehandelt (z.B. mehrere TANs herausgegeben). Jeder Fall wird individuell geprüft.

Wie schütze ich mich am besten vor Phishing?

Nutzen Sie die offizielle Banking-App, aktivieren Sie Push-TAN statt SMS-TAN, prüfen Sie bei jeder Freigabe den angezeigten Betrag und Empfänger, und öffnen Sie keine Links aus E-Mails.

Phishing im Online-Banking: Aktuelle Maschen 2026

Veröffentlicht: 01.06.2025| Aktualisiert: 08.05.2026| Lesezeit: 8 Min.

Redaktion AlleAktien Verbraucherschutz

Unabhängige Finanzredaktion

Faktengeprüft

Über unsere Redaktion|Keine bezahlten Empfehlungen

Akute Phishing-Welle

Seit Anfang 2026 häufen sich Phishing-Angriffe, die sich als offizielle Banknachrichten tarnen. Betroffen sind Kunden nahezu aller großen Banken in Deutschland — von Sparkassen über Volksbanken bis zu Direktbanken.

Aktuelle Phishing-Methoden

E-Mail-Phishing

Gefälschte E-Mails im Design Ihrer Bank fordern zur Bestätigung von Kontodaten oder zum „Sicherheitsupdate" auf. Die Links führen auf täuschend echt kopierte Login-Seiten, die Ihre Zugangsdaten abfangen.

SMS-Phishing (Smishing)

Kurznachrichten mit Texten wie „Ihr Konto wurde gesperrt" oder „Verdächtige Aktivität erkannt" enthalten Links zu gefälschten Webseiten. Die Absendernummer wird so manipuliert, dass sie wie die Ihrer Bank aussieht.

Gefälschte App-Updates

Per E-Mail oder SMS werden Links zu vermeintlichen Updates der Banking-App versendet. Die heruntergeladene App enthält Schadsoftware, die Zugangsdaten und TANs abfängt. Laden Sie Banking-Apps ausschließlich aus dem offiziellen App Store.

Telefonphishing (Vishing)

Betrüger rufen an und geben sich als Bankmitarbeiter aus. Sie berichten von angeblich verdächtigen Kontobewegungen und fordern zur Herausgabe von TANs oder zur Installation einer Fernwartungssoftware auf.

Was Ihre Bank niemals von Ihnen verlangt

Anfrage	Seriös?
PIN per E-Mail oder Telefon	Niemals
TAN ohne aktive Transaktion	Niemals
Zugangsdaten über einen Link bestätigen	Niemals
Installation von Fernwartungssoftware	Niemals
Überweisung auf ein „Sicherheitskonto"	Niemals

Schutzmaßnahmen für Ihr Online-Banking

Loggen Sie sich nur über die offizielle App oder Webseite ein — niemals über Links in E-Mails oder SMS.
Nutzen Sie Push-TAN statt SMS-TAN — SMS können abgefangen werden.
Prüfen Sie bei jeder TAN-Freigabe Betrag und Empfänger in der App.
Aktivieren Sie Zwei-Faktor-Authentifizierung für Ihr Online-Banking.
Halten Sie Betriebssystem, Browser und Banking-App immer aktuell.
Setzen Sie eine tägliche Überweisungslimite in Ihrem Online-Banking.

Sofortmaßnahmen bei kompromittiertem Konto

Konto kompromittiert? Sofort handeln!

Rufen Sie die Sperrhotline Ihrer Bank an (meist 116 116).
Ändern Sie sofort alle Passwörter.
Prüfen Sie alle Kontobewegungen der letzten Tage.
Erstatten Sie Anzeige bei der Polizei.
Informieren Sie Ihre Bank schriftlich über den Vorfall.

Häufig gestellte Fragen

Weiterführende Artikel

Aktuelle Phishing-Methoden

E-Mail-Phishing

SMS-Phishing (Smishing)

Gefälschte App-Updates

Telefonphishing (Vishing)

Anfrage

Seriös?

PIN per E-Mail oder Telefon

Niemals

TAN ohne aktive Transaktion

Niemals

Zugangsdaten über einen Link bestätigen

Niemals

Installation von Fernwartungssoftware

Niemals

Überweisung auf ein „Sicherheitskonto"

Niemals

Schutzmaßnahmen für Ihr Online-Banking

Loggen Sie sich nur über die offizielle App oder Webseite ein — niemals über Links in E-Mails oder SMS.

Nutzen Sie Push-TAN statt SMS-TAN — SMS können abgefangen werden.

Prüfen Sie bei jeder TAN-Freigabe Betrag und Empfänger in der App.

Aktivieren Sie Zwei-Faktor-Authentifizierung für Ihr Online-Banking.

Halten Sie Betriebssystem, Browser und Banking-App immer aktuell.

Setzen Sie eine tägliche Überweisungslimite in Ihrem Online-Banking.

Häufig gestellte Fragen