DKB, Sparkasse

DKB und Sparkasse: Phishing-Welle mit tÀuschend echten Mails

Veröffentlicht: 11.07.2026 um 19:32 Uhr, Redaktion boerse-global.de

Aktuelle Phishing-Kampagnen zielen auf DKB- und Sparkassen-Kunden ab. VerbraucherschĂŒtzer warnen vor tĂ€uschend echten Mails mit Zeitdruck.

Phishing-Welle: DKB- und Sparkasse-Kunden im Visier von BetrĂŒgern
Smartphone mit gefĂ€lschter DKB-Loginseite, unscharfe HĂ€nde tippen im Hintergrund auf Laptop, Phishing-Betrug. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

BetrĂŒger greifen mit tĂ€uschend echten Mails DKB- und Sparkasse-Kunden an.

Eine gefĂ€hrliche Phishing-Kampagne sorgt aktuell fĂŒr Alarm bei VerbraucherschĂŒtzern. Kriminelle versenden massenhaft E-Mails, die angeblich von der Deutsche Kreditbank (DKB) stammen. Ziel ist der Diebstahl von Login-Daten fĂŒr das Online-Banking. Die Verbraucherzentralen warnen eindringlich vor den betrĂŒgerischen Nachrichten.

Dringende „Re-Authentifizierung" als Köder

Die aktuellen Betrugs-Mails spielen mit Zeitdruck. Sie tragen oft einen Betreff, der besagt, dass die Registrierung der DKB-App am 15. Juli 2026 auslaufe. EmpfĂ€nger werden aufgefordert, einen angeblichen „Re-Authentifizierungsprozess" durchzufĂŒhren, um den Zugang zu ihren Konten nicht zu verlieren.

Doch wer auf den Link klickt, landet nicht auf der echten DKB-Seite, sondern auf einer tĂ€uschend Ă€hnlichen Phishing-Webseite. Gibt man dort seine Zugangsdaten ein, landen sie direkt bei den BetrĂŒgern. Die Verbraucherzentrale rĂ€t: Keinesfalls auf Links klicken – die E-Mails gehören umgehend in den Spam-Ordner verschoben.

Sparkasse ebenfalls im Visier

Anzeige

Millionen Deutsche nutzen tĂ€glich Online-Banking per Smartphone – ohne diesen Schutz ist das gefĂ€hrlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle SchĂ€den. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Erst am Vortag, dem 10. Juli 2026, hatte eine Ă€hnliche Warnung die Runde gemacht – diesmal fĂŒr Kunden der Sparkasse. Die Masche war fast identisch: Angeblich sei ein „kritisches Update" fĂŒr die S-pushTAN-App erforderlich. Die Mails stammten von unseriösen Absenderadressen, enthielten keine persönliche Anrede und drohten mit der Sperrung des Kontos.

Die aktuellen FĂ€lle sind kein Einzelfall. Branchenzahlen zeigen, dass rund 94 Prozent der Finanzinstitute einen Anstieg von Phishing-Versuchen verzeichnen. Besonders alarmierend: Nur 28 Prozent der aktuellen Zwei-Faktor-Authentifizierungen (MFA) gelten als wirklich phishing-resistent.

Vishing und Passkey-Diebstahl: Neue Gefahren jenseits der E-Mail

Neben klassischen E-Mail-Attacken sind seit April 2026 vermehrt Vishing-Angriffe (Voice-Phishing) aktiv. Eine als O-UNC-066 oder „Pink" bekannte Gruppe hat es auf Microsoft-365-Nutzer abgesehen – unter anderem aus dem Gesundheitswesen, der Luftfahrt und der Technologiebranche.

Die Masche ist perfide: Die BetrĂŒger geben sich am Telefon als IT-Support aus. Sie locken das Opfer auf eine gefĂ€lschte Registrierungsseite, um den Passkey-Prozess von Microsoft Entra zu kapern. Gelingt dies, registrieren die Angreifer ihren eigenen Passkey auf dem Konto des Opfers. Das verschafft ihnen dauerhaften Zugriff – selbst ein ZurĂŒcksetzen des Passworts hilft dann nicht mehr. Analysten zufolge geht es der Gruppe vor allem um Datenerpressung, oft innerhalb von 72 Stunden nach dem Einbruch.

Anzeige

Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Schutz Ihrer digitalen IdentitÀt wichtiger denn je. Ein kostenloser Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp sicher einrichten und nutzen. Kostenlosen Passkey-Ratgeber jetzt anfordern

KI macht Phishing gefÀhrlicher

Die Behörden schlagen zudem Alarm wegen des Einsatzes KĂŒnstlicher Intelligenz. Die niederlĂ€ndische Datenschutzbehörde meldete einen Anstieg von 58 Prozent bei Datenpannen durch Cyberangriffe. Die Zahl der KontoĂŒbernahmen habe sich fast verdreifacht. Grund seien KI-gestĂŒtzte Phishing-Kits, mit denen sich tĂ€uschend echte, grammatikalisch fehlerfreie Nachrichten in mehreren Sprachen erstellen lassen.

Auch Nutzer des Messengerdienstes Signal sind aktuell betroffen. Seit dem 11. Juli 2026 kursieren Kampagnen, bei denen sich Angreifer als Signal-Support ausgeben. Ihr Ziel: Journalisten und Aktivisten zur Herausgabe ihres 64-stelligen Backup-WiederherstellungsschlĂŒssels zu bewegen. Die Sicherheitsexperten wiederholen ihre Warnung: Seriöse Anbieter werden niemals per E-Mail oder Telefon nach sensiblen Zugangsdaten oder Wiederherstellungscodes fragen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69746997 |