Banking-Apps blockieren neue Smartphones am Weihnachtstag
25.12.2025 - 00:34:12Der Gerätewechsel am Feiertag stellt viele Bankkunden vor Probleme und lockt Betrüger an. Ein direkter Transfer ist möglich, doch bei Verlust des alten Geräts droht eine Wartezeit.
Neue Smartphones, aber kein Zugriff aufs Konto: Das ist am ersten Weihnachtstag für viele Nutzer Realität. Sicherheitsverfahren wie pushTAN oder photoTAN sind streng an die Hardware gekoppelt. Ein einfaches Backup reicht nicht aus. Während die Banken geschlossen haben, nutzen Kriminelle dieses Zeitfenster für eine massive Phishing-Welle.
Der sichere Umzug: So klappt die Direktübertragung
Die gute Nachricht: Für viele Kunden ist der postalische Aktivierungsbrief Geschichte – vorausgesetzt, das alte Smartphone ist noch vorhanden. Große Institute wie Sparkassen, ING und Commerzbank haben ihre Prozesse optimiert.
Der Standardweg funktioniert in vier Schalten:
1. Laden Sie die Sicherheits-App auf das neue Gerät.
2. Starten Sie die Einrichtung und wählen “Gerätewechsel”.
3. Scannen Sie den generierten QR-Code mit der Banking-App auf dem alten Handy.
4. Bestätigen Sie die Freigabe per FaceID oder Fingerabdruck.
Das neue Gerät ist sofort einsatzbereit. Bei der Commerzbank heißt diese Funktion “Folgeaktivierung”.
Wenn das alte Handy schon weg ist
Haben Sie Ihr altes Smartphone bereits zurückgesetzt oder verkauft, ist der Direktweg blockiert. Die Bank verlangt dann einen neuen Registrierungsbrief.
- Tipp für heute: Suchen Sie Ihren ursprünglichen Aktivierungsbrief. Bei der Commerzbank und einigen Volksbanken ist der darin enthaltene QR-Code dauerhaft gültig.
- Warnung: Finden Sie ihn nicht, müssen Sie im Online-Banking einen neuen anfordern. Der kommt per Post – Geduld ist bis nach den Feiertagen nötig.
Vorsicht Falle: Die perfide Weihnachts-Phishing-Welle
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Betrugsmasche, die exakt auf die heutige Situation zugeschnitten ist. Seit den Morgenstunden erhalten Nutzer gefälschte SMS und E-Mails, die vorgeben, von ihrer Bank zu stammen.
Millionen Nutzer werden aktuell per gefälschter SMS und E‑Mail unter Druck gesetzt — gerade an Feiertagen steigen die Phishing-Angriffe. Das kostenlose Anti-Phishing‑Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Aktivierungs‑Links erkennen, Ihr Konto schützen und typische Social‑Engineering‑Tricks abwehren. Ideal für Privatpersonen und Firmen, die sofort handeln wollen. Inklusive Checklisten für Mitarbeiter und Praxis‑Tipps, um Konto‑ und Identitätsdiebstahl zu verhindern. Anti-Phishing-Schutz jetzt herunterladen
“Aufgrund eines Gerätewechsels wurde Ihr pushTAN-Verfahren pausiert. Bitte bestätigen Sie Ihre Identität hier, um eine Sperrung zu vermeiden.”
So erkennen Sie den Betrug:
* Banken versenden niemals Aktivierungs-Links per SMS oder E-Mail. Die Einrichtung findet ausschließlich in der Original-App statt.
* Betrüger erzeugen künstlichen Zeitdruck mit Drohungen einer Kontosperrung.
* Die gefälschten Login-Seiten greifen Zugangsdaten und Kartennummern ab.
Sicherheitsexperten warnen: Kriminelle nutzen gezielt den 25. Dezember, weil sie wissen, dass viele Nutzer tatsächlich Probleme haben und daher weniger misstrauisch sind.
Das alte Gerät sicher entsorgen
Bevor das alte Smartphone weitergegeben wird, ist eine gründliche Säuberung Pflicht. Ein einfaches Löschen von Fotos reicht nicht aus.
- Entkoppeln: Entfernen Sie das Gerät in den Sicherheitseinstellungen Ihres Online-Bankings.
- Verschlüsselt zurücksetzen: Führen Sie einen “Factory Reset” durch. Moderne Systeme löschen dabei den Entschlüsselungs-Key.
- SD-Karten entfernen: Diese werden beim Zurücksetzen des Telefons oft nicht automatisch gelöscht.
Wandel der Sicherheit: Vom Passwort zum Smartphone als Schlüssel
Der Gerätewechsel 2025 zeigt den Wandel in der IT-Sicherheit. Das Smartphone selbst ist heute der Schlüssel. Während Fintechs wie N26 mit Passkeys experimentieren, die sich über die Cloud synchronisieren lassen, bestehen traditionelle Hausbanken weiter auf der Hardware-Bindung. Das erhöht den Schutz vor Malware, macht den Umzug aber komplexer.
Für das kommende Jahr könnte die geplante EU Digital Identity Wallet Abhilfe schaffen. Dann würde ein Scan des digitalen Personalausweises am neuen Handy genügen, um alle Banking-Apps freizuschalten. Bis dahin gilt: Ruhe bewahren und keine Phishing-Links anklicken.
