Comdirect-Kunden im Visier aggressiver Phishing-Welle
01.01.2026 - 16:25:12Betrüger versenden gefälschte E-Mails und SMS, die mit Kontosperrungen und Gebühren drohen, um Zugangsdaten für das photoTAN-Verfahren der Comdirect zu stehlen. Verbraucherschützer warnen vor den täuschend echten Nachrichten.
Eine neue Phishing-Kampagne zielt massiv auf Kunden der Comdirect ab. Betrüger drohen mit Kontosperrungen und hohen Gebühren, um Zugangsdaten für das photoTAN-Verfahren zu erbeuten.
Die Angreifer nutzen den Jahreswechsel für ihre Attacke. In täuschend echten E-Mails und SMS behaupten sie, das Sicherheitsverfahren der Bank müsse dringend aktualisiert werden. Wer nicht innerhalb von 24 bis 48 Stunden reagiere, riskiere eine Kontosperrung und manuelle Bearbeitungsgebühren von bis zu 80 Euro.
Druckmittel: Die Angst vor Kosten
Die Masche setzt auf finanziellen Druck. Die Nachrichten tragen Betreffzeilen wie „Wichtige Sicherheitsaktualisierung“ oder „Dringend: photoTAN-Aktivierung erneuern“. Sie leiten auf gefälschte Login-Seiten, die kaum von der echten Comdirect-Website zu unterscheiden sind.
Phishing-Angriffe auf photoTAN- und Zwei‑Faktor‑Systeme werden immer raffinierter und zielen gezielt auf manipulierte Login‑Seiten ab. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Nachrichten erkennen, welche Sofortmaßnahmen Betroffene ergreifen sollten und wie Sie Konten schnell sichern. Enthalten sind praxisnahe Checklisten und Beispiele aktueller Tricks. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen
Dort sollen die Opfer ihre Zugangsdaten und die photoTAN-Aktivierungsgrafik eingeben. Gelingt dies den Kriminellen, können sie ein eigenes Gerät registrieren und die volle Kontrolle über das Bankkonto übernehmen.
Verbraucherschützer warnen vor gefährlichen Links
Die Verbraucherzentrale hat die Mails bereits als gefährlich eingestuft. Ein klares Warnsignal ist die unpersönliche Anrede („Sehr geehrte Kundin, sehr geehrter Kunde“). Zudem fordern Banken niemals per E-Mail oder SMS dazu auf, sensible Daten über einen Link einzugeben.
Experten raten dringend:
* Keine Links in solchen Nachrichten anzuklicken.
* Bei Unsicherheit die offizielle Comdirect-App zu nutzen oder die Webadresse manuell einzugeben.
* Echte Bankmitteilungen immer im persönlichen Postfach des Online-Bankings zu suchen.
Wer bereits Daten preisgegeben hat, sollte Konto und Online-Zugang umgehend über den Sperr-Notruf sperren lassen.
Teil eines besorgniserregenden Trends
Die aktuelle Welle ist kein Einzelfall. Seit Ende 2025 beobachten Analysten eine Zunahme von Phishing-Angriffen, die speziell Zwei-Faktor-Authentifizierungen wie die photoTAN ins Visier nehmen. Ähnliche Kampagnen gab es kürzlich bei anderen deutschen Großbanken.
Die Qualität der Fälschungen steigt stetig. Früher typische Rechtschreibfehler werden seltener, was auf professionelle Tätergruppen und möglicherweise KI-gestützte Texter hindeutet.
Was bedeutet das für Kunden? Eine gesunde Skepsis bleibt der beste Schutz. Jede unaufgeforderte Nachricht mit dringendem Handlungsbedarf sollte misstrauisch machen.
PS: Sie wollen sich vor gefälschten Comdirect‑Mails und manipulierten photoTAN‑Aufforderungen schützen? Das kostenlose Anti‑Phishing‑Paket fasst aktuelle Hacker‑Methoden kompakt zusammen, zeigt einfache Prüfzeichen für echte Banknachrichten und liefert eine Schritt‑für‑Schritt‑Anleitung für Sperrungen und Prävention. Anti‑Phishing‑Paket jetzt kostenlos sichern
