Comdirect-Kunden: Phishing-Welle droht mit Kontosperrung

Eine massive Phishing-Welle trifft kurz vor Weihnachten Kunden der Comdirect Bank. Cyberkriminelle versenden gefälschte E-Mails und drohen mit Kontosperrungen wegen angeblicher Sicherheitsupdates. Die Verbraucherzentrale warnte bereits vor dieser Masche.

Die Betrüger setzen auf den vorweihnachtlichen Stress. Ihre Mails tragen Betreffzeilen wie “Wichtige Sicherheitsinformation zu Ihrem comdirect Konto” oder “Dringende Handlungsaufforderung”. Der Inhalt ist perfide: Den Kunden wird eine Einschränkung ihres Online-Bankings oder der photoTAN-App angedroht, falls sie nicht innerhalb von 24 bis 48 Stunden eine “Aktualisierung” vornehmen.

Ein typischer Textauszug lautet: “Um die Kontofunktionalität und Sicherheit weiterhin zu gewährleisten, ist eine Aktualisierung Ihrer Daten erforderlich. Bitte führen Sie diesen Vorgang innerhalb der nächsten 24 Stunden durch, um eine kostenpflichtige Entsperrung zu vermeiden.”

Passend zum Thema Online‑Banking: Viele Android‑Nutzer unterschätzen, wie leicht Phishing‑Angriffe über manipulierte Apps oder gefälschte Registrierungs‑Formulare an TAN‑Daten kommen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit Schritt‑für‑Schritt‑Anleitungen, Checklisten und konkreten Einstellungen, um photoTAN & Bank‑Apps zu sichern. Schützen Sie Ihr Konto noch heute. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Der Angriff ist kein Zufall. Kurz vor Feiertagen haben Phishing-Kampagnen Hochkonjunktur. Die Täter nutzen gezielt psychologische Hebel aus:

• Zeitdruck: Die Drohung, über Weihnachten keinen Zugang zum Konto zu haben, erzeugt Panik.
• Eingeschränkte Erreichbarkeit: Bankfilialen und Hotlines sind über die Feiertage oft schwer erreichbar – eine schnelle Verifizierung der Warnung fällt Kunden schwer.
• Hohe Aufmerksamkeit: Viele Menschen tätigen vor dem Fest noch Überweisungen und sind für Bank-Mails besonders sensibilisiert.

Die Verbraucherzentrale hatte bereits am 18. Dezember vor der Masche mit angeblichen “Sicherheitsaktualisierungen” gewarnt. Dass die Welle am 23. Dezember noch einmal massiv zuschlägt, zeigt die Taktik der Kriminellen: Sie wollen den Last-Minute-Stress maximal ausnutzen.

So erkennen Sie die Fake-Mails

Trotz professioneller Aufmachung verraten sich die Phishing-Versuche durch klare Merkmale:

• Unpersönliche Anrede: Oft steht nur “Sehr geehrte Kundin, sehr geehrter Kunde” – ein starkes Indiz für Massen-Spam.
• Falsche Links: Der Button “Jetzt aktualisieren” führt nicht auf comdirect.de, sondern auf gefälschte Seiten. Fahren Sie mit der Maus darüber, um die echte Ziel-URL zu sehen.
• Unnatürliche Dringlichkeit: Seriöse Banken setzen niemals Fristen von wenigen Stunden per E-Mail und drohen nicht mit sofortigen Sperren.
• Falscher Absender: Die Mail kommt nicht von einer offiziellen Comdirect-Domain.
• Sprachfehler: Oft finden sich noch kleine Grammatikfehler oder falsche Kasus wie “unserer Sicherheitskonzeptes”.

Ein branchenweites Problem

Die Comdirect ist nicht allein betroffen. In den letzten Tagen gab es ähnliche Angriffe auf Kunden der Deutschen Bank, der Volksbanken Raiffeisenbanken und der Sparkassen. Auch hier nutzen Betrüger Themen wie “Sicherheitsupdates” oder “neue AGB” als Köder.

Die Besonderheit bei Comdirect: Der Fokus liegt auf der photoTAN-App. Die Angst vor einer Deaktivierung dieses wichtigen Freigabeinstruments ist bei Kunden besonders groß. Technisch versuchen die Angreifer oft, die abgegriffenen Daten zu nutzen, um ein neues Gerät – ihr eigenes Smartphone – für das TAN-Verfahren zu registrieren. So erlangen sie volle Kontrolle.

Was Sie jetzt tun sollten

Experten rechnen damit, dass die Phishing-Versuche auch zwischen den Jahren weitergehen – vielleicht mit angepassten Vorwänden wie “Rückbuchungen” oder “Jahresabschluss”.

So handeln Sie richtig:
* Klicken Sie auf keine Links und öffnen Sie keine Anhänge in verdächtigen Mails.
* Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
* Falls Sie bereits Daten eingegeben haben:
1. Rufen Sie umgehend die Sperr-Hotline 116 116 an.
2. Ändern Sie sofort Ihre Zugangsdaten (PIN/Passwort), falls noch möglich.
3. Informieren Sie die Comdirect Bank über den Vorfall.

Bleiben Sie skeptisch – besonders an einem Tag wie heute. Echte Banken fordern nie zu solch dringenden Handlungen per E-Mail auf.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig genutzte Lücke bei photoTAN‑Registrierungen. Der Gratis‑Report enthält praxisnahe Checklisten und leicht umsetzbare Einstellungen, die auch weniger Technikaffine sofort anwenden können. Holen Sie sich die Anleitung, bevor die nächste Phishing‑Welle zuschlägt. Jetzt Gratis‑Schutzpaket für Android sichern