Consorsbank-Kunden im Visier neuer Phishing-Welle

Eine neue Welle raffinierter Phishing-Mails zielt aktuell auf Kunden der Consorsbank ab. Unter dem Vorwand einer notwendigen Umstellung des SecurePlus-Verfahrens versuchen Kriminelle, sensible Zugangsdaten abzugreifen. Verbraucherschützer warnen vor der täuschend echten Aufmachung.

Seit Anfang Januar registrieren Sicherheitsbehörden und Verbraucherzentralen eine signifikante Zunahme dieser betrügerischen E-Mails. Der Aufhänger ist perfide gewählt: Die Kriminellen behaupten, das bewährte SecurePlus-Verfahren müsse dringend aktualisiert oder würde eingestellt. Wer der Aufforderung folgt, landet auf gefälschten Webseiten, die darauf ausgelegt sind, Kontozugriffe vollständig zu übernehmen.

Die Masche mit dem angeblichen „SecurePlus-Ablauf“

Im Zentrum steht eine E-Mail, die optisch stark an das Corporate Design der Consorsbank angelehnt ist. Darin wird behauptet, bestimmte Logins könnten künftig nicht mehr über SecurePlus stattfinden oder eine Sicherheitsaktualisierung stehe aus.

Die Täter bauen psychologischen Druck auf. In vielen Nachrichten wurde der 6. Januar als Stichtag genannt. Aktuelle Varianten drohen nun mit einer Kontosperrung innerhalb von 48 Stunden, sollte die „Aktualisierung“ nicht durchgeführt werden. Ein prominent platzierter Button mit der Aufschrift „Jetzt Aktualisierung starten“ soll zum unbedachten Klicken verleiten.

Viele Phishing-Mails, wie die aktuellen SecurePlus-Fälschungen, sind so realistisch, dass selbst aufmerksame Nutzer darauf hereinfallen. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Mails erkennen, sich sofort schützen und Kontozugänge sichern – inklusive einer praktischen Checkliste mit Sofortmaßnahmen und realen Fallbeispielen. Ideal für Privatkunden und kleine Firmen, die schnell handeln wollen. Jetzt Anti-Phishing-Paket herunterladen

Die Begründungen in den Mails bleiben oft vage. Es ist von „Wartungsarbeiten für Ihren Sicherheitsdienst“ oder neuen EU-Richtlinien die Rede, ohne konkrete Details. Das einzige Ziel: den Nutzer zur Eingabe seiner Daten auf einer Phishing-Seite zu bewegen.

So erkennen Sie die Betrugsversuche

Trotz professioneller Aufmachung lassen sich die Fälschungen entlarven. Hier die wichtigsten Warnsignale:

• Unpersönliche Anrede: Meist „Sehr geehrter Kunde“ statt des direkten Namens.
• Fragwürdige Absenderadressen: Sie enden nicht auf die offizielle Domain der Bank (consorsbank.de), sondern nutzen kryptische Zeichenfolgen oder fremde Endungen.
• Aufforderung zur Dateneingabe: Die Consorsbank stellt klar, dass sie niemals per E-Mail nach PINs, TANs oder Passwörtern fragt. Jede solche Aufforderung ist ein Betrugsversuch.
• Sprachliche Fehler: Zwar seltener geworden, aber immer noch ein Indiz – etwa fehlende Leerzeichen oder inkonsistente Anreden (mal Sie, mal Du).

Experten warnen: Banken haften oft nicht für fahrlässiges Verhalten

Die Verbraucherzentrale NRW hat die Mails in ihr Phishing-Radar aufgenommen und warnt eindringlich vor einer Interaktion. Auch das Landeskriminalamt (LKA) Niedersachsen weist auf ähnliche Betrugsmaschen hin.

Rechtsexperten betonen einen wichtigen Punkt: Banken haften oft nicht für Schäden, die durch Fahrlässigkeit der Kunden entstehen – also etwa durch die Weitergabe von TANs auf Phishing-Seiten. Prävention ist daher der wichtigste Schutz.

Wer seine Daten bereits eingegeben hat, sollte sofort handeln:
1. Bank kontaktieren, um den Zugang sperren zu lassen.
2. Anzeige bei der Polizei erstatten.

Warum wirken diese Mails so glaubwürdig?

Diese Angriffswelle nutzt einen aktuellen Trend: Kriminelle bedienen sich technisch plausibler Szenarien wie Verfahrensumstellungen oder App-Updates, um ihre Geschichten glaubwürdiger zu machen. Statt plumper Gewinnversprechen setzen sie auf die Angst vor dem Kontoverlust.

Die Qualität der Phishing-Seiten ist durch automatisierte Tools gestiegen. Die gefälschten Login-Masken sind oft exakte Kopien und leiten die Opfer nach dem Datenabgriff sogar auf die echte Bankseite weiter, um keinen Verdacht zu erregen.

Wachsamkeit bleibt das beste Mittel

Experten gehen davon aus, dass die Frequenz solcher Angriffe hoch bleibt. Viele Banken passen zu Jahresbeginn tatsächlich ihre AGB an – Betrüger nutzen dieses Grundrauschen an legitimer Kommunikation als Tarnung.

Für Kunden gilt daher: E-Mails, die zu dringendem Handeln auffordern, sollten grundsätzlich mit Skepsis betrachtet werden. Der sicherste Weg führt immer über die manuelle Eingabe der Bank-Adresse im Browser oder die Nutzung der offiziellen Banking-App – niemals über Links in E-Mails. Im Zweifelsfall hilft der Kundenservice der Bank über die offiziellen Kanäle.

PS: Wenn Sie in letzter Zeit unsichere Mails erhalten haben, lohnt sich der Gratis-Report: Das Anti-Phishing-Paket zeigt konkret, welche Links Sie nie öffnen sollten, wie Sie Zugänge sperren und welche Sofortmaßnahmen bei Datenabgabe nötig sind. Zusätzlich gibt es Praxistipps zur Dokumentation von Vorfällen für Bank und Polizei. Jetzt kostenlosen Anti-Phishing-Guide sichern