DKB, Comdirect

DKB und Comdirect warnen vor Phishing-Welle zum Jahreswechsel

01.01.2026 - 14:12:12

DKB und Comdirect warnen vor Phishing-Welle zum Jahreswechsel - Foto: über boerse-global.de
DKB und Comdirect warnen vor Phishing-Welle zum Jahreswechsel - Foto: über boerse-global.de

Zum Start des neuen Jahres warnen Verbraucherschützer vor einer massiven Phishing-Offensive gegen Kunden deutscher Direktbanken. Betrüger nutzen den Jahreswechsel 2025/2026 als Vorwand für gefälschte „Sicherheitsupdates“ und „Kontobestätigungen“ – mit alarmierender Professionalität.

Die ersten Januartage sind traditionell Hochsaison für Cyberkriminelle. Doch die aktuellen Angriffe auf Kunden von DKB und Comdirect setzen laut Verbraucherzentrale neue Maßstäbe. Die Betrüger inszenieren dringende „Pflichtupdates“ für 2026 oder drohen mit sofortigen Kontosperrungen. Die psychologische Drucktaktik zeigt Wirkung: Viele Nutzer handeln voreilig, ohne die Echtheit der Nachrichten zu prüfen.

Die gefälschten E-Mails sind technisch ausgefeilt und umgehen Standard-Spamfilter. Ihr Erfolgsgeheimnis: Sie nutzen die allgemeine Erwartungshaltung an administrative Änderungen zum Jahresbeginn geschickt aus.

Anzeige

Phishing-Mails werden immer professioneller und umgehen Spamfilter — besonders jetzt zum Jahreswechsel, wie der Artikel zeigt. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung, erklärt aktuelle Hacker‑Methoden und zeigt, wie Sie gefälschte Login‑Seiten, Smishing‑Links und QR‑Code‑Fallen sofort erkennen. Ideal für Bankkunden, IT‑Verantwortliche und alle, die ihre Konten sicherer machen wollen. Anti-Phishing-Paket kostenlos herunterladen

Comdirect-Kunden im Visier: Gefälschte Sicherheitswarnungen

Eine besonders aggressive Kampagne zielt aktuell auf Comdirect-Nutzer ab. Die Betreffzeilen wirken täuschend echt: „Wichtige Sicherheitsaktualisierung erforderlich“ oder „Wichtige Sicherheitsinformation zu Ihrem comdirect Konto“.

Die Muster sind immer ähnlich:
* Angeblich müssen neue Sicherheitsvorschriften für 2026 umgesetzt werden
* Nutzer sollen innerhalb von 24 bis 48 Stunden Daten bestätigen
* Bei Nichtbefolgung drohen angeblich sofortige „Kontoeinschränkungen“

Hinter den Links verbergen sich täuschend echte Login-Seiten. Eingebene Zugangsdaten landen in Echtzeit bei den Kriminellen. Ein deutliches Warnsignal: Viele Betrugsmails verzichten auf persönliche Ansprache und beginnen nur mit „Sehr geehrte Kundin, sehr geehrter Kunde“.

DKB im Fadenkreuz: Angeblich „pausierte“ Konten

Parallel dazu kursieren gefälschte „Verifizierungs“-Aufforderungen an DKB-Kunden. Hier behaupten Betrüger, ungewöhnliche Aktivitäten entdeckt zu haben oder neue Sicherheitsstandards zu benötigen.

Die Masche:
* Das Konto sei „vorübergehend pausiert“
* Die Identität müsse dringend neu bestätigt werden
* Persönliche Daten sollen über eingebettete Links aktualisiert werden

IT-Rechtsexperten verzeichneten bereits im Dezember 2025 einen deutlichen Anstieg solcher Fälle. Die Drohung mit Kontoschließungen wirkt als psychologischer Türöffner – viele Opfer handeln aus Panik heraus. Die DKB betont regelmäßig: Sie fordert niemals PINs oder TANs per E-Mail oder SMS an.

Die „Information für 2026“-Falle breitet sich aus

Eine besonders hinterhältige Variante nutzt explizit den Jahreswechsel als Köder. Unter Betreffzeilen wie „Information für 2026“ werden Kunden verschiedener Institute angeschrieben – zunächst vor allem Volksbanken, mittlerweile aber auch zunehmend Direktbanken.

Cybersicherheitsexperten warnen: Das Argument „neue Vorschriften für 2026“ verleiht den Betrugsversuchen eine trügerische Seriosität. Für Durchschnittsnutzer wird es immer schwerer, gefälschte von echten Bankmitteilungen zu unterscheiden.

So schützen Sie sich vor Betrug

Die Verbraucherzentrale und Sicherheitsexperten raten zu folgenden Schutzmaßnahmen:

  1. Absender prüfen: Nicht nur den Anzeigenamen, sondern die vollständige E-Mail-Adresse kontrollieren. Selbst bekannte Domains können gefälscht sein.
  2. Keine Links anklicken: Online-Banking niemals über E-Mail-Links aufrufen. Stattdessen die offizielle Adresse direkt im Browser eingeben oder die Banking-App nutzen.
  3. Auf Personalisierung achten: Generische Anreden sind ein starkes Indiz für Phishing. Seriöse Banken sprechen Kunden meist namentlich an.
  4. Druckmittel ignorieren: Banken setzen kaum 24-Stunden-Fristen für sicherheitsrelevante Updates per E-Mail. Extreme Eilbedarfe sind immer verdächtig.
  5. Verdächtiges melden: Phishing-Versuche an die Betrugsabteilungen der Banken weiterleiten (z.B. phishing@dkb.de oder sicherheit@comdirect.de) und anschließend löschen.

Ausblick: KI macht Betrug noch gefährlicher

Für das erste Quartal 2026 prognostizieren Experten nicht nur weitere E-Mail-Kampagnen, sondern auch vermehrt „Smishing“ (SMS-Phishing) und „Quishing“ (QR-Code-Phishing). Besorgniserregend: Kriminelle setzen zunehmend KI-Tools ein, die täuschend echte, grammatikalisch perfekte und personalisierte Texte generieren.

Finanzinstitute planen zwar verstärkte Authentifizierungsverfahren für später im Jahr. Bis dahin bleibt jedoch die Wachsamkeit der Nutzer die wichtigste Verteidigungslinie gegen den Datenklau.

Anzeige

PS: Wollen Sie sich gegen die neue KI‑gestützte Phishingwelle wappnen? Das Anti‑Phishing‑Paket enthält Checklisten, psychologische Erkennungsregeln und konkrete Sofortmaßnahmen gegen Smishing und Quishing – verständlich erklärt und sofort anwendbar. Schützen Sie Ihre Zugangsdaten und lernen Sie, verdächtige Nachrichten richtig zu melden. Anti-Phishing-Paket jetzt kostenlos anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.