Norisbank-Kunden: Cyberkriminelle starten Weihnachts-Offensive mit gefälschten Sicherheits-Updates
25.12.2025 - 08:22:11Cyberkriminelle nutzen die Feiertage für koordinierte Angriffe auf Bankkunden, indem sie gefälschte E-Mails und SMS zu angeblichen Sicherheitsupdates versenden.
Eine massive Phishing-Welle trifft Norisbank-Kunden an den Feiertagen. Betrüger nutzen gefälschte Sicherheitswarnungen und drängen zur sofortigen Datenpreisgabe.
Cyberkriminelle haben die ruhigen Weihnachtsfeiertage für eine koordinierte Angriffswelle gegen Bankkunden genutzt. Besonders im Visier stehen aktuell Kunden der Norisbank. Unter dem Vorwand dringender Sicherheits-Updates für 2026 oder angeblicher Kontosperrungen versuchen die Täter, Zugangsdaten und PhotoTAN-Freigaben zu erbeuten. Verbraucherschützer und Sicherheitsexperten raten zur höchsten Wachsamkeit.
Perfides Timing: Das “Sicherheitskonzept 2026” als Köder
Die Angreifer setzen auf psychologischen Druck und nutzen die besinnliche Zeit schamlos aus. Laut einer aktuellen Warnung des Finanzportals Biallo vom heutigen 25. Dezember erfinden die Täter künstliche Fristen. In täuschend echten E-Mails und SMS behaupten sie, ein “neues Sicherheitskonzept für 2026” oder regulatorische Änderungen zum Jahreswechsel erforderten sofortiges Handeln.
Kunden werden aufgefordert, ihre Daten “innerhalb von 24 Stunden” zu bestätigen. Wer nicht reagiert, dem drohen die Betrüger mit einer sofortigen Kontosperrung. Die Fälschungen sind dabei von hoher Qualität: Sie verwenden das korrekte Erscheinungsbild der Bank, inklusive Logo und typischer Ansprache. Selbst die Absenderadressen sind manipuliert, um legitim zu wirken – etwa mit Endungen wie “@norisbank-sicherheit.de”, die nichts mit der echten Bankdomain zu tun haben.
Viele Phishing-Angriffe, wie aktuell gegen Norisbank-Kunden, nutzen psychologische Tricks und täuschend echte Login‑Seiten. Ein kostenloser 4‑Schritte‑Guide erklärt, wie Sie gefälschte E‑Mails und Smishing‑Nachrichten sofort erkennen, manipulierte Links prüfen und Kontozugänge sichern – inklusive konkreter Checklisten für die schnelle Umsetzung. Sie erfahren außerdem, wie Sie PhotoTAN‑Manipulationen identifizieren und falsche Absenderadressen entlarven. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen
Smishing im Anmarsch: Die gefährliche SMS-Falle
Neben E-Mails setzen die Kriminellen verstärkt auf Smishing – also Phishing per SMS. Direkt aufs Smartphone erhalten Kunden Nachrichten, die vor Kontosperrungen warnen oder verdächtige Transaktionen vortäuschen. Ein typisches Muster ist die Warnung vor einer “Kartensperre wegen verdächtiger Anfrage”.
Der enthaltene Link führt auf eine gefälschte Login-Seite, die der echten Norisbank-Webseite täuschend ähnlichsieht. Dort eingegebene Daten landen in Echtzeit bei den Betrügern. Diese versuchen dann oft umgehend, Transaktionen zu autorisieren oder ein neues Sicherheitsgerät einzurichten.
Kein Einzelfall: Branchenweite Weihnachts-Offensive
Die Norisbank steht nicht allein da. Wie MeinBezirk bereits am 23. Dezember berichtete, verzeichnen Banken im gesamten deutschsprachigen Raum eine “Phishing-Welle rund um Weihnaten”. Auch Kunden der Deutschen Bank, Comdirect und der Volksbanken Raiffeisenbanken waren in den letzten 72 Stunden ähnlichen Kampagnen ausgesetzt.
Ein spezielles Szenario nutzt die Umstellung der Norisbank auf App-basierte Verfahren aus: Seit Mai 2025 ist das mobileTAN-Verfahren eingestellt. Kriminelle versenden nun gefälschte Schreiben, die eine “Reaktivierung der PhotoTAN-Funktion” fordern, und locken Kunden so auf manipulierte Seiten.
So schützen Sie sich: Drei goldene Regeln
Experten geben klare Handlungsempfehlungen für den Umgang mit verdächtigen Nachrichten:
1. Links ignorieren: Klicken Sie niemals Links in unaufgeforderten Nachrichten an, die zur Dateneingabe auffordern.
2. Manuell einloggen: Prüfen Sie Nachrichten ausschließlich über die offizielle Norisbank-App oder durch manuelle Eingabe von norisbank.de im Browser.
3. Ruhe bewahren: Banken setzen niemals per E-Mail oder SMS Ultimaten von wenigen Stunden. Solche Drohungen sind ein sicheres Betrugszeichen.
Sollten Sie Daten bereits preisgegeben haben, handeln Sie sofort. Kontaktieren Sie umgehend den Sperr-Notruf 116 116 oder den 24-Stunden-Service der Norisbank, um Zugänge sperren zu lassen. Erstatten Sie zudem Strafanzeige bei der Polizei.
Angriffe dürften bis Neujahr andauern
Sicherheitsexperten rechnen damit, dass die Intensität der Angriffe bis in die erste Januarwoche 2026 anhalten wird. Der Jahreswechsel bietet Betrügern immer neue Vorwände – von angeblichen AGB-Änderungen bis hin zu Steuerbescheinigungen. Die beste Verteidigung bleibt eine einfache Regel: Die Norisbank fragt niemals per E-Mail, SMS oder Telefon nach PINs, TANs oder Passwörtern. An dieser Maxime sollten sich Kunden auch in den kommenden Tagen orientieren.
PS: Wenn Sie sich jetzt schützen möchten, liefert das Anti‑Phishing‑Paket eine praxisnahe 4‑Punkte‑Checkliste und erläutert die neuesten Smishing‑Methoden, mit denen Betrüger Konten kompromittieren. Der Leitfaden zeigt Schritt für Schritt, welche Sofortmaßnahmen Privatpersonen und kleinen Unternehmen helfen, betrügerische PhotoTAN‑Forderungen zu blockieren und Links sicher zu prüfen. Der Download ist kostenlos und sofort verfügbar. Jetzt Anti‑Phishing‑Guide gratis sichern
