Phishing-Welle: Zwei Drittel der Deutschen im Visier

Berlin, 17. November 2025 – Die Bedrohung ist real und massiv: Zwei von drei Deutschen wurden im vergangenen Jahr Opfer von Phishing-Versuchen. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlagen Alarm – die Angriffe werden raffinierter, die Methoden vielfältiger. Von gefälschten Bank-Mails bis zu manipulierten QR-Codes: Cyberkriminelle nutzen jede Schwachstelle.

Die Verbraucherzentrale registriert über ihr Phishing-Radar derzeit eine beispiellose Angriffswelle. Im Fokus: Kunden bekannter Marken, die gezielt unter Druck gesetzt werden. Die Masche bei der Consorsbank ist perfide: Angeblich läuft die SecurePlus-App ab, das Online-Banking wird deaktiviert – sofortiges Handeln erforderlich. Alles gelogen.

Die Gemeinsamkeiten? Unpersönliche Anrede, dubiose Absenderadressen und künstlicher Zeitdruck. Die Experten sind eindeutig: Nicht klicken, ab in den Spam-Ordner damit.

Zwei von drei Deutschen wurden zuletzt Opfer von Phishing – und Angreifer setzen zunehmend auf QR-Code-Manipulationen, gefälschte Bank‑Mails und WhatsApp‑Köder. Das kostenlose Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie Phishing‑Mails, gefälschte Links und CEO‑Fraud erkennen und abwehren. Mit praxisnahen Checklisten und konkreten Maßnahmen für Mitarbeiter und Privatpersonen. Jetzt Anti-Phishing-Paket kostenlos herunterladen

BSI-Lagebericht: „Angespannte Sicherheitslage”

Das BSI bestätigt die düsteren Prognosen in seinem aktuellen Lagebericht vom 11. November. Die IT-Sicherheitslage in Deutschland bleibt angespannt – Phishing, Accountmissbrauch und Identitätsdiebstahl dominieren die Vorfallmeldungen.

Doch die Kriminellen entwickeln sich weiter. Neue Bedrohungen kommen hinzu:
* QR-Code-Phishing an Parkautomaten und öffentlichen Orten
* Voice-Phishing durch falsche IT-Support-Mitarbeiter am Telefon
* Gezielte Angriffe auf die öffentliche Verwaltung durch Cyberspione

Besonders alarmierend: Kleine und mittlere Unternehmen geraten ins Fadenkreuz. Mit oft mangelhaften Schutzmaßnahmen werden sie zur leichten Beute für Ransomware-Attacken.

64 Prozent betroffen: Phishing als Massenphänomen

Die Zahlen sprechen für sich. Eine repräsentative YouGov-Umfrage im Auftrag von GMX und web.de belegt: 64 Prozent der Deutschen wurden in den letzten zwölf Monaten über digitale Kanäle kontaktiert. Die Angriffsvektoren? Längst nicht mehr nur E-Mails.

SMS, Messenger-Dienste, soziale Medien – die Betrüger nutzen alle verfügbaren Kanäle. Das Resultat: wachsende Verunsicherung. Eine frühere Erhebung zeigte bereits, dass 69 Prozent der Bundesbürger heute besorgter um ihre Daten sind als vor fünf Jahren.

Die größte Angst: Kriminelle könnten mit gestohlenen Identitäten neue Konten eröffnen und im Namen der Opfer agieren.

BaFin warnt vor Anlagebetrug über WhatsApp

Die Betrugsversuche beschränken sich nicht auf klassisches Phishing. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte am 11. November vor einer Serie unseriöser Online-Handelsplattformen. Seiten wie novakapital24(.)com oder saxohandeln(.)com operieren ohne Lizenz und locken mit Phrasen wie „Die Zukunft des Handels gestalten”.

Besonders perfide: Betrüger nutzen WhatsApp-Gruppen, um potenzielle Opfer zu ködern. Dort werden sie zu Investitionen auf dubiosen Plattformen überredet. Oft missbrauchen die Kriminellen Namen etablierter Unternehmen, um Vertrauen zu erschleichen.

Wachsamkeit als einziger Schutz?

Die Bedrohungslage spitzt sich zu – darin sind sich alle Experten einig. Das BSI betont: Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe. Technische Schutzmaßnahmen allein reichen nicht aus.

Für Verbraucher bedeutet das konkret: Misstrauen bei unaufgeforderten Nachrichten, niemals vorschnell auf Links klicken, im Zweifel direkt beim Unternehmen über offizielle Kanäle nachfragen. Unternehmen müssen ihre Sicherheitssysteme kontinuierlich verbessern und Mitarbeiter regelmäßig schulen.

Doch reicht das aus gegen Kriminelle, die immer professioneller agieren? Die kommenden Monate werden zeigen, ob Deutschland dieser Bedrohung gewachsen ist.

PS: Wenn Sie regelmäßig WhatsApp‑Ketten, manipulierte QR‑Codes oder falsche Zahlungswarnungen sehen, kann dieser praxisorientierte Leitfaden helfen. Das Anti‑Phishing‑Paket enthält konkrete Beispiele realer Betrugsfälle, Checklisten für Mitarbeiter sowie präventive Schritte, mit denen Sie Angriffe schneller erkennen und Schäden vermeiden. Fordern Sie den Gratis‑Report an und stärken Sie Ihren Schutz jetzt aktiv. Gratis-Report: Anti-Phishing-Paket jetzt anfordern