Phishing-Alarm: Deutsche-Bank-Kunden müssen bei dieser Mail aufpassen

Kriminelle missbrauchen immer wieder Namen großer Unternehmen, um an sensible Daten zu gelangen – gern genommen werden dabei bekannte Banken. Aktuell warnt die Verbraucherzentrale vor einer betrügerischen E-Mail, die angeblich von der Deutschen Bank, die zuletzt Rekordzahlen vorlegte, stammt. Die Mail trägt den Betreff "Sicherheitsmitteilung zu Ihrem Kundenbereich" und fordert Empfänger:innen auf, ihre Sicherheitseinstellungen zu überprüfen. Laut Verbraucherzentrale gilt jedoch eindeutig: Diese E-Mail stammt nicht von der Deutschen Bank.

So sieht die Fake-Deutche-Bank-Mail aus

Die Phishing-Mail - zuletzt waren auch angebliche PayPal-Mails im Umlauf - ist optisch so gestaltet, dass sie auf den ersten Blick seriös wirkt. Oben links ist das Logo der Deutschen Bank deutlich sichtbar eingebunden, direkt darunter steht die Überschrift "Information zu Ihren Einstellungen". Dadurch soll der Eindruck entstehen, es handle sich um eine offizielle Mitteilung des Geldinstituts.

Doch schon an der Anrede zeigt sich ein typisches Warnsignal: Die Mail beginnt unpersönlich mit "Sehr geehrte Kundin, sehr geehrter Kunde". Solche allgemeinen Anreden sind charakteristisch für Phishing-Mails, die massenhaft versendet werden und nicht auf eine konkrete Person zugeschnitten sind.

Im Text wird behauptet, es habe eine "technische Aktualisierung" gegeben, aufgrund derer eine Überprüfung der Sicherheitseinstellungen notwendig sei. Damit solle angeblich die "gewohnte Nutzung Ihres Online-Bankings stabil und zuverlässig" erhalten bleiben. Empfänger:innen werden aufgefordert, einem in der Mail eingebauten Button sowie weiteren Anweisungen zu folgen, "um alle Funktionen wieder zu aktivieren". Solche Formulierungen sind laut Verbraucherzentrale typisch: Sie sollen Handlungsdruck erzeugen.

Gefährlicher Link führt wohl auf gefälschte Website

Besonders auffällig ist ein blau-weißer Button mit der Aufschrift "BestSign abschließen". Nach Einschätzung der Verbraucherzentrale führt dieser Button sehr wahrscheinlich auf eine gefälschte Internetseite, die der echten Seite der Deutschen Bank stark ähnelt. Auf solchen gefälschten Seiten versuchen Betrüger:innen anschließend, Zugangsdaten, TANs oder andere vertrauliche Informationen abzufangen.

Die Verbraucherzentrale warnt deshalb ausdrücklich davor, auf Links in solchen E-Mails zu klicken oder Anhänge zu öffnen. Stattdessen sollten diese Nachrichten unbeantwortet gelöscht oder in den Spam-Ordner verschoben werden. Wer ein Konto bei der Deutschen Bank hat, sollte laut Verbraucherzentrale ausschließlich über die offizielle App oder direkt über die echte Website prüfen, ob es dort vergleichbare Hinweise oder Aufforderungen gibt.

Die Verbraucherschützer:innen empfehlen generell, bei unerwarteten E-Mails zum Online-Banking grundsätzlich skeptisch zu sein. Seriöse Banken fordern Kund:innen in der Regel nicht per Mail dazu auf, sensible Daten über Links einzugeben oder Zugänge "wieder freizuschalten". Im Zweifel lohnt sich immer ein direkter Blick in das eigene Online-Banking oder die Kontaktaufnahme über offizielle Kanäle der Bank.