Immer häufiger werden Kundinnen und Kunden der ING Opfer raffinierter Phishing-Angriffe. Cyberkriminelle setzen zunehmend auf täuschend echte E-Mails und Nachrichten, um an Zugangsdaten zu gelangen. Doch wie können sich Betroffene effektiv schützen? Unser Artikel gibt fundierte Antworten und praktische Tipps.
Phishing-Kampagnen gegen ING-Kunden nehmen drastisch zu
Online-Banking gehört inzwischen zum Alltag. Doch genau dort setzen Cyberattacken an: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Zahl der gemeldeten Phishing-Vorfälle im Online-Banking in den letzten Jahren deutlich gestiegen. Speziell ING-Kunden geraten dabei zunehmend in den Fokus – Grund dafür ist die weite Verbreitung des Dienstes in Deutschland und Europa.
Phishing-E-Mails, die im Design der ING gestaltet sind, locken mit Betreffzeilen wie „Wichtige Sicherheitsüberprüfung“, „Ihr Konto wurde vorübergehend gesperrt“ oder „Aktualisieren Sie Ihre Daten, um den Service weiterhin zu nutzen“. Diese Nachrichten enthalten meistens einen Link zu einer gefälschten Login-Seite, die dem Original täuschend ähnlich sieht. Gibt der Nutzer dort seine Zugangsdaten ein, sind sie in den Händen der Angreifer.
Laut einer aktuellen Bitkom-Studie von 2024 gaben 29 % der befragten Internetnutzenden in Deutschland an, bereits Opfer von Phishing geworden zu sein. Besonders betroffen: Nutzerinnen und Nutzer von Finanzdienstleistungen.
Wie erkennen Betroffene gefälschte Nachrichten?
Um authentische ING-Nachrichten von Phishing-Versuchen unterscheiden zu können, sollten Kundinnen und Kunden sensibilisiert sein. Zwar werden die Methoden der Betrüger immer professioneller, doch es gibt nach wie vor typische Anzeichen für Betrug:
- Ungefragter Kontakt: Die ING versendet keine E-Mails mit Aufforderung zur Eingabe von Zugangsdaten oder TAN.
- Verkürzte oder fremde URLs: In der Regel sind gefälschte Links an kryptischen Domains oder Schreibfehlern zu erkennen.
- Druck und Dringlichkeit: Formulierungen wie „Sofort handeln“ oder „Ihr Konto wird gesperrt“ sollen Angst erzeugen.
- Fehlende oder unpersönliche Anrede: Professionelle E-Mails der ING sprechen Kunden stets namentlich an.
Besondere Vorsicht ist auch bei SMS-Nachrichten (sogenanntem Smishing) oder Anrufen (Voice-Phishing) geboten. Immer öfter verwenden Täter auch diese Kanäle, um an sensible Daten zu gelangen.
Technologische Schutzmaßnahmen der ING
Die ING setzt selbst auf zahlreiche Sicherheitsmechanismen, um Phishing-Erfolge zu minimieren. Dazu zählt unter anderem das mTAN- und App-TAN-Verfahren, bei dem Transaktionen nur über eine zweite, unabhängige Instanz bestätigt werden können. Darüber hinaus kommen moderne Anomalie-Detektion und KI-basierte Betrugserkennung zum Einsatz, die verdächtige Aktivitäten automatisch blockieren.
Ein ING-Sprecher erklärte im April 2025 gegenüber dem Magazin „IT-Sicherheit aktuell“: „Unsere Systeme analysieren jede Transaktion in Echtzeit. Wird ein ungewöhnliches Muster erkannt, erfolgt automatisch eine Sperrung oder Rückfrage an den Kunden.“
Trotz aller Vorkehrungen bleibt der „Faktor Mensch“ jedoch das größte Einfallstor – insbesondere bei gezielten Social-Engineering-Angriffen.
Praktische Tipps für ING-Kunden: So schützen Sie sich effektiv
Wer sein Online-Banking sicher nutzen möchte, sollte folgende Maßnahmen konsequent umsetzen:
- Zwei-Faktor-Authentifizierung immer aktivieren: Nutzen Sie die Banking-to-go-App oder mTAN nicht nur für Überweisungen, sondern auch zum Login.
- Regelmäßige Kontrolle des Kontos: Überprüfen Sie wöchentlich Ihre Transaktionen, um unautorisierte Aktivitäten frühzeitig zu erkennen.
- Verdächtige Nachrichten melden: Phishing-Versuche sollten direkt an phishing@ing.de weitergeleitet werden.
- Aktuelle Browser und Systeme: Halten Sie Ihre Software immer auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
Zusätzlich empfiehlt das BSI den Einsatz eines Passwortmanagers, um sichere und einzigartige Zugangsdaten zu gewährleisten.
Statistik: Laut dem „Lagebericht zur IT-Sicherheit in Deutschland“ (BSI, 2023) wurden allein im ersten Halbjahr über 1,3 Millionen Phishing-Versuche über deutsche Domains registriert – ein Anstieg von 27 % im Vergleich zum Vorjahr.
Die Rolle der Bankenaufsicht und digitale Aufklärung
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reagiert zunehmend strenger auf Cyberkriminalität im Finanzsektor. Sie fordert von Banken nicht nur robuste Schutzmechanismen, sondern auch die Aufklärung ihrer Kunden. Die ING betreibt dafür eigene Informationsseiten, verschickt Newsletter mit Sicherheitshinweisen und warnt über ihren offiziellen Twitter-Kanal regelmäßig vor bekannten Phishing-Wellen.
Ein Beispiel: Im März 2025 identifizierte die ING zusammen mit dem Cybercrime-Zentrum des LKA Hessen eine Phishing-Kampagne, die mittels Deepfake-Anrufen arbeitete – eine neue Qualität des Betrugs, die auch technisch versierte Nutzer täuschte.
Was tun im Schadensfall?
Wer auf einen Phishing-Betrug hereingefallen ist, sollte schnell und zielgerichtet handeln. Die ING empfiehlt folgende Schritte:
- Passen Sie alle Zugangsdaten (Banking, E-Mail, Apps) sofort an.
- Kontaktieren Sie umgehend den Kundenservice unter 069 / 50 500 105 für Sperrmaßnahmen.
- Erstatten Sie Anzeige bei der Polizei – idealerweise online über die Internetwache Ihres Bundeslandes.
In vielen Fällen können Überweisungen noch gestoppt oder rückabgewickelt werden – schnelles Handeln ist jedoch entscheidend.
Fazit: Gemeinsam gegen Phishing
Obwohl Banken wie die ING hohe Standards beim Online-Banking setzen, bleibt der Schutz vor gefälschten Nachrichten eine gemeinsame Aufgabe. Jeder Kunde trägt Verantwortung – durch Wachsamkeit, Weiterbildung und technische Vorsorge. Phishing wird bleiben, doch wer informiert ist und sicherheitsbewusst handelt, ist klar im Vorteil.
Welche Erfahrungen haben Sie mit Phishing gemacht? Haben Sie einen besonders raffinierten Betrugsversuch abgewehrt? Teilen Sie Ihre Erkenntnisse mit der Community direkt unter diesem Beitrag – denn Aufklärung beginnt im Dialog.
