Phishing ist längst kein neues Phänomen mehr – doch die Attacken werden gezielter, ausgefeilter und kontextabhängiger. Besonders betroffen sind Kunden von Telekommunikationsanbietern und Banken. Aber wie unterscheiden sich die Angriffsstrategien auf diese beiden Zielgruppen wirklich – und welche Abwehrmechanismen helfen gegen beide?
Phishing verstehen: Digitale Täuschung als Geschäftsmodell
Phishing, eine Wortschöpfung aus „Password“ und „Fishing“, bezeichnet den Versuch, sensible Informationen wie Zugangsdaten, Kreditkartennummern oder TAN-Codes durch gefälschte E-Mails, SMS oder Webseiten abzugreifen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Phishing seit Jahren eine der größten Bedrohungen der digitalen Gesellschaft.
Im Jahr 2024 verzeichnete der Branchenverband Bitkom einen Anstieg von Phishing-Fällen um 38 Prozent im Vergleich zum Vorjahr – insbesondere im Finanz- und Telekommunikationsbereich. Allein 2023 entstanden durch Internetkriminalität Schäden in Höhe von 148 Milliarden Euro in Deutschland (Quelle: Bitkom Sicherheitsstudie 2024).
Zielgruppe im Visier: Warum Telekom- und Bankkunden so attraktiv sind
Telekommunikationsanbieter wie die Deutsche Telekom und Kreditinstitute wie Sparkassen oder die Deutsche Bank stehen besonders häufig im Zentrum von Phishing-Kampagnen. Der Grund: Beide Branchen verfügen über große Kundenbasen und Zugriff auf wertvolle Daten – sei es in Form von Mobilfunkverträgen, Rechnungsinformationen oder Finanztransaktionen.
Phisher nutzen das Vertrauen, das Kunden in große Marken setzen, gezielt aus. Gefälschte Mails mit Logos, Signaturen und typischem Wording der Unternehmen wirken täuschend echt. Entscheidender Unterschied: Während bei Banken häufig das unmittelbare Abgreifen von Zahlungsdaten im Fokus steht, geht es bei Telekommunikationsunternehmen vermehrt um Identitätsdiebstahl und SIM-Swapping, um etwa Kundendaten oder Rufnummern zu kapern.
Telekom-Phishing: Die Tarnung technischer Authentizität
Telekom-Phishing setzt stark auf technische Täuschung. Besonders beliebte Maschen sind gefälschte Benachrichtigungen über angebliche fehlgeschlagene Rechnungszahlungen, Tarifumstellungen oder Sicherheitsupdates.
Ein häufiges Szenario ist der Versand fingierter E-Mails mit dem Betreff „Dringend: Ihr Telekom-Konto wurde eingeschränkt“. Diese verweisen auf täuschend echt designte Login-Seiten, auf denen Zugangsdaten abgegriffen werden. Auch SMS mit Links zu angeblichen Paketbenachrichtigungen oder Sicherheitswarnungen werden eingesetzt – bekannt als „Smishing“.
Ein weiterer Angriffsvektor ist das sogenannte SIM-Swapping. Hierbei verschaffen sich Angreifer durch gestohlene oder gefälschte Kundendaten Zugriff auf die Mobilfunknummer und lassen sich eine neue SIM-Karte ausstellen. Damit können sie Zwei-Faktor-Authentifizierungen umgehen.
Bank-Phishing: Der Klassiker im neuen Gewand
Bankkunden wiederum sehen sich vermehrt mit traditionellen Phishing-Angriffen konfrontiert, die auf Konto- und Zahlungsdaten abzielen. Besonders verbreitet sind Mails mit Betreffzeilen wie „Wichtige Sicherheitsmaßnahme für Ihr Konto“ oder „Aktualisierung Ihrer TAN-Verfahren erforderlich“.
Moderne Phishing-Kampagnen imitieren nicht nur Layout und Sprache der Bank, sondern leiten auf Fake-Websites, wo Nutzer zur Eingabe ihrer Online-Banking-Daten aufgefordert werden. Im Anschluss werden Überweisungen im Namen des Opfers durchgeführt – oft kurz nach dem Login, um Vertrauen zu erwecken.
Ebenfalls verbreitet sind sogenannte Vishing-Angriffe. Dabei rufen Cyberkriminelle ihre Opfer an, geben sich als Bankmitarbeiter aus und fordern zur Einrichtung neuer Sicherheitsverfahren auf – meist unter dem Vorwand von Betrugsversuchen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnte 2024 vor einer Zunahme solcher Anrufe und forderte Banken zu erhöhter Wachsamkeit auf.
Gemeinsamkeiten und Unterschiede der Angriffsstrategien
Ob Telekom oder Bank – beide Phishing-Strategien zielen darauf ab, das Vertrauen der Nutzer in bekannte Marken und Prozesse auszunutzen. Einige Unterschiede in der Herangehensweise zeigen sich dennoch deutlich:
- Zielsetzung: Beim Bank-Phishing steht meist der unmittelbare finanzielle Gewinn im Vordergrund. Telekom-Phishing dient häufig als Einstieg in weiterführende Angriffe wie Social Engineering, Accountübernahmen oder SIM-Swapping.
- Kommunikationskanäle: Bankenphishing erfolgt überwiegend über E-Mail und in zunehmendem Maße über direkte Anrufe (Vishing). Telekom-Phishing nutzt zusätzlich verstärkt SMS (Smishing) und automatisierte Chatbots.
- Reaktionsgeschwindigkeit: Banken reagieren in der Regel mit schnellen Warnhinweisen in ihren Apps und per E-Mail. Telekommunikationsanbieter informieren meist über Webseiten oder Foren – wobei Experten hier einen Nachbesserungsbedarf sehen.
Eine aktuelle Studie der Universität Münster (2024) zeigte zudem: Phishing-Kampagnen, die personalisierte Kundendaten (z. B. Name, Kundennummer) enthalten, erreichen bis zu 60 % höhere Konversionsraten bei klickfreudigen Nutzern. Dies unterstreicht die Gefahr gezielter Angriffe mit vorab abgegriffenen oder geleakten Daten.
Statistik: Im ersten Halbjahr 2024 meldete das BSI über 170.000 Phishing-Vorfälle, bei denen Bankkunden betroffen waren – ein Anstieg um 24 Prozent gegenüber dem Vorjahreszeitraum. Telekomkunden verzeichneten rund 95.000 dokumentierte Phishing-Versuche, darunter über 15.000 Fälle von SIM-Swapping (Quelle: Lagebericht BSI 2024).
Praxis-Tipps: Wie sich Nutzer effektiv schützen können
Unabhängig davon, ob es sich um Bank- oder Telekom-Kunden handelt: Die folgenden Maßnahmen helfen, sich gegen Phishing-Angriffe zu wappnen:
- Absender prüfen: Niemals auf Links in E-Mails oder SMS klicken, ohne den Absender sorgfältig zu verifizieren. Stattdessen die offizielle Website manuell aufrufen.
- 2-Faktor-Authentifizierung aktivieren: Sowohl für Online-Banking als auch für Mobilfunkanbieter sollte stets eine Zwei-Faktor-Authentifizierung eingerichtet werden – am besten per App authentifiziert, nicht per SMS.
- Regelmäßige Sicherheits-Updates: Updates für Betriebssysteme, Apps und Antivirenprogramme schützen vor bekannten Exploits, die auch Phishing-Kampagnen nutzen können.
Darüber hinaus empfiehlt das BSI, Passwörter regelmäßig zu ändern und starke, eindeutige Kombinationen zu nutzen – idealerweise mit Unterstützung eines Passwortmanagers. Unternehmen wiederum sollten ihre Kunden aktiv und regelmäßig über gängige Phishing-Taktiken aufklären.
Fazit: Trotz unterschiedlicher Taktiken bleibt Wachsamkeit essenziell
Ob Telekom oder Bank – Phishing bleibt eine ernstzunehmende Gefahr für Kunden und Unternehmen. Während sich die Angriffe an das jeweilige Umfeld anpassen, ähneln sich die Manipulationsmechanismen im Kern: Täuschung durch Vertrautheit und Zeitdruck. Die effektivste Maßnahme bleibt ein informierter und kritischer Blick des Nutzers.
Wir laden unsere Leserinnen und Leser ein, ihre Erfahrungen mit Phishing zu teilen: Sind Sie selbst auf einen Angriff hereingefallen oder konnten Sie eine Täuschung rechtzeitig erkennen? Teilen Sie Ihre Hinweise und Tipps mit der Community – gemeinsam stärken wir das digitale Verantwortungsbewusstsein.
