Immer raffiniertere Phishing-Angriffe setzen derzeit gezielt Kunden der Sparkasse und ING Deutschland unter Druck. Die Bedrohung ist real – und sie nimmt weiter zu. Wie Sie betrügerische Mails erkennen und Ihre Kontodaten schützen, erfahren Sie in diesem umfassenden Sicherheitsguide.
Phishing im Fokus: Sparkasse und ING als prime Ziele
Im ersten Halbjahr 2025 haben sich die Phishing-Aktivitäten gegen deutsche Bankkunden deutlich intensiviert – besonders im Visier: Kunden der Sparkassen-Gruppe und der ING Deutschland. Die Verbraucherzentrale Nordrhein-Westfalen sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen seit Monaten vor stetig ansteigenden Angriffswellen. Ziel der Cyberkriminellen sind vor allem Zugangsdaten, TANs und persönliche Informationen.
Besonders tückisch: Die Phishing-Nachrichten ahmen täuschend echt die offiziellen Kommunikationskanäle der Banken nach – sowohl im visuellen Design als auch durch täuschende E-Mail-Adressen wie info@sparkasse.de oder kundencenter@ing.de. Laut dem aktuellen Sicherheitsmonitor des BSI (April 2025) waren allein im Zeitraum Januar bis März 2025 über 58.000 gefälschte E-Mails im Namen der Sparkassen im Umlauf. Die ING folgt mit knapp 44.000 dokumentierten Fällen.
Typische Merkmale aktueller Phishing-Kampagnen
Die derzeit eingesetzten Phishing-Mails zeigen eine bemerkenswerte Professionalität. Neben der täuschend echten Gestaltung setzen die Täter verstärkt auf psychologische Tricks, etwa durch Androhung einer Kontosperrung wegen angeblicher „Sicherheitsprobleme“ oder „auffälliger Aktivitäten“.
- Subtile Dringlichkeit: Betreffzeilen wie „Wichtiger Sicherheitshinweis zu Ihrem Konto“ oder „Letzte Erinnerung: Aktivieren Sie Ihr neues Freigabeverfahren“ verbreiten Druck.
- Gefälschte Links: eingebettete URLs führen zu täuschend echt aussehenden Login-Seiten.
- Authentisch wirkende Signaturen: inklusive Impressum, Logos und rechtlicher Hinweise.
Laut einer Junistudie von Proofpoint aus dem Jahr 2025 konnten 74 % der befragten Nutzer in Deutschland eine legitime E-Mail nicht von einem Phishing-Versuch unterscheiden – ein alarmierendes Signal für die gesamte Branche.
Reale Schadensfälle nehmen zu
Die Sparkassen-Finanzgruppe verzeichnet laut eigener Angaben im ersten Halbjahr 2025 eine Zunahme der gemeldeten Schadensfälle um rund 36 % im Vergleich zum Vorjahr. Ähnliche Werte nennt auch die ING, die zuletzt sogar gezielt SMS-Phishing – sogenanntes Smishing – als wachsendes Problem hervorhob. Dabei werden Kunden per SMS unter Druck gesetzt, auf einen Link zu klicken, der angeblich zu einer Sicherheitsmaßnahme führt.
Besonders perfide war eine jüngst dokumentierte Phishing-Kampagne, die eine Zwei-Faktor-Freigabe simulierte und so an die TANs der Opfer gelangte. Das Resultat: teils fünfstellige Kontobelastungen und erheblicher Aufwand, das Geld zurückzuerhalten.
So schützen Sie sich effektiv vor Phishing
Die gute Nachricht: Mit einem bewussten Umgang und grundlegenden Sicherheitsmaßnahmen können sich Bankkunden wirksam schützen. Die wichtigsten Tipps:
- Überprüfen Sie immer sorgfältig den Absender einer E-Mail. Eine gültige Absenderadresse ist kein Beweis für Echtheit.
- Nutzen Sie niemals Links aus E-Mails oder SMS zur Anmeldung im Online-Banking. Geben Sie die Adresse stets manuell in die Browserleiste ein – oder nutzen Sie die offizielle Banking-App.
- Aktivieren Sie bei Ihrer Bank alle verfügbaren Sicherheitsoptionen, insbesondere Zwei-Faktor-Authentifizierung (2FA) und Benachrichtigungen über Logins und Transaktionen.
Darüber hinaus empfiehlt das BSI, grundsätzlich kein Login über öffentliche WLAN-Verbindungen durchzuführen und regelmäßig Passwörter zu erneuern.
Aufklärung bleibt entscheidend – auch im Zeitalter von KI
Mit dem verstärkten Einsatz von Künstlicher Intelligenz auf Seiten der Phishing-Kriminellen – etwa zur automatisierten Erstellung von überzeugenden Mails oder Deepfake-Stimmen – wird die Bedrohungslage komplexer. Selbst technisch versierte Nutzer sind nicht mehr automatisch gefeit. Deshalb setzen Sparkasse und ING zunehmend auf Nudging-Techniken in ihren Apps, also gezielte Hinweise zur Sensibilisierung während bestimmter Aktionen.
Parallel investieren beide Institute in den Ausbau ihrer internen Cyber-Security-Teams und setzen offizielle Warnseiten auf. Die ING unterhält etwa ein eigenes Phishing-Meldeportal, über das verdächtige Inhalte direkt zur Analyse eingereicht werden können.
Was tun im Verdachtsfall?
Wenn Sie den Verdacht haben, auf eine betrügerische E-Mail hereingefallen zu sein oder Zugangsdaten kompromittiert wurden, zählt jede Minute. Folgende Schritte helfen, den Schaden zu begrenzen:
- Kontaktieren Sie sofort Ihre Bank über die offiziellen Kanäle. Nutzen Sie niemals Kontaktdaten aus verdächtigen Mails.
- Ändern Sie umgehend Ihre Zugangsdaten und lassen Sie den betrügerischen Zugang sperren.
- Erstatten Sie Anzeige bei der Polizei und dokumentieren Sie alle Vorgänge sorgfältig.
Darüber hinaus erlaubt Ihnen die BSI-Warnliste einen tagesaktuellen Überblick über bekannte betrügerische Domains oder E-Mail-Absender.
Fazit: Digitale Wachsamkeit ist das beste Verteidigungsmittel
Die aktuellen Phishing-Wellen gegen Sparkasse und ING zeigen, wie dynamisch Cyberbedrohungen heute agieren – und wie wichtig persönliche Sicherheitskompetenz im digitalen Raum geworden ist. Technik allein reicht nicht aus: Aufklärung, Sensibilisierung und bewusstes Verhalten sind der Schlüssel zu sicherem Online-Banking.
Wie gehen Sie persönlich mit verdächtigen E-Mails um? Welche Maßnahmen haben sich bei Ihnen bewährt? Teilen Sie Ihre Erfahrungen in unserer Community und helfen Sie anderen, sicher durch den digitalen Bankenalltag zu navigieren!
