Eine neue Betrugswelle trifft derzeit gezielt Kundinnen und Kunden der Volksbanken: Cyberkriminelle nutzen realistisch gefälschte Nachrichten im Namen des sogenannten „VR-Dashboards“, um sensible Kontoinformationen abzugreifen. Wie funktioniert die Masche, und wie können sich Verbraucher:innen effektiv schützen? Der folgende Artikel liefert eine fundierte Analyse – mit exklusiven Experteneinschätzungen und praxisnahen Tipps.
Neue Phishing-Welle im Namen der Volksbank
Seit Herbst 2025 warnen mehrere Verbraucherzentralen und Banken vor einer neuen, besonders perfiden Art von Phishing. Auslöser ist eine Kampagne, bei der gefälschte E-Mails und SMS die Empfänger:innen mit angeblichen Mitteilungen der Volksbank-Gruppe konfrontieren – meist im Namen des sog. „VR-Dashboards“, einem real existierenden Self-Service-Tool im Onlinebanking der Volks- und Raiffeisenbanken.
Die betrügerischen Nachrichten informieren angeblich über neue Sicherheitsrichtlinien oder ungewöhnliche Zugriffe auf das Nutzerkonto. Der enthaltene Link führt jedoch auf täuschend echt nachgebaute Webseiten, hinter denen sich professionelle Phishing-Infrastruktur verbirgt. Betroffene werden dort aufgefordert, ihre Onlinebanking-Zugangsdaten oder sogar TANs einzugeben – mit fatalen Folgen.
„Die Mails sind in ihrer Sprache und Optik inzwischen kaum noch von echten VR-Mitteilungen zu unterscheiden“, erklärt Julia Rehberg von der Verbraucherzentrale Hamburg im Gespräch mit unserem Magazin. „Besonders gefährlich ist, dass auch mit personalisierten Anreden und korrekten Kundendaten gearbeitet wird.“
Wie funktioniert die Masche technisch?
Phishing-Kampagnen dieser Art basieren auf mehreren technischen und sozialen Komponenten. Zentral ist die Manipulation der Benutzererwartung – das sogenannte Social Engineering. Die Angreifer Betreiben professionelle Mailversanddienste, meist von kompromittierten Servern aus. Die E-Mails enthalten personalisierte Informationen, manchmal sogar korrekt ausgelesene Daten, die aus früheren Datenlecks stammen könnten.
Die vermeintliche VR-Dashboard-Seite ahmt das echte Online-Banking-Interface täuschend echt nach. Hinter der Webadresse verbirgt sich jedoch ein Klon – häufig gehostet auf kurzfristig registrierten Domains mit offizieller Anmutung wie vr-sicherheit-check.com oder volksbank-support.net. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeiten solche Seiten oft mit SSL-Zertifikaten, sodass auch das HTTPS-Symbol in der Adressleiste angezeigt wird – ein Faktor, der viele Nutzer:innen in falscher Sicherheit wiegt.
Technisch gesehen setzen die Täter auf sogenannte Reverse Proxy-Techniken, mit denen sie den Datenverkehr in Echtzeit mitlesen oder weiterleiten können. So werden auch Zwei-Faktor-Authentifizierungen (2FA) wie SMS-TAN oder PhotoTAN abgefangen, sobald Nutzer:innen diese auf der gefälschten Seite eingeben.
Statistik: Digitale Angriffe auf Bankkunden nehmen zu
Die Bedrohung ist keine Einzelerscheinung. Laut dem „Digitalbarometer 2025“ des BSI und der Polizei haben 42 % der deutschen Internetnutzer:innen bereits Erfahrungen mit Phishing gemacht – ein Anstieg um 7 Prozentpunkte gegenüber dem Vorjahr (Quelle: BSI Digitalbarometer 2025).
Ein weiterer Bericht des Branchenportals AllFinanceSecurity zeigt: Allein im Bankensektor wurden im dritten Quartal 2025 über 1,9 Millionen Phishing-Versuche in Europa registriert. Dies entspricht einem Anstieg von 18 % im Vergleich zum Vorquartal (Quelle: AllFinanceSecurity Q3/2025 Report).
Verbraucherzentrale warnt: „Kund:innen reagieren zu spät“
Im Gespräch mit unserem Magazin bestätigt Carsten Eichhorst, IT-Sicherheitsexperte der Verbraucherzentrale NRW: „Ein großes Problem ist die Trägheit in der Reaktion. Viele merken erst, dass sie Opfer geworden sind, wenn das Konto bereits leergeräumt ist.“ Eichhorst fordert daher nicht nur mehr Aufklärung, sondern auch automatisierte Sicherheitssysteme auf Seiten der Banken, um verdächtige Transaktionen sofort zu erkennen und zu stoppen.
Die Volks- und Raiffeisenbanken haben laut dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) ihre Mitglieder bereits per E-Mail-Newsletter, Onlinebanking-Login und Social-Media-Kanälen mehrfach vor der aktuellen Welle gewarnt. Dennoch verzeichnen Sicherheitsanalysten weiter neue Fälle – ein deutlicher Hinweis, dass die Kommunikation nicht alle Kundenschichten erreicht.
So erkennen Sie betrügerische Nachrichten
Phishing-Nachrichten zu erkennen ist angesichts der zunehmenden Professionalität der Täter schwierig, aber nicht unmöglich. Folgende Merkmale können helfen:
- Ungewöhnlicher Absender oder E-Mail-Adresse mit Schreibfehlern (z. B. volkbank-sicherheit@protection-mail.de)
- Druckaufbau wie „Sicherheitsverstoß“ oder „Dringende Kontoüberprüfung notwendig“
- Links, die auf Domains außerhalb der offiziellen Bankseite führen
- Fehlende persönliche Ansprache oder ungewöhnliche Formatierung
Im Zweifelsfall: niemals auf Links klicken, sondern selbst die Webseite der Bank im Browser aufrufen oder telefonisch nachfragen.
Handlungsempfehlungen: So schützen Sie sich
- Aktivieren Sie grundsätzlich Zwei-Faktor-Authentifizierung mit einem unabhängigen Gerät oder App – z. B. PhotoTAN statt SMS-TAN.
- Installieren Sie eine aktuelle Anti-Phishing-Software, idealerweise mit Echtzeitschutz für E-Mail und Browser.
- Melden Sie verdächtige Nachrichten sofort an phishing@bvr.de oder bei der Verbraucherzentrale – inklusive Bildschirmfoto, Absender und Link.
Zusätzlich empfehlen Cyber-Experten, regelmäßig den eigenen Schufa-Score oder Banking-Zugriffe zu kontrollieren und in der eigenen Bank App die Benachrichtigungen für Transaktionen zu aktivieren.
Was tun im Verdachtsfall?
Sollten Sie trotz aller Vorsicht auf eine Phishing-Mail hereingefallen sein und sensible Daten (Zugangsdaten, TAN) preisgegeben haben, gilt es schnell zu handeln:
- Sofort die Kundenhotline Ihrer Volksbank anrufen und das Konto sperren lassen.
- Zugangsdaten ändern – insbesondere wenn Sie dieselben Passwörter auch für andere Dienste nutzen.
- Strafanzeige bei der Polizei erstatten – online oder vor Ort.
Die Verbraucherzentrale bietet zusätzlich eine kostenlose Online-Beratung und Checklisten zur Ersten Hilfe bei Phishing-Fällen unter www.verbraucherzentrale.de.
Fazit: Aufmerksamkeit ist die beste Verteidigung
Cyberkriminelle entwickeln immer raffiniertere Methoden, um Vertrauen zu erschleichen und Daten abzugreifen. Die aktuelle Phishing-Kampagne rund um das VR-Dashboard zeigt, wie wichtig digitale Wachsamkeit geworden ist – nicht nur bei jungen Onlinebanking-Kunden, sondern über alle Altersgruppen hinweg.
Wer sich regelmäßig informiert, auf verdächtige Merkmale achtet und seine technischen Schutzmaßnahmen aktuell hält, kann das Risiko erheblich senken. Nutzen Sie die Gelegenheit, Mitmenschen aufzuklären und Ihre eigene Sicherheitsstrategie zu überprüfen. In der Community und beim Informationsaustausch liegt ein großer Teil der digitalen Resilienz.
Haben Sie ähnliche Erfahrungen gemacht? Teilen Sie Ihre Tipps zum Schutz vor Phishing in unserer Kommentarspalte – und helfen Sie anderen, sicherer zu surfen.
