Eine neue Welle von Phishing-Mails zielt derzeit in großem Stil auf Kundinnen und Kunden der Targobank. Wie immer ist das Ziel der Angreifer, sensible Bankdaten zu erbeuten – doch die Maschen werden raffinierter, die Opfer ahnungsloser. Wie können sich Nutzer effektiv schützen?
Neue Phishing-Kampagne nimmt Targobank-Konten ins Visier
Seit November 2025 häufen sich Berichte über täuschend echte Phishing-Mails im Namen der Targobank. Die Angriffe sind Bestandteil einer breit angelegten Kampagne, die nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) insbesondere auf deutsche Privatkunden abzielt. Beobachtet wurden unter anderem gefälschte Mitteilungen zu angeblichen Kontosperrungen, neuen Sicherheitssystemen oder nicht bestätigten Transaktionen. Das Ziel ist stets dasselbe: Die Opfer sollen auf gefälschte Webseiten gelockt werden, auf denen sie Login-Daten oder TANs eingeben.
Laut BSI wurden allein im Dezember 2025 rund 28.000 verdächtige Targobank-Mails an das Phishing-Radar des Verbraucherschutzes gemeldet – ein Anstieg von über 40 % im Vergleich zum Vorjahresmonat (Quelle: BSI Phishing-Radar, Stand Dez. 2025).
Auch das CERT-Bund weist darauf hin, dass die aktuelle Angriffswelle Teil einer überregional orchestrierten Phishing-Offensive ist, bei der Bankkunden mit besonders glaubwürdigen E-Mails getäuscht werden. Erkennbar ist dies etwa an perfekt gefälschten Logos, korrekten Anreden und täuschend echten Webadressen (sogenanntes Typosquatting).
So erkennen Sie eine Phishing-Mail im Namen der Targobank
Die Professionalität vieler Phishing-Kampagnen erschwert die Erkennung gefälschter Mitteilungen erheblich. Dennoch lassen sich typische Merkmale identifizieren, die Ihnen helfen, Fälschungen zu entlarven:
- Unpersönliche Anrede: Statt Ihres Namens steht nur „Sehr geehrte Damen und Herren“ oder eine fehlerhafte Kombination.
- Druckaufbau: Es wird mit Kontosperrung, Fristablauf oder rechtlichen Konsequenzen gedroht, um sofortiges Handeln zu provozieren.
- Verdächtige Links: Auch wenn die Domains wie „targobank-kontoverifikation.de“ aussehen – sie führen auf fremde Server.
- Rechtschreib- und Grammatikfehler: Besonders bei automatisiert erstellten Phishing-Mails ein häufiges Anzeichen.
- Ungewöhnliche Formatierung oder Anhänge: HTML-Mail mit auffälliger Schrift, Buttons oder eingebetteten Formularfeldern.
Zusätzlich zu diesen Hinweisen bietet die Targobank auf ihrer Website eine fortlaufend aktualisierte Liste aktueller Phishing-Versuche. Wer sich unsicher ist, sollte verdächtige E-Mails dorthin weiterleiten (phishing@targobank.de).
Was tun beim Erhalt verdächtiger Nachrichten?
Wenn Sie eine E-Mail erhalten, die angeblich von Ihrer Bank stammt, sollten Sie niemals unreflektiert auf Links klicken oder personenbezogene Daten preisgeben. Stattdessen gilt folgende Regel: Erst prüfen, dann handeln. Verbraucherorganisationen und das BSI empfehlen bei Verdachtsmomenten folgende Maßnahmen:
- Niemals auf Links in E-Mails klicken – rufen Sie Ihre Bank immer über die offizielle Website auf oder nutzen Sie die Banking-App.
- Keine sensiblen Daten eingeben – weder Kontonummern, PINs noch TANs dürfen per Mail abgefragt werden. Seriöse Institute tun dies nie.
- Spam melden – Leiten Sie die Phishing-Mail an Ihre Bank und an phishing@verbraucherzentrale.de weiter.
Wer versehentlich auf einen Fake-Link geklickt oder Daten eingegeben hat, sollte unverzüglich Kontakt zum Kundenservice der Targobank und – falls betroffen – zur Polizei aufnehmen. Gemäß Strafgesetzbuch (§ 263a StGB) handelt es sich bei Phishing um eine Form des Computerbetrugs, der strafrechtlich verfolgt wird.
Technologischer Hintergrund: So funktionieren Phishing-Angriffe heute
Moderne Phishing-Kampagnen basieren zunehmend auf KI-gestützter Texterzeugung, automatisierter Datenanalyse und gezieltem Social Engineering. Cyberkriminelle greifen hierbei auf zuvor gesammelte Daten aus Leaks, Datenhandel oder Social Media zurück, um ihre E-Mails zu personalisieren.
Die technischen Hintergründe sind dabei komplexer denn je: Viele Angreifer nutzen sogenannte Botnetze, um Mails massenhaft über kompromittierte Systeme zu versenden. Gleichzeitig kommen Techniken wie Domain-Spoofing, SPF-/DKIM-Fälschung und Lookalike-Domains zum Einsatz, die eine Authentifizierung erschweren. CAPTCHA-geschützte Landing Pages und mobile Redirects verhindern zudem, dass herkömmliche Mail-Scanner Hinweise finden oder blockieren.
Ein Beispiel aus der aktuellen Kampagne: Eine speziell präparierte Mail enthält einen Link zu einer angeblichen Sicherheitsüberprüfung, der tatsächlich auf eine Website mit der Adresse „targ0bank-login.com“ zeigt. Diese registrierte Domain war weltweit aktiv und wurde erst nach über 10.000 Aufrufen durch Sicherheitsbehörden vom Netz genommen.
Die treibende Kraft hinter diesen Entwicklungen ist die zunehmende Professionalisierung der Cyberkriminalität: Hinter vielen Kampagnen stehen nicht Einzelpersonen, sondern organisierte Gruppen mit Ressourcen und technischem Know-how.
Statistik: Phishing als Massenphänomen
Phishing bleibt eine der häufigsten Kriminalitätsformen im Internet. Laut dem IBM X-Force Threat Intelligence Index 2025 ist Phishing weiterhin die Einfallstür Nummer eins bei über 32 % aller bekannten Datenpannen weltweit. Auch aus Deutschland erreichen die Zahlen neue Höchststände: Gemäß Statista verzeichnete das BKA im Jahr 2024 über 100.000 gemeldete Phishing-Fälle – ein Plus von rund 21 % im Vergleich zu 2023 (Quelle: Statista, BKA Cybercrime-Lagebild 2024).
Insbesondere Finanzinstitute stehen im Fokus: Laut dem Digitalverband Bitkom waren im Jahr 2025 rund 17 % aller deutschen Internetnutzer Opfer einer versuchten Phishing-Attacke, meist im Kontext von Online-Banking oder Zahlungsdiensten (Quelle: Bitkom Research, IT-Sicherheitsreport 2025).
Prävention: So schützen Sie sich wirkungsvoll
Die wichtigste Maßnahme gegen Phishing ist die Kombination aus technischer Vorsorge und kritischem Denken. Neben einer soliden Sicherheitsinfrastruktur am eigenen Endgerät kommen auch organisatorische Maßnahmen und Wissensvermittlung hinzu. Konkrete Handlungsempfehlungen:
- Zwei-Faktor-Authentifizierung aktivieren: Nutzen Sie bei der Targobank und allen weiteren Online-Diensten stets die 2FA-Funktion, z. B. TAN-Verfahren mit separatem Gerät.
- Phishing-Simulatoren nutzen: Für Unternehmen bieten Tools wie Cofense PhishMe oder KnowBe4 Mock-Angriffe zur Schulung ihrer Mitarbeitenden.
- E-Mail-Kopfzeilen prüfen: Überprüfen Sie die vollständige Absenderadresse und den SPF/DKIM-Status verdächtiger Nachrichten in den erweiterten Header-Informationen.
Darüber hinaus lohnt sich die Investition in Antiphishing-Software oder E-Mail-Gateways, die verdächtige Inhalte zentral filtern können. Private Nutzer wiederum sollten Browser-Erweiterungen wie „Netcraft Extension“ oder „phishcheck.me“ einsetzen, um verdächtige Links schnell zu überprüfen.
Fazit: Aufmerksames Verhalten bleibt der beste Schutz
Phishing-Angriffe mögen technischer und raffinierter geworden sein – doch auch sie setzen auf menschliches Vertrauen. Wer sich mit typischen Mustern vertraut macht, wachsam bleibt und moderne Schutzmechanismen nutzt, kann das Risiko einer Kompromittierung erheblich senken.
Bleiben Sie skeptisch bei ungewöhnlichen Nachrichten, sensibilisieren Sie auch Familie und Kollegen – und teilen Sie Ihre Erfahrungen mit unserer Community. Haben Sie in letzter Zeit verdächtige Targobank-Mails erhalten? Diskutieren Sie mit uns in den Kommentaren oder senden Sie eigene Hinweise an unsere Redaktion.
