Die Consorsbank ist erneut ins Visier von Cyberkriminellen geraten: Zahlreiche Betrugsversuche per Phishing-E-Mail kursieren derzeit unter dem Namen der Direktbank. Doch wie professionell sind die gefälschten Benachrichtigungen wirklich, und wie können sich Kunden effektiv schützen?
Zielgerichtete Phishing-Angriffe auf Consorsbank-Kunden nehmen zu
Seit Anfang 2025 registrieren IT-Sicherheitsdienste sowie Verbraucherzentralen einen deutlichen Anstieg betrügerischer E-Mails, die auf Kundinnen und Kunden der Consorsbank abzielen. Die E-Mails wirken täuschend echt: Mit offiziellem Logo, gefälschtem Impressum und ansprechendem Layout wird darin häufig vor angeblich verdächtigen Kontozugriffen gewarnt oder eine Verifizierung von Kundendaten verlangt – alles mit dem offensichtlichen Ziel, sensible Zugangsdaten abzugreifen.
Oftmals verweisen die E-Mails auf eine gefälschte Login-Seite, die der echten Webseite täuschend ähnlich sieht. Sicherheitsexperten von BSI und CERT-Bund sowie die Verbraucherzentrale Nordrhein-Westfalen warnen aktuell ausdrücklich vor solchen Mails. Die Cyberkriminellen nutzten laut Experten KI-basierte Tools zur schnellen Erstellung täuschend echter E-Mail-Templates und gefakter Websites.
Die Masche ist perfide – und erfolgreich
Nach Einschätzung der Verbraucherzentrale fällt es vor allem weniger technikaffinen Nutzerinnen und Nutzern schwer, die E-Mails eindeutig zu identifizieren. Hinzu kommt der psychologische Druck, der durch Formulierungen wie „Ihr Konto wird gesperrt“ oder „Dringender Handlungsbedarf“ erzeugt wird. Diese Social-Engineering-Strategien funktionieren – leider.
Eine Studie des Branchenverbands Bitkom aus dem Jahr 2024 bestätigt die wachsende Bedrohungslage: Demnach waren im Jahr 2023 bereits 51 % aller deutschen Internetnutzer mindestens einmal Ziel eines Phishing-Versuchs – 10 % mehr als noch 2021 (Quelle: Bitkom Research, Phishing Report 2024).
Speziell im Finanzsektor wird die Bedrohung als besonders kritisch eingestuft. Nach Daten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verzeichneten deutsche Banken allein im zweiten Halbjahr 2024 rund 1,4 Millionen Phishing-Versuche – ein Anstieg von 27 % gegenüber dem Vorjahreszeitraum.
Phishing zielt längst nicht nur auf die Consorsbank
Die aktuelle Angriffswelle bei der Consorsbank steht in einer Reihe mit ähnlichen Vorfällen bei anderen großen Direktbanken, wie der DKB, ING oder der Commerzbank-Tochter comdirect. Cyberkriminelle nutzen bevorzugt Marken mit großem Online-Banking-Anteil und hoher Markenbekanntheit. Die Angriffe sind hervorragend getimt: Besonders anfällig sind Kunden in Zeiten hoher Kommunikation mit der Bank – etwa bei Kontoeröffnungen, Steuerbescheiden oder regulatorischen Neuerungen.
Die Folgen sind drastisch: Wird eine Phishing-Mail nicht erkannt und die Login-Daten auf der Fake-Seite eingegeben, können Angreifer Kontrolle über das Konto übernehmen, illegale Überweisungen vornehmen oder Kundendaten im Darknet weiterverkaufen.
Analyse aktueller Phishing-Beispiele
Die Verbraucherzentrale listet auf ihrer Website regelmäßig aktuelle Phishing-Beispiele. Im Fall der Consorsbank sind jüngste E-Mails häufig mit Betreffzeilen wie „Wichtiger Hinweis – Ihr Konto benötigt eine Verifizierung“ oder „Auffällige Kontobewegung erkannt“ versehen. Die enthaltenen Links führen auf Domains, die sich nur minimal vom echten Internetauftritt unterscheiden, etwa durch Austausch eines Buchstabens (z. B. cons0rs-bank.de statt consorsbank.de).
IT-Sicherheitsexperten raten daher, niemals auf Links in verdächtigen E-Mails zu klicken. Stattdessen sollte man die Webseite selbst über die Browser-Adresszeile aufrufen oder bei Unsicherheit telefonisch beim Kundenservice der Bank nachfragen.
Empfehlungen der Verbraucherzentrale
Die Verbraucherzentrale NRW gibt eindeutige Handlungsempfehlungen zum Schutz vor Phishing-Angriffen. Zentral sei vor allem ein kritischer Umgang mit digitalen Nachrichten.
- Misstrauisch bei E-Mails mit Dringlichkeitsdruck: Banken fordern niemals per E-Mail zu sofortigen Aktionen oder Datenverifizierung auf.
- E-Mails auf Absenderadresse, Schreibfehler und Fake-Links prüfen: Die echten E-Mail-Adressen von Banken enden z. B. auf „@consorsbank.de“.
- Echte Zwei-Faktor-Authentifizierungen nutzen und Online-Banking-Zugänge regelmäßig aktualisieren.
Zudem sollten Betroffene, die auf einen Phishing-Versuch hereingefallen sind, sofort die Sperrhotline der Bank kontaktieren und eine Anzeige bei der Polizei erstatten.
Wie Banken dem Phishing entgegentreten
Die Institute selbst investieren zunehmend in Aufklärung und Sicherheitstechnologie. Die Consorsbank hat unter anderem ihre Online-Banking-App mit einem erweiterten Phishing-Schutz und QR-Code-basierten Login-Verfahren ausgestattet. Auch Echtzeit-Warnungen via App, wenn ungewöhnliche Aktivitäten erkannt werden, gehören inzwischen zum Standard.
Zwar ist damit kein vollständiger Schutz gegeben, aber laut einer Umfrage der Gesellschaft für Sicherheit in der Informationstechnik (GSI) konnten Banken durch verstärkte technische Maßnahmen 2024 rund 68 % aller bekannten Phishing-Angriffe auf ihre Kunden rechtzeitig blockieren (Quelle: GSI Sicherheitsreport 2024).
Darüber hinaus arbeitet die Branche mit spezialisierten Anti-Phishing-Diensten wie Abuse.ch oder Phishlabs zusammen, um Phishing-Seiten möglichst schnell abzuschalten. Das Ziel: Die durchschnittliche Lebensdauer einer Fake-Seite von aktuell ca. 15 Stunden weiter zu senken.
Phishing wird professioneller – aber auch das Bewusstsein wächst
Der Grund für die zunehmende Raffinesse der Angriffe liegt auch in der Nutzung künstlicher Intelligenz (KI). Laut einem Security-Report der Firma Proofpoint aus dem Jahr 2025 werden inzwischen über 70 % aller Phishing-Kampagnen automatisiert erstellt. Dabei hilft KI nicht nur beim Text, sondern auch beim Design der Fake-Seiten und deren Personalisierung. Opfer erhalten maßgeschneiderte Inhalte, die auf ihren Namen, die Bankverbindung oder zuletzt genutzte Services abgestimmt sind.
Gleichzeitig steigt die digitale Resilienz der Anwender langsam. Laut einer repräsentativen Umfrage von Kaspersky (2025) erkennen inzwischen 61 % der Befragten verdächtige E-Mails und klicken keine enthaltenen Links mehr an – ein positiver Trend, der durch weitere Aufklärungsarbeit verstärkt werden sollte.
Fazit: Phishing bleibt eine reale Gefahr – aber Wissen schützt
Betrugsversuche im digitalen Raum sind längst kein isoliertes Phänomen mehr, sondern Teil einer global agierenden Cyberkriminalität. Banken wie die Consorsbank müssen sich permanenter Anpassung und Innovation stellen, um Angriffe zu verhindern. Doch auch Nutzerinnen und Nutzer sind gefragt: Nur wer wachsam ist, kann Phishing erkannt und vermieden werden.
Unsere Empfehlung: Bleiben Sie kritisch, informieren Sie sich regelmäßig auf vertrauenswürdigen Kanälen über neue Betrugsvarianten und teilen Sie Ihre Erfahrungen – etwa in Foren, bei der Verbraucherzentrale oder in Social-Media-Gruppen. Denn digitale Sicherheit ist eine Gemeinschaftsaufgabe, bei der Information die beste Verteidigung ist.
