Direkt

Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde

Barrierefreiheit

Leichte Sprache Gebärdensprache AA Barrierefreiheit

Verbraucherberatung vor Ort

Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde
Standort
Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
AA
Onlinebanking-Übersicht, Smartphone und Sicherheitsnotizen als Symbolbild für Phishing
Finanzen

Onlinebanking-Phishing erkennen: So reagieren Sie richtig

Phishing im Onlinebanking kommt per E-Mail, SMS, QR-Code oder Telefon. Hier lesen Sie, wie Sie Angriffe erkennen, Ihr Konto schützen und im Ernstfall sofort richtig reagieren.

Stand: 28. März 2026

TeilenDatenschutz

Das Wichtigste in Kürze:

  • Phishing, Smishing, Vishing und Quishing zielen auf Zugangsdaten, TANs und Kontoübernahmen.

  • Links aus Nachrichten nie direkt anklicken, sondern die Bank-App oder die offizielle Website selbst öffnen.

  • Im Ernstfall sofort Bank informieren, Zugänge sichern und verdächtige Nachrichten dokumentieren.

Phishing im Onlinebanking ist meist kein holpriger Betrugsversuch mehr, sondern professionell gebaut. Die Nachrichten sehen plausibel aus, die Sprache ist sauber, die Logos wirken echt und der Zeitdruck ist psychologisch exakt kalkuliert. Wer im falschen Moment klickt, kann Zugangsdaten, TANs oder sogar komplette Kontozugänge verlieren.

Das BSI beschreibt Phishing als Sammelbegriff für betrügerische Angriffe per E-Mail, SMS, QR-Code oder Telefon. Gerade im Finanzbereich sind Smishing und Vishing besonders gefährlich, weil die Täter eine sofortige Reaktion wollen: Link öffnen, Freigabe erteilen, Daten bestätigen, Konto „verifizieren“.

Sofortregel Keine Bank fragt Sie per Nachricht nach Passwörtern, TANs oder Freigabecodes. Wenn so etwas verlangt wird, ist das ein klares Warnsignal.

Wie Phishing im Onlinebanking heute aussieht

Die klassische Phishing-Mail ist nur eine Variante. Ebenso häufig sind SMS mit angeblichen Sicherheitswarnungen, Nachrichten zu einer gesperrten Karte, QR- Codes auf Rechnungen oder Anrufe, bei denen jemand sich als Bank, Support oder Sicherheitsabteilung ausgibt. BSI und Verbraucherzentralen verweisen seit Jahren darauf, dass gerade die Kombination aus Nachdruck und Täuschung den Erfolg ausmacht.

Typische Formulierungen sind beispielsweise: Ihr Konto sei vorübergehend gefährdet, eine Überweisung müsse bestätigt werden oder Ihr Zugang laufe ab. Dazu kommen oft kurze Fristen, drohende Sperren und auffällige Links. Wer unter Stress schnell reagieren soll, klickt eher unüberlegt.

Woran Sie eine betrügerische Nachricht erkennen

WarnsignalWas dahinterstecktRichtige Reaktion
Unerwarteter SicherheitsdruckSie sollen sofort handeln, sonst drohe eine SperreNachricht beenden und die Bank selbst über bekannte Wege prüfen
Link zum LoginNachgebautes Portal oder SchadcodeNiemals über den Link einsteigen, sondern App oder offizielle Seite öffnen
Abfrage von TAN oder FreigabecodeDirekte Kontoübernahme oder TransaktionsfreigabeKeine Codes weitergeben, auch nicht am Telefon
Falscher Absender oder merkwürdige SpracheNachgeahmte Marke, aber nicht die echte StelleAdresse, Rufnummer und Link genau prüfen

Ein einzelnes Warnsignal reicht oft schon aus. Wenn zusätzlich mehrere Merkmale zusammenkommen, etwa Rechtschreibfehler, unbekannte Domains oder ein knappes Ultimatum, sollten Sie nicht weiter diskutieren. Im Finanzbereich ist Misstrauen die vernünftigere Standardreaktion.

So schützen Sie Ihr Konto vorbeugend

Das BSI empfiehlt beim Onlinebanking grundlegende Sicherheitsmaßnahmen: nur auf vertrauenswürdigen Geräten arbeiten, die Bank-App regelmäßig aktualisieren, nach der Sitzung abmelden und keine Links aus betrügerischen Nachrichten verwenden. Sinnvoll ist außerdem, TAN-Verfahren und Freigaben nur über den vorgesehenen Kanal zu nutzen und nie parallel in zwei unterschiedlichen Browserfenstern zu arbeiten, wenn eine Nachricht Sie gerade unter Druck setzt.

  1. Bankzugänge nur über Lesezeichen oder die offizielle App öffnen.
  2. Für Banking ein eigenes, möglichst gut geschütztes Gerät nutzen.
  3. Push-Benachrichtigungen und Kontoumsätze regelmäßig prüfen.
  4. Keine Freigaben ausführen, die Sie nicht selbst angestoßen haben.
  5. Nach jeder Sitzung abmelden und das Gerät aktuell halten.

Auch starke Passwörter, Zwei-Faktor-Absicherung und die Trennung von E-Mail- und Bankingzugängen machen einen Unterschied. Denn häufig versuchen Täter zunächst, die E-Mail zu kapern, um danach Bank- oder Zahlungszugänge zurückzusetzen.

Was Sie im Ernstfall sofort tun sollten

Wer auf einen Link geklickt, Daten eingegeben oder eine Freigabe bestätigt hat, sollte sofort reagieren. Das BSI empfiehlt, im Ernstfall die Bank zu sperren, Umsätze zu kontrollieren und mögliche Schadsoftware zu entfernen. Parallel dazu sollten Sie Passwörter über einen sicheren Weg ändern und die betroffenen Konten möglichst nicht mehr auf dem kompromittierten Gerät öffnen.

Wenn Sie unsicher sind, ob bereits Geld abgeflossen ist, prüfen Sie den Kontostand und die letzten Umsätze auf einem anderen Gerät oder direkt über die offizielle Bank-App. Sollten Sie verdächtige Abbuchungen sehen, ist die Bank Ihr erster Ansprechpartner. Dort kann man Zugänge sperren und Folgeschäden minimieren.

Schnelligkeit hilft, aber Panik nicht. Erst sichern, dann prüfen, dann dokumentieren.

Die häufigsten Fehler nach einem Phishing-Angriff

Ein häufiger Fehler ist das Löschen der Nachricht, bevor Screenshots oder Header-Daten gesichert wurden. Ebenso problematisch ist es, auf demselben Gerät weiterzubank(en), obwohl möglicherweise bereits Schadsoftware aktiv ist. Auch das Warten auf eine Rückmeldung der Täter kostet Zeit. Wenn Daten weg sind oder Freigaben bestätigt wurden, geht es nicht mehr um Diskussion, sondern um Schadensbegrenzung.

Prüfen Sie außerdem, ob dieselben Passwörter auch bei E-Mail, Online-Shops oder Zahlungsdiensten genutzt wurden. Genau dort entstehen oft Kettenreaktionen, wenn ein Zugang die anderen mitzieht.

Was Sie melden sollten

Verdächtige Phishing-Versuche sollten Sie an Ihre Bank und, je nach Fall, an zuständige Meldestellen oder die Polizei weitergeben. Das hilft nicht nur Ihnen, sondern auch anderen. Je genauer Sie Uhrzeit, Absender, Inhalt und verwendete Domain dokumentieren, desto besser kann der Fall eingeordnet werden.

Gerade beim Onlinebanking gilt: Ein sauber dokumentierter Angriff ist nicht nur für die Schadensregulierung wichtig, sondern auch für spätere Sperren oder technische Schutzmaßnahmen. Bewahren Sie deshalb Screenshots, Mails und SMS-Verläufe auf, bis der Vorfall abgeschlossen ist.

Warum auch kleine Auffälligkeiten zählen

Viele Angriffe scheitern nicht an der großen, offensichtlichen Lüge, sondern an Kleinigkeiten. Eine leicht veränderte Domain, ein fehlender Umlaut, ein ungewöhnlicher Absender oder eine Nachricht, die inhaltlich zwar korrekt klingt, aber den falschen Link enthält, reicht oft schon aus. Wer nur auf das Logo schaut, übersieht genau diese kleinen Abweichungen.

Deshalb ist der beste Schutz eine kurze Prüf-Routine: Absender prüfen, Link nicht direkt nutzen, App separat öffnen, Kontostand beobachten und bei Unsicherheit lieber einmal zu viel bei der Bank nachfragen als einmal zu wenig. Im Finanzbereich ist diese Vorsicht nie übertrieben.

Wenn Sie beruflich oder privat viele Zahlungswege parallel nutzen, sollten Sie diese Routine auf alle Konten anwenden. Phishing nutzt oft denselben Grundmechanismus, egal ob es um Bank, Wallet oder Zahlungsdienst geht: erst Vertrauen erzeugen, dann Daten abgreifen. Wer diesen Mechanismus erkennt, reagiert bei der nächsten Nachricht deutlich schneller.

Welche Angaben Sie im Verdachtsfall sofort sichern sollten

Sobald Ihnen eine Nachricht verdächtig vorkommt, geht es nicht mehr um Diskussion, sondern um Beweissicherung. Speichern Sie Absenderadresse, Datum und Uhrzeit, den genauen Wortlaut, den Link und einen Screenshot der Nachricht. Wenn Sie eine SMS erhalten haben, notieren Sie zusätzlich die sichtbare Rufnummer und prüfen Sie später in Ruhe, ob sie überhaupt zu Ihrer Bank passt.

Nützlich ist auch eine kurze Notiz dazu, warum die Nachricht Ihnen seltsam vorkam: falscher Link, ungewohnte Sprache, Druck, fehlende Anrede oder Forderung nach TAN. Diese kleine Einordnung hilft später, den Vorfall bei der Bank oder gegenüber einer Meldestelle sauber zu schildern. Je strukturierter Ihre Unterlagen sind, desto schneller kann man den Fall prüfen.

  1. Nachricht speichern und nicht sofort löschen.
  2. Link, Absender und Rufnummer separat notieren.
  3. Kontostand und letzte Umsätze nur über bekannte Wege prüfen.
  4. Wenn etwas auffällig ist, Bank und gegebenenfalls Polizei informieren.
  5. Gerät nicht weiter für Banking nutzen, bis der Vorfall geprüft ist.

Häufige Fragen zum Thema

Antworten auf Suchfragen, die Leser rund um den Inhalt dieses Beitrags häufig stellen.

Woran erkenne ich Phishing beim Onlinebanking am schnellsten?
Am typischen Druck: angebliche Sicherheitsprobleme, sperrende Fristen, Links zu Logins und die Aufforderung, Zugangsdaten oder TANs preiszugeben. Seriöse Banken verlangen solche Daten nicht per Mail oder SMS.
Was soll ich tun, wenn ich auf einen Phishing-Link geklickt habe?
Trennen Sie das Gerät möglichst vom Netz, ändern Sie Zugänge sofort über einen sicheren Weg, informieren Sie die Bank und prüfen Sie, ob Schadsoftware entfernt werden muss. Bei Kontobewegungen zählt Geschwindigkeit.
Ist eine SMS von der Bank automatisch echt?
Nein. Auch Smishing nutzt täuschend echte Absender, Logos oder kurze Warntexte. Prüfen Sie jede Nachricht über die Ihnen bekannte App oder die offizielle Website, nie über den Link in der Nachricht selbst.
Soll ich verdächtige Nachrichten löschen?
Besser nicht sofort. Sichern Sie Screenshots oder E-Mails, damit Sie den Vorfall dokumentieren und bei Bank, Polizei oder Meldestellen belegen können, was geschehen ist.

Stand: 28. März 2026

TeilenDatenschutz
IfV Werte für Verbraucher und Unternehmen

Integrität, Unabhängigkeit, Transparenz.

Unsere Werte bilden die Grundlage für Vertrauen und Qualität in allem, was wir tun.

IfV Magazin

Einordnung statt Lautstärke.

Unabhängige Einordnungen, belastbare Prüfsignale und klare Orientierung für Verbraucher.

IfV - Deutsches Institut für Verbraucherschutz