Aktuelle Sicherheitshinweise

Aktuell ist eine betrügerische Phishing-E-Mail im Umlauf, die sich gezielt an Kundinnen und Kunden der Deutschen Bank richtet und erweckt den Eindruck einer offiziellen Mitteilung zur Modernisierung des Online-Bankings.

Diese E-Mail stammt nicht von der Deutschen Bank.

Typischer Inhalt der betrügerischen E-Mail:

In der Nachricht wird unter anderem behauptet:

• das Banking werde „noch sicherer, schneller und intelligenter“
• es gebe eine geplante Systemmigration für das Jahr 2026
• Kundinnen und Kunden müssten bis spätestens XX. Januar 2026 ihre Teilnahme bestätigen
• die Bestätigung erfolge über einen Button wie „Teilnahme jetzt bestätigen“, der angeblich zu einem „sicheren Kundenportal“ führt

Diese Inhalte dienen ausschließlich dazu, Vertrauen aufzubauen und Empfänger zur Preisgabe sensibler Daten zu verleiten.

• Woran Sie den Betrugsversuch erkennen:
• Dringender Handlungsdruck: Es wird eine feste Frist gesetzt, um Angst vor Kontoeinschränkungen zu erzeugen.
• Aufforderung zum Klick auf einen Button: Seriöse Banken fordern keine Bestätigungen per E-Mail-Link an.
• Allgemeine Anrede: „Sehr geehrte Kundin, sehr geehrter Kunde“ statt persönlicher Ansprache.
• Technisch klingende, aber vage Formulierungen ohne konkrete Angaben zu Konto oder Vertrag.
• Weiterleitung auf ein externes Portal, das lediglich wie eine echte Bankseite aussieht.

So verhalten Sie sich richtig:

1. Klicken Sie keine Links oder Buttons in dieser E-Mail an.
2. Geben Sie keine Zugangsdaten, TANs oder persönlichen Informationen ein.
3. Löschen Sie die E-Mail oder verschieben Sie sie in den Spam-Ordner.
4. Informieren Sie sich im Zweifel ausschließlich über die offizielle Website oder App der Deutschen Bank oder über die bekannten Service-Hotlines.
5. Prüfen Sie regelmäßig Ihre Kontobewegungen und melden Sie verdächtige Vorgänge umgehend Ihrer Bank.

Wichtig zu wissen:

Die Deutsche Bank informiert ihre Kundinnen und Kunden nicht per E-Mail über verpflichtende Systembestätigungen oder Migrationen mit direkter Aufforderung zur Dateneingabe über Links.

Stellenanzeigen, die schnellen Verdienst durch die Eröffnung von Bankkonten, zu Marktforschungszwecken für Finanzprodukte oder für Tätigkeiten als Zahlungsabwickler versprechen, wirken verlockend – sind aber meist betrügerisch. Hinter solchen Angeboten stecken häufig Kriminelle, die sogenannte Money Mules („Geldesel“) anwerben. Diese sollen entweder ein neues Konto eröffnen oder ihr Privatkonto gegen eine kleine „Provision“ für Geldtransfers bereitstellen, um illegal erwirtschaftetes Geld zu „waschen“. Der Kriminelle bleibt im Hintergrund, während der Money Mule (Kontoinhaber) das Risiko trägt. Viele Betroffene wissen nicht einmal, dass sie sich strafbar machen: Sie glauben, einer legalen Tätigkeit nachzugehen. Doch auch Unwissenheit schützt nicht vor Konsequenzen – wer Geld weiterleitet, beteiligt sich aktiv am Betrug und macht sich strafbar und schadensersatzpflichtig!

Woran erkennt man Money-Mule-Angebote?
Verdächtig sind insbesondere Anzeigen, die:

• nach „Finanzagenten“ oder Produkt- oder Qualitätstester für Bankprodukte für einfache Nebenjobs suchen,
• keinerlei berufliche Qualifikation verlangen,
• ungenau formuliert sind oder viele Rechtschreibfehler enthalten,
• lediglich die Angabe eines Bankkontos fordern,
• nur eine Kontaktmöglichkeit über WhatsApp oder eine einfache E-Mail-Adresse bieten.

Wenn die Auftraggeber Sie auffordern sollten, ihnen Konto-Zugangsdaten oder Bankkarten zu übermitteln, sollten Sie dieser Aufforderung keinesfalls nachkommen!

Treffen solche Punkte zu, sollte man sich keinesfalls bewerben und die Anzeige sowohl der Polizei als auch der jeweiligen Plattform melden.

Aktuell werden gefälschte Briefe verschickt, die scheinbar von der Deutschen Bank stammen. Diese Schreiben tragen häufig den Betreff „Aktualisierung der Banking-App erforderlich“ und enthalten einen QR-Code, der angeblich zur Aktualisierung Ihres TAN-Geräts oder BestSign-Verfahrens dienen soll.

Wenn Sie ein solches Schreiben erhalten haben, ignorieren und entsorgen Sie es bitte.

Sollten Sie den QR-Code bereits gescannt oder Daten eingegeben haben, setzen Sie sich umgehend mit uns in Verbindung, um Ihre Zugänge zu prüfen und ggf. zu sperren.

Wichtig: Diese Briefe sind nicht echt. Sie stammen nicht von der Deutschen Bank. Es handelt sich um einen Quishing-Versuch (Phishing über QR-Codes). Ziel der Betrüger ist es, Sie auf eine gefälschte Webseite zu leiten und dort Ihre Zugangsdaten, TANs oder Kartendaten abzufragen.

• Bitte befolgen Sie die Anweisungen im Brief auf keinen Fall.
• Scannen Sie den QR-Code nicht. 
• Klicken Sie keinen Link an, der Ihnen nach dem Scannen angezeigt wird.
• Geben Sie keine persönlichen oder sicherheitsrelevanten Daten ein.

Die Deutsche Bank fordert Sie niemals per Brief auf, Sicherheitsupdates oder App-Aktualisierungen über einen QR-Code vorzunehmen.

Aktuell kommt es vermehrt zu Anrufen vermeintlicher Bank-Mitarbeiter, in denen Sie mit erfundenen Geschichten (z.B. Stornierung einer Zahlung) aufgefordert werden, Transaktionen oder Aufträge mit Ihrem photoTAN- oder BestSign-Verfahren freizugeben.

Bitte beenden Sie solche Telefonate umgehend!

Wichtiger Hinweis:

Wir werden Sie niemals anrufen und um Freigabe von Transaktionen oder Aufträgen
bitten.

Derzeit sind mehrere Phishing-Nachrichten im Umlauf, die fälschlicherweise im Namen der Deutschen Bank versendet werden.

Aktuell kursieren E-Mails mit folgenden Betreffzeilen und Überschriften:

• „Aktion erforderlich: Wichtige Konto-Aktualisierung“
• „Bestätigung Ihrer Kontaktdaten erforderlich“
• „Aktualisierung Ihrer Photo-TAN App“
• „Sicherheitsupdate erforderlich“

Diese Phishing-SMS wird derzeit versendet:

Alle diese betrügerischen Nachrichten fordern Sie auf, vertrauliche Daten einzugeben, Ihre photoTAN App zu „erneuern“ oder vermeintliche Sicherheits-Updates vorzunehmen. 

Bitte beachten Sie:

• Die Deutsche Bank fordert Sie niemals per E-Mail oder SMS auf, Passwörter, TANs oder Zugangsdaten preiszugeben.
• Öffnen Sie keine Links oder Anhänge in solchen Nachrichten.
• Geben Sie Ihre Daten ausschließlich auf der offiziellen Website der Deutschen Bank ein.

Sollten Sie bereits auf eine solche Nachricht reagiert oder Daten eingegeben haben, wenden Sie sich bitte umgehend an unseren Kundenservice unter der Telefonnummer 0800 8128128, um Ihre Zugänge zu sichern.

Bleiben Sie wachsam – Ihre Sicherheit hat für uns höchste Priorität.

Derzeit ist eine gefälschte E-Mail im Umlauf, die vorgibt, von der Deutschen Bank zu stammen. In dieser Nachricht werden Kundinnen und Kunden unter dem Vorwand einer „Verbesserung der Kundenerfahrung“ und der „Gewährleistung höchster Sicherheitsstandards“ aufgefordert, ihre Kontodaten über einen Link zu aktualisieren.

Wichtiger Hinweis:

Diese Nachricht stammt nicht von der Deutschen Bank.

Ziel ist es, Sie auf eine gefälschte Webseite zu locken, um Ihre persönlichen Zugangsdaten zu stehlen.

So verhalten Sie sich richtig:

• Klicken Sie keine Links oder Buttons in der E-Mail an.
• Geben Sie keine persönlichen Daten oder Zugangsdaten ein.
• Löschen Sie die Nachricht im Anschluss.

Die Deutsche Bank wird Sie niemals per E-Mail auffordern, vertrauliche Daten über einen Link einzugeben oder zu aktualisieren. Nutzen Sie für die Verwaltung Ihrer Daten ausschließlich den sicheren Login über die Homepage.

Aktuell kursiert eine betrügerische E-Mail, die vorgibt, im Namen der Deutschen Bank versendet worden zu sein. Darin werden Kundinnen und Kunden unter dem Vorwand angeblicher Sicherheitsmaßnahmen dazu aufgefordert, ihre Kontoinformationen über einen Link zu aktualisieren.

Wichtiger Hinweis:
Diese E-Mails stammen nicht von der Deutschen Bank. Sie zielt darauf ab, Ihre persönlichen Zugangsdaten abzugreifen. Öffnen Sie keine enthaltenen Links und geben Sie keine vertraulichen Informationen preis.

Was Sie tun sollten:

• Ignorieren und löschen Sie diese E-Mail umgehend.
• Klicken Sie keinesfalls auf enthaltene Links.
• Prüfen Sie Ihre Kontobewegungen regelmäßig über den sicheren Login unter www.deutsche-bank.de.
• Die Deutsche Bank wird Sie niemals per E-Mail dazu auffordern, persönliche Daten oder Zugangsinformationen über einen Link einzugeben.

Bleiben Sie wachsam – Ihre Sicherheit hat für uns höchste Priorität.

Aktuell kursiert eine betrügerische E-Mail, die vorgibt, im Namen der Deutschen Bank versendet worden zu sein. Darin werden Kundinnen und Kunden unter dem Vorwand angeblicher Sicherheitsmaßnahmen dazu aufgefordert, ihre Kontoinformationen über einen Link zu aktualisieren.

Wichtiger Hinweis:
Diese E-Mails stammen nicht von der Deutschen Bank. Sie zielt darauf ab, Ihre persönlichen Zugangsdaten abzugreifen. Öffnen Sie keine enthaltenen Links und geben Sie keine vertraulichen Informationen preis.

Was Sie tun sollten:

• Ignorieren und löschen Sie diese E-Mail umgehend.
• Klicken Sie keinesfalls auf enthaltene Links.
• Prüfen Sie Ihre Kontobewegungen regelmäßig über den sicheren Login unter www.deutsche-bank.de.
• Die Deutsche Bank wird Sie niemals per E-Mail dazu auffordern, persönliche Daten oder Zugangsinformationen über einen Link einzugeben.

Bleiben Sie wachsam – Ihre Sicherheit hat für uns höchste Priorität.

Derzeit kursieren erneut gefälschte E-Mails, in denen Betrüger versuchen, sensible Kundendaten zu erlangen. Aktuell sind insbesondere zwei Varianten im Umlauf:

1. Variante: Betreff „Online-Banking gesperrt“

In dieser E-Mail wird behauptet, Ihr Online-Banking-Zugang sei aus Sicherheitsgründen gesperrt worden. Die Betrüger fordern Sie auf, eine angebliche Servicenummer anzurufen, um den Zugang wieder freizuschalten. Dabei versuchen sie, am Telefon persönliche Daten oder Zugangsinformationen zu erfragen.

2. Variante: Betreff „Wichtig: Erneuern Sie Ihren photoTAN Zugang“

Hier versuchen die Absender, Sie unter dem Vorwand einer ablaufenden photoTAN-Freischaltung zur Eingabe persönlicher Zugangsdaten zu bewegen.

Wichtig:
Diese E-Mails stammen nicht von der Deutschen Bank. Rufen Sie niemals die in solchen E-Mails genannte Telefonnummer an. Unsere echten Service-Nummern finden Sie ausschließlich auf der offiziellen Website der Deutschen Bank. Geben Sie zudem keine persönlichen Daten weiter und klicken Sie keine Links in verdächtigen E-Mails an.

Sollten Sie eine solche Nachricht erhalten haben oder unsicher sein, kontaktieren Sie uns bitte umgehend über den offiziellen Kundenservice oder direkt über Ihr Online-Banking.

Weitere Informationen zum sicheren Umgang mit Phishing finden Sie hier.

Bleiben Sie wachsam – Ihre Sicherheit hat für uns höchste Priorität.

Aktuell kursiert eine betrügerische E-Mail mit dem Betreff „Aktualisierung Ihrer Kontoinformationen“, die vorgibt, von der Deutschen Bank zu stammen. In dieser Nachricht werden Sie aufgefordert, auf einen Link zu klicken und ihre Kontodaten zu aktualisieren.

Bitte beachten Sie:

• Die Deutsche Bank fordert niemals per E-Mail, SMS oder Telefon zur Eingabe sensibler Daten wie PIN, TAN oder Passwörtern auf.
• Klicken Sie keinesfalls auf den enthaltenen Link und geben Sie keine persönlichen Informationen preis. 
• Diese Nachricht ist ein klassischer Phishing-Versuch, um Ihre Daten zu stehlen.

 Wenn Sie eine solche E-Mail erhalten:

• Klicken Sie nicht auf Links oder Anhänge in der E-Mail.
• Löschen Sie die Nachricht sofort.

Bleiben Sie wachsam – Ihre Online-Sicherheit hat höchste Priorität.

Aktuell kursiert eine betrügerische E-Mail mit dem Betreff „Telefonnummern-Verifizierung erforderlich“, in der Deutsche Bank-Kundinnen und -Kunden dazu aufgefordert werden, ihre Telefonnummer bis zum 21.04.2025 zu verifizieren. Andernfalls drohe angeblich eine vorübergehende Sperrung des Kontos.

Diese E-Mail ist ein typisches Beispiel für Phishing. Sie zielt darauf ab, Sie unter Druck zu setzen und zur Eingabe persönlicher Daten auf einer gefälschten Website zu bewegen.

Besonders auffällig sind:    

• Eine unpersönliche Anrede      
• Eine unseriöse Absenderadresse
• Ein auffälliger Button (Link) zur vermeintlichen Verifizierung
• Die Erzeugung von Druck durch Drohungen       
• Die Aufforderung, "so schnell wie möglich" zu handeln

Unsere Empfehlung:

Öffnen Sie keine Links in verdächtigen E-Mails, antworten Sie nicht darauf und verschieben Sie solche Nachrichten direkt in Ihren Spam-Ordner.

Bleiben Sie wachsam – Ihre Sicherheit hat höchste Priorität.

Ihre PIN ist der Schlüssel zu Ihrer Sicherheit. Schützen Sie sie mit diesen einfachen, aber wirkungsvollen Maßnahmen:

Wählen Sie eine sichere PIN

Vermeiden Sie leicht zu erratende Kombinationen wie „1234“, „0000“ oder Ihr Geburtsdatum. Nutzen Sie stattdessen eine schwer zu erratende Zahlenkombination.

Merken statt notieren

Ihre PIN gehört in den Kopf – nicht auf einen Zettel, ins Handy oder in Ihre Geldbörse. Notizen oder digitale Speicherorte bergen ein erhebliches Sicherheitsrisiko.

Keine Weitergabe der PIN

Ihre PIN ist streng vertraulich. Teilen Sie sie niemals mit Dritten – auch nicht mit Freunden oder Familienmitgliedern.

Sichere Passwort und PIN-Verwaltung

Falls Sie viele Passwörter oder PINs verwalten müssen, kann ein Passwort-Manager helfen. Achten Sie auf eine sichere Verschlüsselung und ein starkes Masterpasswort.

Schützen Sie Ihr Konto – bleiben Sie wachsam!

Aktuell kursieren betrügerische E-Mails, die unter dem Vorwand der Kontosicherheit zur Aktivierung einer Zwei-Faktor-Authentifizierung (2FA) auffordern. Die Nachricht droht mit einer automatischen Einrichtung innerhalb von 14 Tagen und einer Gebühr von 79,99 Euro.

Bitte ignorieren Sie diese E-Mails und klicken Sie keinesfalls auf enthaltene Links. Die Deutsche Bank verlangt keine kostenpflichtige 2FA-Aktivierung. Bei Unsicherheiten wenden Sie sich direkt an unseren Kundenservice.

Phishing-E-Mails: Darauf sollten Sie achten!

Mit einigen Grundregeln können Sie sich besser schützen:

• Sollten Sie den Verdacht haben, dass mit einer Nachricht etwas nicht stimmt, öffnen Sie keinesfalls E-Mail-Anhänge und klicken Sie nicht auf die Links
• Teilen Sie niemals Login-Daten oder andere persönliche Informationen
• Lassen Sie sich nicht hetzen. Die Betrüger setzen Sie gezielt unter Druck

Typische Merkmale einer Phishing-E-Mail sind:

• Fehlende persönliche Anrede
• Rechtschreibfehler oder schlechter Schreibstil
• Drohungen und gesetzte Fristen, die dringenden Handlungsbedarf suggerieren
  
  

Bitte seien Sie sich bewusst, dass im Internet eine Vielzahl von betrügerischen Methoden existieren, die darauf abzielen an Ihre Daten zu gelangen.

So läuft der Betrugsversuch ab

Es werden betrügerische E-Mails im Namen der Deutschen Bank verbreitet. Dem Kunden wird erklärt, dass sein Sicherheitszertifikat des photoTAN-Verfahrens ausläuft und reaktiviert werden muss.

Seien Sie wachsam

Diese E-Mails stammen nicht von der Deutschen Bank, es handelt sich hier um Phishing-Mails. Gehen Sie der Aufforderung in einer solchen E-Mail deshalb keinesfalls nach und klicken Sie nicht auf Links oder Buttons. Ihre Daten könnten sonst von Betrügern missbraucht werden, z. B. um betrügerische Transaktionen von Ihrem Konto durchzuführen oder Sie im Namen der Deutschen Bank anzurufen.

Betrüger gehen immer professioneller vor, um an Ihre Kontodaten zu gelangen. Gefälschte E-Mails sind oft kaum von echten E-Mails zu unterscheiden. Sie können eine namentliche Anrede enthalten oder unser bekanntes Deutsche Bank Logo. Haben Sie Zweifel an der Echtheit einer E-Mail, wenden Sie sich persönlich an eine unserer Filialen oder kontaktieren Sie uns über unser Kontaktformular.

Wichtige Hinweise

• Wenn Sie eine Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
• Wenn Sie eine Phishing-Mail erhalten haben, löschen Sie diese bitte umgehend aus Ihrem Posteingang.
• Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der Deutschen Bank.
• Sorgen Sie mit Virenscanner und Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware wie auch Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.