Ein unerwarteter Moment der Unachtsamkeit kann ausreichen. Sie öffnen Ihr E-Mail Postfach und finden eine Nachricht, die auf den ersten Blick von Ihrer Hausbank, der ING, zu stammen scheint. Die Aufmachung wirkt professionell, das Logo ist vertraut und der Inhalt klingt plausibel, ja sogar dringlich. Es wird behauptet, eine verdächtige Transaktion sei festgestellt worden oder eine neue Sicherheitsüberprüfung sei zwingend erforderlich. Ein Klick auf den beigefügten Link, so verspricht die Nachricht, würde das Problem schnell lösen. Doch genau dieser Klick ist der erste Schritt in eine sorgfältig gelegte Falle, die darauf abzielt, Ihr Vertrauen auszunutzen und Ihr Bankkonto zu plündern. ING Phishing und reingefallen?
Diese als Phishing bekannten Betrugsmaschen sind heute eine der größten Bedrohungen für Bankkunden in Deutschland. Besonders die Kunden von großen und vertrauenswürdigen Instituten wie der ING stehen im Fokus der Kriminellen. Die Betrüger wissen, dass Millionen Menschen der Marke ING vertrauen, und nutzen diesen guten Ruf gezielt aus. Die Methoden werden dabei immer raffinierter und die gefälschten Nachrichten sind oft kaum noch vom Original zu unterscheiden. Doch Sie sind diesen Angriffen nicht schutzlos ausgeliefert. In diesem Beitrag zeige ich Ihnen, wie die Betrüger vorgehen, welche Schritte Sie nach einem Angriff sofort unternehmen müssen und wie Sie Ihre rechtlichen Ansprüche auf Schadensersatz effektiv durchsetzen können. Denn mit der richtigen Strategie können Sie sich wehren und Ihr Geld zurückholen.
So sieht eine aktuelle Phishing-Mail aus:
Update 12.11.2025 – Aktuelle Bedrohung: Neue Phishing-Welle zielt auf ING-Kunden ab
Cyberkriminelle setzen auf ausgeklügelte Täuschungsmanöver mit fingierten Kontosperrungen
In der sich ständig wandelnden Landschaft der Online-Betrügereien haben Cyberkriminelle eine weitere raffinierte Methode entwickelt, um ahnungslose Bankkunden in ihre Fallen zu locken. Die jüngste Betrugsmasche richtet sich gezielt an Kunden der ING-DiBa und nutzt dabei die Angst vor Kontosperrungen als psychologischen Hebel.
Die Anatomie der neuen Betrugsmasche
Die Betrüger versenden E-Mails mit dem manipulativen Betreff „Bestätigung Ihrer Kontoinformationen erforderlich“ und gaukeln den Empfängern vor, dass ihr Bankkonto aufgrund vermeintlicher Diskrepanzen temporär blockiert wurde. Diese angeblichen „Unstimmigkeiten“ sollen während des Registrierungsprozesses aufgetreten sein – eine Behauptung, die darauf abzielt, Verwirrung und Handlungsdruck zu erzeugen.
Psychologische Manipulation durch Dringlichkeit
Die kriminellen Absender nutzen geschickt die Befürchtung der Kontoinhaber vor einem eingeschränkten Bankzugang. Sie suggerieren, dass nur durch eine sofortige „Überprüfung und Aktualisierung“ der persönlichen Informationen der uneingeschränkte Kontozugang wiederhergestellt werden kann. Diese Taktik der künstlich erzeugten Zeitnot soll rationale Überlegungen überlagern und zu unüberlegten Handlungen verleiten.
Der in der E-Mail eingebettete Button dient als Köder, um Opfer auf gefälschte Webseiten zu dirigieren, wo sensible Bankdaten abgegriffen werden sollen. Diese Datensammlung ermöglicht es den Kriminellen anschließend, unrechtmäßig auf die Konten zuzugreifen.
Verräterische Indizien entlarven die Fälschung
Trotz der zunehmenden Professionalität solcher Betrugsversuche hinterlassen die Täter charakteristische Spuren, die aufmerksame Empfänger als Warnsignale erkennen können:
Ein besonders auffälliger Hinweis findet sich im Textschluss der betrügerischen Nachricht: Der eklatante Tippfehler „MMit“ (mit doppeltem M) verrät die mangelnde Sorgfalt und Professionalität der Absender. Seriöse Finanzinstitute würden niemals solche offensichtlichen Rechtschreibfehler in ihrer Kundenkommunikation tolerieren.
Klassische Phishing-Merkmale erkennen
Darüber hinaus weist diese Betrugsmasche mehrere typische Charakteristika von Phishing-Angriffen auf:
Die verwendete Absenderadresse entspricht nicht den offiziellen Kommunikationskanälen der ING-DiBa und wirkt unprofessionell oder verdächtig. Legitime Banken verwenden ausschließlich ihre verifizierten und bekannten E-Mail-Domains für die Kundenkommunikation.
Die unpersönliche Ansprache der Empfänger ist ein weiteres Alarmsignal. Während echte Banken ihre Kunden in der Regel mit Namen ansprechen und personalisierte Nachrichten versenden, verwenden Betrüger oft allgemeine Formulierungen wie „Sehr geehrter Kunde“ oder verzichten ganz auf eine persönliche Anrede.
Der integrierte Link in der E-Mail stellt das zentrale Element der Betrugsmasche dar. Anstatt Kunden über offizielle Kanäle zur Kontaktaufnahme aufzufordern, versuchen die Kriminellen, durch direkte Verlinkung auf manipulierte Webseiten zu leiten.
Empfohlene Schutzmaßnahmen
Bankkunden sollten solche verdächtigen E-Mails niemals durch Klicks auf eingebettete Links beantworten. Stattdessen empfiehlt sich die direkte Kontaktaufnahme mit der Bank über die bekannten und verifizierten Kommunikationswege. Im Zweifel sollten Kunden das offizielle Online-Banking über die gewohnte URL aufrufen oder den telefonischen Kundenservice kontaktieren, um den Status ihres Kontos zu überprüfen.
Die Löschung verdächtiger E-Mails und die Meldung an die entsprechenden Stellen tragen dazu bei, weitere potenzielle Opfer zu schützen und die Strafverfolgungsbehörden bei der Bekämpfung solcher Delikte zu unterstützen.
Update 31.07.2025 – Zustimmung der „vertraglichen Anpassungen“ bei der ING gefordert
Und eine weitere neue Phishing-Mail ING:
Update 30.07.2025 – ING-Kundschaft soll angeblich Daten verifizieren – So tricksen Cyberkriminelle ING-Kunden aus
Die digitale Welt birgt leider auch ihre Schattenseiten, und aktuell kursiert eine besonders perfide Phishing-Welle, die es auf die sensiblen Daten von ING-Kunden abgesehen hat. Unter dem Vorwand einer vermeintlich notwendigen „Sicherheitsüberprüfung“ versuchen Kriminelle, an vertrauliche Kontoinformationen zu gelangen.
Die Masche im Detail:
Im Zentrum dieser Betrugsversuche steht eine E-Mail, die den Anschein erweckt, von der ING zu stammen. Der Betreff – „ING-DIBA:Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich“ – soll Dringlichkeit suggerieren und die Empfänger dazu verleiten, unüberlegt zu handeln. Inhaltlich wird eine Überprüfung der Kontodaten gefordert, angeblich um einen „sicheren und störungsfreien Zugang“ zu gewährleisten. Diese Begründung ist jedoch bewusst vage gehalten und dient lediglich als Vorwand für den eigentlichen Betrug.
Auffälligkeiten, die zur Vorsicht mahnen:
Ein erster Blick auf das Design der E-Mail offenbart bereits deutliche Hinweise auf einen Fälschungsversuch: Das verwendete ING-Logo wirkt unprofessionell und besteht lediglich aus einem orangefarbenen Text, der nicht dem offiziellen Erscheinungsbild der Bank entspricht.
Darüber hinaus gibt es weitere, eindeutige Indikatoren, die auf eine Phishing-Nachricht hindeuten:
- Unpersönliche Ansprache: Statt einer individuellen Anrede finden sich Formulierungen wie „Sehr geehrter Kunde“. Banken und seriöse Unternehmen nutzen in der Regel den vollständigen Namen ihrer Kunden.
- Dubiose Absenderadresse: Die Absenderadresse der E-Mail ist oft kryptisch oder weicht geringfügig von der offiziellen ING-Domain ab. Ein genauer Blick lohnt sich hier immer.
- Vorsicht bei Links: Die E-Mail enthält einen Link, der dazu auffordert, Daten zu verifizieren. Solche Links führen in Phishing-Fällen fast immer auf gefälschte Websites, die darauf ausgelegt sind, Zugangsdaten abzugreifen.
- Mangelnde Professionalität: Rechtschreibfehler, unpassende Formulierungen oder ein inkonsistentes Layout sind weitere Warnsignale, die auf eine unseriöse Herkunft der Nachricht hindeuten.
- Unklare Begründung: Wie bereits erwähnt, ist die Begründung für die angeblich notwendige Datenabfrage sehr allgemein gehalten und liefert keine konkreten Details.
Schützen Sie sich vor Betrug!
Seien Sie stets misstrauisch bei E-Mails, die nach persönlichen Daten oder Kontoinformationen fragen. Im Zweifelsfall kontaktieren Sie immer direkt Ihre Bank über die offiziellen Kommunikationskanäle (Telefonhotline, offizielle Website) und klicken Sie niemals auf verdächtige Links in E-Mails. Die ING wird Sie niemals per E-Mail auffordern, Ihre Zugangsdaten oder andere sensible Informationen über einen Link zu verifizieren.
Update 17.07.2025 – Angebliche Drohung mit Kontoeinschränkung im Name der ING
Aktuell zirkulieren vermehrt betrügerische E-Mails, die darauf abzielen, sensible Nutzerdaten abzugreifen. Eine besonders hinterhältige Variante gibt sich als Kommunikation eines namhaften Geldinstituts aus und versucht, Empfänger unter Druck zu setzen. Im Zentrum dieser Masche steht die Behauptung einer notwendigen Kontenaktualisierung.
Die Nachricht, oft mit Formulierungen wie „dringender Handlungsbedarf“ oder „umgehend aktualisieren“ versehen, fordert dazu auf, über einen integrierten Link eine angeblich fällige Kontenprüfung bis zu einem spezifischen Datum – beispielsweise dem 18. Juli 2025 – durchzuführen. Das perfide an dieser Taktik ist die angedrohte Konsequenz: Sollte der Aufforderung nicht nachgekommen werden, wird eine sofortige Beschränkung oder gar Sperrung des Kontozugangs in Aussicht gestellt.
Typische Merkmale bei Betrug ING
Besondere Wachsamkeit ist geboten, wenn folgende Merkmale in einer E-Mail auftreten:
- Verdächtige Verlinkungen: Fahren Sie mit der Maus über Links, ohne zu klicken. Weicht die angezeigte URL vom bekannten Online-Banking-Portal ab, handelt es sich mit hoher Wahrscheinlichkeit um eine Fälschung.
- Irreführende Absender: Prüfen Sie die Absenderadresse genau. Oftmals sind hier kleine Abweichungen oder unseriöse Domains zu finden, die auf einen Betrug hindeuten.
- Anonyme Ansprache: Echte Finanzinstitute sprechen ihre Kunden in der Regel persönlich an. Eine allgemeine oder unpersönliche Begrüßung ist ein deutliches Warnsignal.
- Erzeugung von Zeitdruck: Betrüger setzen bewusst auf Dringlichkeit, um überstürzte Reaktionen hervorzurufen und kritisches Denken zu unterbinden.
- Androhung negativer Konsequenzen: Die Drohung mit Kontosperrungen oder ähnlichen Einschränkungen ist ein häufiges Mittel, um Angst zu schüren und zur Preisgabe von Daten zu bewegen.
Denken Sie immer daran: Seriöse Banken fordern niemals per E-Mail zur Eingabe sensibler Daten über externe Links auf. Im Zweifelsfall kontaktieren Sie Ihr Finanzinstitut direkt über die offiziell bekannten Kommunikationswege.
Die Anatomie eines modernen ING Phishing Angriffs
Um sich wirksam zu schützen, ist es entscheidend, die Vorgehensweise der Täter genau zu verstehen. Phishing Angriffe auf Kunden der ING folgen meist einem erprobten Muster, das auf psychologischer Manipulation und technischer Täuschung basiert. Die Betrüger wollen Sie in einen Zustand der Unsicherheit oder Angst versetzen, damit Sie unüberlegt handeln.
Der Angriff beginnt fast immer mit einer unaufgefordert zugestellten Nachricht. Dies kann eine E-Mail oder immer häufiger auch eine SMSEine SMS (Short Message Service) ist ein Telekommunikationsd... Mehr sein, was als „Smishing“ bezeichnet wird. Die Inhalte dieser Nachrichten sind geschickt formuliert und greifen typische Anliegen von Bankkunden auf. Beliebte Vorwände sind zum Beispiel der Hinweis auf eine angeblich notwendige Aktualisierung Ihrer Kundendaten, die Einführung eines neuen Sicherheitssystems wie der photoTAN oder die Sperrung Ihres Kontos aufgrund verdächtiger Aktivitäten. Die Nachricht baut gezielt Druck auf, indem sie eine Frist setzt oder mit negativen Konsequenzen wie einer permanenten Kontosperrung droht.
Das zentrale Element jeder Phishing Nachricht ist ein Link, der Sie auf eine gefälschte Webseite führt. Diese Webseite ist eine exakte Kopie des echten Online Banking Portals der ING. Das Design, die Farbgebung, die Schriftarten und das Logo werden detailgetreu imitiert, um bei Ihnen keinen Verdacht zu erregen. Auf dieser gefälschten Seite werden Sie aufgefordert, Ihre persönlichen Zugangsdaten, also Ihre Zugangsnummer und Ihr Passwort, einzugeben. Haben die Betrüger diese Daten erst einmal erlangt, ist die Tür zu Ihrem Konto aufgestoßen.
In einem zweiten Schritt werden Sie oft dazu aufgefordert, eine oder mehrere Transaktionsnummern, sogenannte TANs, freizugeben. Die Betrüger begründen dies beispielsweise damit, dass die TANs zur Bestätigung Ihrer Identität oder zur Aktivierung des neuen Sicherheitssystems notwendig seien. In Wahrheit nutzen die Täter diese TANs im Hintergrund, um in Ihrem Namen Transaktionen durchzuführen. Sie autorisieren mit Ihrer Freigabe zum Beispiel die Überweisung hoher Geldbeträge auf ausländische Konten oder die Einrichtung neuer Daueraufträge. Sie selbst bemerken davon zunächst nichts, da die gefälschte Webseite Ihnen möglicherweise anzeigt, der Vorgang sei erfolgreich abgeschlossen worden.
So erkennen Sie gefälschte Nachrichten im Namen der ING – ING Phishing
Die gute Nachricht ist, dass es trotz der Professionalität der Fälschungen fast immer verräterische Anzeichen gibt. Sie müssen nur wissen, worauf Sie achten müssen. Ein gesundes Misstrauen ist Ihr wirksamster Schutz.
Prüfen Sie zunächst die Absenderadresse der E-Mail. Betrüger verwenden oft Adressen, die der echten Adresse der ING ähneln, aber kleine Abweichungen aufweisen. Möglicherweise sind Buchstaben vertauscht oder es werden Zusätze wie „sicherheit“ oder „service“ verwendet. Bei SMS Nachrichten sollten Sie bei unbekannten Absendernummern oder bei Nachrichten, die Kurzlinks von Diensten wie Bitly oder TinyURL enthalten, sofort skeptisch werden.
Ein weiteres wichtiges Merkmal ist die unpersönliche Anrede. Während Ihre echte Bank Sie in der Regel mit Ihrem vollen Namen anspricht, verwenden Phishing Mails oft allgemeine Floskeln wie „Sehr geehrter Kunde“ oder „Hallo ING Kunde“. Dies ist ein starkes Indiz dafür, dass die Nachricht massenhaft versendet wurde und die Täter Ihren Namen nicht kennen.
Grammatikalische Fehler, eine seltsame Satzstellung oder eine ungewöhnliche Wortwahl sind ebenfalls klare Warnsignale. Viele Betrügerbanden agieren aus dem Ausland und nutzen Übersetzungsprogramme, die zu holprigen oder unnatürlichen Formulierungen führen. Eine professionelle Bank wie die ING würde niemals Nachrichten mit offensichtlichen Sprachfehlern versenden.
Das entscheidendste Kriterium ist jedoch die Aufforderung, persönliche Daten über einen Link preiszugeben. Merken Sie sich diesen Grundsatz: Ihre Bank wird Sie niemals per E-Mail oder SMS auffordern, auf einen Link zu klicken, um dort Ihr Passwort oder eine TAN einzugeben. Jegliche Kommunikation, die dies von Ihnen verlangt, ist mit an Sicherheit grenzender Wahrscheinlichkeit ein Betrugsversuch. Rufen Sie im Zweifel lieber die Ihnen bekannte Servicehotline der ING an und fragen Sie nach, anstatt auf einen verdächtigen Link zu klicken.
Sofortmaßnahmen: Was tun, wenn Sie Opfer geworden sind?
Sollten Sie den Verdacht haben, auf eine Phishing Masche hereingefallen zu sein, zählt jede Sekunde. Panik ist jetzt ein schlechter Ratgeber. Strukturiertes und schnelles Handeln ist entscheidend, um den Schaden zu begrenzen.
Der allererste und wichtigste Schritt ist die sofortige Sperrung Ihres Online Banking Zugangs. Kontaktieren Sie umgehend die ING über die offizielle Sperrhotline. Die Nummer dafür finden Sie auf der Rückseite Ihrer Girocard oder auf der offiziellen Webseite der Bank. Speichern Sie sich diese Nummer am besten in Ihrem Telefon ab, damit Sie sie im Notfall griffbereit haben. Melden Sie den Vorfall und lassen Sie alle Ihre Konten und Karten sperren.
Ändern Sie im zweiten Schritt umgehend alle Passwörter, die mit dem Vorfall in Verbindung stehen könnten. Das betrifft nicht nur Ihr Online Banking Passwort, sondern auch das Passwort für Ihr E-Mail Konto, falls die Betrüger auch hierauf Zugriff erlangt haben könnten. Verwenden Sie für jeden Dienst ein eigenes, starkes Passwort.
Der dritte Schritt ist die Beweissicherung. Dokumentieren Sie den gesamten Vorfall so detailliert wie möglich. Machen Sie Screenshots von der Phishing Mail oder der SMS, von der gefälschten Webseite und von allen verdächtigen Kontobewegungen. Speichern Sie die betrügerische E-Mail als Datei ab. Diese Dokumentation ist für die spätere rechtliche Auseinandersetzung von unschätzbarem Wert.
Erstatten Sie außerdem eine Strafanzeige bei der Polizei. Dies können Sie bei jeder Polizeidienststelle oder in vielen Bundesländern auch online tun. Auch wenn die Täter oft schwer zu fassen sind, ist die Anzeige eine wichtige Voraussetzung für die Regulierung des Schadens durch die Bank oder eine Versicherung.
Ihr Recht auf Erstattung: Die Rechtslage bei ING Phishing-Schäden
Viele Opfer eines Phishing Angriffs glauben, sie müssten den finanziellen Verlust selbst tragen. Dies ist ein weit verbreiteter Irrtum. Grundsätzlich haben Sie als Bankkunde nach einem nicht von Ihnen autorisierten Zahlungsvorgang einen gesetzlichen Anspruch auf Erstattung des vollen Betrags gegen Ihre Bank. Dieser Anspruch ist in § 675u des Bürgerlichen Gesetzbuches (BGB) verankert. Die Bank ist also verpflichtet, Ihnen den Schaden zu ersetzen.
Allerdings wird die Bank in vielen Fällen die Erstattung verweigern und sich darauf berufen, Sie hätten grob fahrlässig gehandelt. Grobe Fahrlässigkeit bedeutet, dass Sie die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt haben. Die Bank argumentiert dann, dass Sie den Betrugsversuch hätten erkennen müssen und durch die Preisgabe Ihrer Daten den Schaden selbst verschuldet haben.
An dieser Stelle beginnt die juristische Auseinandersetzung, bei der Sie kompetente Unterstützung benötigen. Die entscheidende Frage ist, ob Ihr Verhalten tatsächlich als grob fahrlässig zu bewerten ist. Die Rechtsprechung stellt hier hohe Anforderungen an die Bank. Die Gerichte erkennen zunehmend an, dass moderne Phishing Angriffe so professionell gestaltet sind, dass ein durchschnittlicher Kunde sie kaum noch als Fälschung erkennen kann. Ob eine grobe Fahrlässigkeit vorliegt, hängt immer von den Umständen des Einzelfalls ab. Wie gut war die Fälschung gemacht? Gab es eindeutige Warnsignale? Wurden Sie von den Tätern zusätzlich telefonisch unter Druck gesetzt?
Als erfahrener Rechtsanwalt im IT-Recht unterstütze ich meine Mandanten dabei, ihre Ansprüche gegenüber der Bank durchzusetzen. Wir analysieren den konkreten Phishing Angriff, arbeiten die Aspekte heraus, die gegen eine grobe Fahrlässigkeit sprechen, und argumentieren fundiert gegenüber der Bank. Die Erfahrung zeigt, dass die Chancen, den Schaden ersetzt zu bekommen, mit anwaltlicher Hilfe erheblich steigen. Lassen Sie sich von einer ersten Ablehnung der Bank nicht entmutigen.
Strategische Prävention: So schützen Sie sich langfristig
Der beste Schutz vor finanziellen Schäden und dem damit verbundenen Stress ist eine proaktive und strategische Prävention. Mit einigen grundlegenden Verhaltensregeln können Sie das Risiko, Opfer eines Phishing Angriffs zu werden, drastisch reduzieren.
Seien Sie grundsätzlich misstrauisch gegenüber jeder unaufgeforderten Nachricht, die einen Bezug zu Ihren Finanzen hat. Klicken Sie niemals unüberlegt auf Links in E-Mails oder SMS. Wenn Sie Ihr Online Banking nutzen möchten, tippen Sie die Adresse der ING immer von Hand in die Adresszeile Ihres Browsers ein oder verwenden Sie ein Lesezeichen, das Sie selbst angelegt haben.
Machen Sie sich mit den echten Kommunikationswegen Ihrer Bank vertraut. Die ING wird Sie niemals nach sensiblen Daten wie Passwörtern oder TANs fragen. Seien Sie sich bewusst, dass die photoTAN ausschließlich zur Freigabe von Transaktionen dient, die Sie selbst aktiv in Ihrem Banking Zugang oder in der App gestartet haben. Geben Sie niemals eine TAN frei für einen Vorgang, den Sie nicht selbst initiiert haben.
Halten Sie zudem die Software auf Ihren Geräten stets aktuell. Das betrifft Ihr Betriebssystem, Ihren Browser und Ihr Antivirenprogramm. Updates schließen oft Sicherheitslücken, die von Kriminellen ausgenutzt werden könnten.
Fazit ING Phishing: Handeln Sie entschlossen und holen Sie sich kompetente Hilfe
Phishing Angriffe auf Kunden der ING sind eine ernstzunehmende Gefahr. Die Täter agieren professionell und entwickeln ihre Methoden ständig weiter. Doch Sie sind ihnen nicht hilflos ausgeliefert. Durch ein wachsames Auge und das Wissen um die Vorgehensweisen der Betrüger können Sie die meisten Angriffe bereits im Keim ersticken.
Sollten Sie dennoch Opfer eines Betrugs geworden sein, ist schnelles und überlegtes Handeln gefragt. Wenn Sie die richtigen Sofortmaßnahmen ergreifen und Ihre rechtlichen Möglichkeiten kennen, stehen die Chancen gut, dass Sie Ihren finanziellen Schaden nicht selbst tragen müssen. Zögern Sie nicht, sich professionelle Unterstützung zu suchen. Als Ihr Anwalt für IT-Recht stehe ich Ihnen mit meiner Expertise zur Seite, um Ihre Ansprüche konsequent durchzusetzen und Ihnen zu Ihrem Recht zu verhelfen.
Wenn Sie von einem Phishing Angriff betroffen sind oder eine verdächtige Nachricht erhalten haben, kontaktieren Sie mich für eine strategische und lösungsorientierte Beratung. Gemeinsam entwickeln wir eine effektive Strategie, um Ihre finanziellen Interessen zu schützen.
