Warnung vor „SEO-Poisoning“
Kriminelle schleusen gefälschte Bank-Webseiten in Suchergebnisse ein
14.04.2026 – 15:19 UhrLesedauer: 2 Min.
Der Bankenverband warnt vor einer wachsenden Betrugsmasche: Kriminelle schleusen gefälschte Webseiten in Google-Suchergebnisse ein – mit teils hohem Schaden.
Der Bundesverband deutscher Banken warnt vor einer wachsenden Betrugsmasche: Cyberkriminelle sorgen dafür, dass ihre gefälschten Webseiten in den Ergebnissen von Google und anderen Suchmaschinen zu sehen sind. Die Masche ist unter dem Fachbegriff „SEO-Poisoning“ bekannt und zielt darauf ab, das Vertrauen der Nutzer in die ersten Suchergebnisse auszunutzen.
Die Angreifer optimieren ihre gefälschten Webseiten gezielt für Suchbegriffe, die häufig eingegeben werden – etwa „Bank Login“ oder den Namen eines Geldinstituts. Dadurch erscheinen die betrügerischen Seiten weit oben in den Suchergebnissen und wirken auf den ersten Blick seriös. Wer dort klickt, lande laut dem Bankenverband jedoch auf Seiten, die Zugangsdaten abgreifen oder Schadsoftware verbreiten.
Besonders tückisch seien dabei gefälschte Login-Seiten, die den echten Webseiten bekannter Banken nahezu identisch nachempfunden sind. Dazu registrierten Betrüger Internetadressen, die den echten Adressen sehr ähneln, aber kleine Abweichungen enthalten. Als Beispiel nennt der Bankenverband die Domain „bankemverband.de“ statt der korrekten Adresse „bankenverband.de“. Beim schnellen Lesen falle ein solcher Unterschied vielen Nutzern nicht auf.
Neben dem Diebstahl von Zugangsdaten warnt der Verband auch vor Schadsoftware. Gefälschte Webseiten könnten Viren oder Trojaner enthalten, die sich beim Besuch der Seite unbemerkt auf dem Computer der Nutzer installierten. Anschließend könnten persönliche Daten gestohlen oder Geräte manipuliert werden.
Manche betrügerischen Seiten lockten zudem mit vermeintlich attraktiven Angeboten, die nur über bestimmte Zahlungswege abgewickelt werden könnten – häufig über Kryptowährungen oder schwer rückverfolgbare Methoden. Wer dort Zahlungsdaten eingebe, riskiere finanzielle Verluste und den Kontrollverlust über das eigene Konto.
Zum Schutz vor solchen Angriffen rät der Bankenverband zu grundlegenden Sicherheitsmaßnahmen: Nutzer sollten Internetadressen sorgfältig auf Tippfehler oder ungewöhnliche Schreibweisen prüfen. Webseiten von Banken oder anderen wichtigen Diensten ruft man am besten direkt über die Eingabe der Adresse in die Browserzeile auf und nicht über Suchergebnisse.
Warnhinweise des Browsers vor gefährlichen Seiten sollten nicht ignoriert werden. Von Downloads oder Installationen auf unbekannten Webseiten ist generell abzuraten.
