Vishing-Pink: Wie die Erpressergruppe MFA-Codes erpresst und Senioren bedroht

LGR Reutlingen – 06 Juni 2026 | Die jüngsten Meldungen über Vishing-Attacken Erpressergruppe Pink ergaunert MFA-Codes mit 72h-Frist haben die Sicherheitsbehörden in Deutschland, Österreich und der Schweiz alarmiert. Unter dem Decknamen „Pink“ operierende Kriminelle nutzen Voice‑Phishing, um an Multifaktor‑Authentifizierungscodes (MFA) zu gelangen und setzen Opfer – vor allem Senioren – unter Druck, innerhalb von drei Tagen Geld zu überweisen. Der Vorfall wirft ein grelles Licht auf strukturelle Schwächen im Kundenkontakt von Banken und Unternehmen.

Vishing-Attacken Erpressergruppe Pink ergaunert MFA-Codes mit 72h-Frist – Hintergründe und Vorgehen

Die Gruppe positioniert sich am Telefon als IT‑Help‑Desk oder als Bankmitarbeiter. Mit überzeugender Fachsprache fordern die Täter das Opfer auf, den aktuell gültigen MFA‑Code zu nennen, der für den Zugriff auf Online‑Banking, Cloud‑Dienste wie SharePoint oder OneDrive nötig ist. Sobald der Code übermittelt wurde, öffnen die Täter die Konten, verschlüsseln Daten oder leiten Geldtransfers ein. Die 72‑Stunden‑Frist dient als psychologisches Druckmittel: Wer nicht sofort reagiert, riskiert den Verlust sensibler Daten.

Die Methoden sind jedoch nicht auf das Telefon beschränkt. Ermittlungen zeigen, dass die Täter häufig zuvor über Messenger‑Dienste wie WhatsApp oder Signal Kontakt aufnehmen, um das Vertrauen zu gewinnen. In Österreich warnte die Erste Bank am 5. Juni ausdrücklich davor, dass Kunden niemals über einen Messenger aufgefordert werden, QR‑Codes oder TAN‑Codes zu übermitteln. Gleiches gilt für die Sparkassen in Deutschland, die seit Anfang des Jahres eine Welle von Phishing‑E‑Mails zu angeblichen Sicherheitsupdates für die S‑push‑TAN‑App melden.

Ein besonders perfides Element ist die physische Komponente: In mehreren deutschen Städten, darunter Göttingen, Geismar und Ludwigshafen, wurden Senioren in ihren Wohnungen von Tätern aufgesucht, die sich als Bankmitarbeiter ausgaben. Dort wurden Bankkarten samt PIN entwendet oder persönliche Daten erpresst. Die Kombination aus persönlicher Präsenz und telefonischer Täuschung erhöht die Erfolgsquote erheblich.

Betroffene Sektoren und ökonomische Auswirkungen

Während Privatkunden – vor allem ältere Menschen – die sichtbarste Zielgruppe darstellen, haben Unternehmen ebenfalls Einbußen zu verkraften. Laut einer Deloitte‑Studie aus 2025 haben 97 % der großen Unternehmen im DACH‑Raum bereits Cyber‑Vorfälle gemeldet, wobei 42 % auf Vishing‑Methoden zurückzuführen sind. Die erlangten MFA‑Codes ermöglichen den Angreifern, Cloud‑Ressourcen zu kompromittieren, was nicht nur zu Datenverlust, sondern auch zu erheblichen Reputationsschäden führt.

Finanzinstitute reagieren mit verstärkten Aufklärungsmaßnahmen. Die Bank of Ireland meldete einen Anstieg von SMS‑Betrug, bei dem ein Kunde 10.000 Euro verlor. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im März 2026 ein Warnsystem für verdächtige Anrufe eingeführt, das auf Android‑Geräten zunächst nur für Pixel‑Modelle verfügbar ist.

Rechtliche Konsequenzen und laufende Ermittlungen

Vor dem Landgericht Düsseldorf stehen fünf mutmaßliche Mitglieder der Pink‑Gruppe vor Gericht. Die Angeklagten, zwischen 19 und 25 Jahre alt, sollen Senioren im Wert von rund 400.000 Euro betrogen haben. Vier der Beschuldigten haben bereits Geständnisse abgelegt. In der Schweiz führte die Kantonspolizei Bern am 27. Mai zur Festnahme zweier Kuriere, die im Auftrag der Gruppe Bargeld von älteren Opfern einsammeln sollten.

Die Strafverfolgungsbehörden fordern klare Verhaltensregeln: Banken dürfen niemals telefonisch oder per Messenger nach Passwörtern, PINs oder TAN‑Codes fragen. Ebenso ist das Abholen von Bankkarten an der Haustür ein eindeutiges Warnsignal. Die Polizei warnt zudem vor Phishing‑Kampagnen, die über WhatsApp Hotelbuchungsdaten ausnutzen – ein Hinweis auf die zunehmende Diversifizierung der Angriffsvektoren.

Handlungsoptionen für Verbraucher und Unternehmen

• Keine sensiblen Daten über Telefon oder Messenger preisgeben – Banken kontaktieren Kunden ausschließlich über offizielle Kanäle.
• Mehrstufige Authentifizierung mit physischem Sicherheitsschlüssel (Passkey) statt SMS‑TAN nutzen.
• Regelmäßige Schulungen für Mitarbeitende, insbesondere im Kundenservice, um Vishing‑Versuche zu erkennen.
• Technische Lösungen wie Anrufer‑Identifikation und KI‑basierte Anruf‑Analyse implementieren.
• Verdächtige Vorfälle sofort an die Polizei oder das BSI melden.

Die Einführung von Passkeys, die von Google und Apple unterstützt werden, könnte langfristig das Risiko von Vishing‑Angriffen verringern, da keine zeitkritischen Codes mehr übermittelt werden müssen. Bereits jetzt setzen 32 % der deutschen Unternehmen auf Passkey‑Technologie, während 25 % ausschließlich auf klassische Zwei‑Faktor‑Authentifizierung vertrauen.

Dennoch bleibt die menschliche Komponente das schwächste Glied. Die Erpressergruppe Pink beweist, dass soziale Manipulation nach wie vor ein effektives Mittel ist, um Sicherheitsmechanismen zu umgehen. Ein ganzheitlicher Ansatz – technische, organisatorische und edukative Maßnahmen – ist deshalb unabdingbar, um die wachsende Gefahr von Vishing‑Attacken einzudämmen.