Postbank-Kunden im Visier: Neue Phishing-Welle nutzt Feiertage aus

Eine massive und technisch raffinierte Phishing-Welle trifft derzeit Kunden der Postbank. Sicherheitsexperten und Verbraucherschützer melden einen starken Anstieg betrügerischer E-Mails und SMS, die gezielt auf Kunden des Geldhauses abzielen – gestartet am Weihnachtswochenende und anhaltend bis heute, Sonntag, den 28. Dezember 2025. Die Angreifer nutzen ausgefeilte Methoden wie das kürzlich entdeckte „Spiderman“-Phishing-Kit und trügerische „BestSign“-Reaktivierungsaufforderungen, um Sicherheitsmaßnahmen zu umgehen und sensible Zugangsdaten in Echtzeit abzufangen.

Ungewöhnliche Raffinesse und Echtzeit-Angriffe

Die aktuelle Angriffswelle fällt nicht nur durch ihr Volumen, sondern auch durch ihre technische Tiefe auf. Cybersicherheitsanalysten beobachten den Einsatz des „Spiderman“-Kits, einer erst Mitte Dezember 2025 identifizierten Schadsoftware. Dieses modulare Werkzeug erlaubt es Kriminellen, täuschend echte Kopien des Postbank-Onlinebanking-Interface zu erstellen.

Anders als bei traditionellen Phishing-Versuchen mit statischen Fake-Webseiten, setzt die aktuelle Welle auf Echtzeit-Datenweitergabe. Gibt ein Kunde seine Zugangs-ID und sein Passwort auf der betrügerischen Seite ein, werden die Daten sofort an die Angreifer übermittelt. Diese versuchen zeitgleich, sich beim echten Banking-Portal anzumelden. Dieser „Man-in-the-Middle“-Ansatz ermöglicht es den Tätern, eine echte Aufforderung zur „BestSign“-Freigabe oder einer mobilen TAN auszulösen – die das ahnungslose Opfer dann auf der Fake-Seite bestätigen soll.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade beim mobilen Online‑Banking droht durch Phishing und gefälschte BestSign‑Aufforderungen akute Gefahr. Unser Gratis‑Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android‑Smartphone gegen Echtzeit‑Phishing, manipulierte Links und Schadsoftware schützen: sichere App‑Einstellungen, SIM‑Sperren, App‑Berechtigungen, regelmäßige Updates und praktische Checklisten. Für Postbank‑Kunden und alle, die Banking per Handy nutzen, besonders empfehlenswert. Gratis-Sicherheits­paket für Android jetzt herunterladen

Der Zeitpunkt ist strategisch gewählt: Die Zeit zwischen Weihnachten und Neujahr ist traditionell eine Phase mit hohem Transaktionsaufkommen und oft nachlassender Wachsamkeit, während Verbraucher Jahresabschlüsse tätigen oder Überweisungen vornehmen.

Täuschung mit „BestSign“ und angeblicher Kontosperre

Das hauptsächliche Vorwand der dieser Tage kursierenden E-Mails ist das angebliche Ablaufen oder die Sperrung des „BestSign“-Verfahrens. Kunden erhalten Nachrichten mit Betreffzeilen wie „Wichtige Sicherheitsaktualisierung erforderlich“ oder „Ihr Konto wurde vorübergehend eingeschränkt“.

Laut Meldungen der Verbraucherzentrale und aktuellen Warnungen in CHIP-Sicherheits-Tickern weisen die betrügerischen Nachrichten typischerweise folgende Merkmale auf:
* Dringlichkeit: Die Mails drohen mit sofortiger Kontosperrung oder Gebühren (häufig werden 79,95 Euro genannt), falls nicht innerhalb von 24 bis 48 Stunden gehandelt wird.
* Personalisierung: Während viele Phishing-Mails generische Anreden nutzen, setzen einige der raffinierteren Angriffe dieser Welle erfolgreich erbeutete persönliche Daten ein, um Opfer namentlich anzusprechen und so die Glaubwürdigkeit zu erhöhen.
* Link-Manipulation: Die Aktionsbuttons, oft beschriftet mit „Jetzt aktualisieren“ oder „Identität bestätigen“, führen zu dynamischen URLs, die die Postbank-Domain nachahmen, aber auf kompromittierten Servern liegen.

Bereits am Freitag, dem 26. Dezember, warnten Verbraucherschützer zudem vor einer verwandten IBAN-Betrugsmasche. Dabei werden Opfer getäuscht, eine „Test-Transaktion“ zu bestätigen oder eine neue IBAN zu verifizieren, was in Wirklichkeit eine Überweisung auf ein Geldkurierekonto freigibt.

Geldkurier-Netzwerke und Komplizenschaft

Parallel zum direkten Diebstahl von Zugangsdaten kämpft das Sicherheitsteam der Postbank mit einer Zunahme der Rekrutierung von „Geldkurieren“, ein Trend, auf den die Bank bereits in einer Mitteilung vom 11. Dezember 2025 hinwies. Bei diesen Betrugsmustern rekrutieren Kriminelle Personen – oft über Jobanzeigen oder soziale Medien –, um deren private Konten zum Empfang und Weiterleiten gestohlener Gelder zu nutzen.

Die aktuelle Phishing-Welle speist offenbar dieses Waschmaschinerie. Kompromittierte Konten werden nicht nur genutzt, um das Geld der eigentlichen Inhaber zu stehlen, sondern auch als Durchlaufstation für Geld anderer Opfer. Das Bundeskriminalamt (BKA) warnt wiederholt davor, dass die Tätigkeit als Geldkurier, selbst unwissentlich, Geldwäsche darstellt und zu Strafverfolgung sowie Schadensersatzforderungen führen kann.

Experten warnen vor KI-gesteuerten Betrugswellen

IT-Sicherheitsspezialisten betonen, dass das „Spiderman“-Kit eine bedeutende Weiterentwicklung der Bedrohungslage für deutsche Finanzinstitute darstellt. „Die Modularität dieser Kits erlaubt es Angreifern, ihre Vorlagen innerhalb von Stunden anzupassen“, erklärt ein Cybersicherheitsanalyst. „Aktualisiert die Postbank ihr Erscheinungsbild, können die Täter ihre Fake-Seiten fast sofort nachziehen.“

Die Bankenbranche reagiert mit verschärftem Monitoring. Automatisierte Betrugserkennungssysteme laufen derzeit mit hoher Sensitivität, um ungewöhnliche Transaktionsmuster zu identifizieren und zu blockieren. Doch der „menschliche Faktor“ bleibt die größte Schwachstelle. Da die Angreifer Nutzer dazu bringen, Transaktionen selbst über die offizielle BestSign-App zu autorisieren, werden technische Sicherheitsvorkehrungen umgangen.

Rechtsexperten raten Betroffenen zu sofortigem Handeln. Bei unberechtigten Transaktionen hängt die Haftungsfrage oft davon ab, ob der Kunde „grob fahrlässig“ gehandelt hat. Gerichte mussten in letzter Zeit zahlreiche Fälle rund um das BestSign-Verfahren bewerten, wobei die Urteile je nach den konkreten Tatumständen variieren.

So sollten Kunden jetzt reagieren

Postbank-Kunden wird für heute und die kommenden Tage größte Vorsicht angeraten. Sicherheitsabteilungen und Verbraucherschützer empfehlen folgende Sofortmaßnahmen:

1. Keine Links anklicken: Rufen Sie Online-Banking niemals über Links in E-Mails oder SMS auf. Geben Sie postbank.de stets direkt in die Browser-Adressleiste ein oder nutzen Sie die offizielle Postbank-App.
2. Absender prüfen: Überprüfen Sie die Absender-E-Mail-Adresse genau. Offizielle Postbank-Mitteilungen zur Kontosicherheit werden in der Regel im sicheren Postfach innerhalb des Online-Banking-Portals hinterlegt, nicht per offener E-Mail versendet.
3. Verdächtiges melden: Leiten Sie verdächtige E-Mails an missbrauch@postbank.de weiter, um das Sicherheitsteam der Bank bei der Analyse und Blockade der Angriffsvektoren zu unterstützen.
4. Notfallsperre: Falls Zugangsdaten auf einer verdächtigen Seite eingegeben wurden, sollten Kunden ihren Zugang sofort sperren. Dies ist über die Einstellungen im Online-Banking oder unter der bundesweiten Notrufnummer 116 116 möglich.

Der Blick nach vorne in das Jahr 2026 verheißt wenig Gutes: Experten prognostizieren, dass Phishing-Angriffe durch den Einsatz Künstlicher Intelligenz (KI) noch personalisierter werden. Die aktuelle Welle mit dynamischen Templates und Echtzeit-Interaktion ist nur ein Vorbote vollautomatisierter, KI-gesteuerter Social-Engineering-Angriffe. Finanzinstitute dürften daher die Einführung verhaltensbiometrischer Verfahren beschleunigen, um selbst bei korrekten Zugangsdaten zwischen legitimen Nutzern und Angreifern zu unterscheiden. Bis dahin bleibt Wachsamkeit die wirksamste Verteidigung.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer. In Zeiten von „Spiderman“-Phishing und BestSign‑Täuschungen reicht ein falscher Tap – schützen Sie Ihre Konten mit einfachen Vorkehrungen: sichere Lock‑Codes, App‑Prüfung, Benachrichtigungs‑Checks, Zweitfaktor‑Tipps und verdächtige SMS erkennen. Der kostenlose Ratgeber liefert klare Anleitungen und sofort umsetzbare Checklisten, damit Sie nicht zur Zielscheibe werden. Jetzt kostenloses Android‑Sicherheits­paket anfordern