Postbank-Kunden im Visier: Neue Phishing-Welle zielt auf BestSign-Verfahren

Eine neue, raffinierte Phishing-Welle zielt gezielt auf Postbank-Kunden ab. Die Betrüger versuchen, das Sicherheitsverfahren BestSign zu umgehen und Konten zu übernehmen. Verbraucherschützer warnen eindringlich vor den täuschend echten Betrugsmails.

Die Kampagne, die Sicherheitsforscher und die Verbraucherzentrale Anfang Januar identifizierten, setzt auf psychologischen Druck. Die gefälschten Nachrichten imitieren Postbank-Kommunikation täuschend echt und fordern unter Drohungen zum sofortigen Handeln auf. Betroffene erhalten E-Mails mit Betreffzeilen wie “Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen”. Darin wird behauptet, das Konto sei aufgrund “ungewöhnlicher Aktivitäten” gesperrt. Zur vermeintlichen Reaktivierung muss man innerhalb weniger Tage einen Link anklicken.

Das perfide Druckmittel: Eine fingierte Gebühr

Ein neues, alarmierendes Detail dieser Angriffswelle ist die Erwähnung einer konkreten “Bearbeitungsgebühr” von 79,99 Euro. Die Betrüger behaupten, diese fiele bei Nichtbeachtung der Aufforderung an. Diese finanzielle Drohung soll Kunden in Panik versetzen und sie dazu bringen, unüberlegt zu handeln. Ein klassisches Druckmittel, das in seriöser Bankkommunikation nicht vorkommt.

Das eigentliche Ziel der Angreifer ist es, an die Zugangsdaten und vor allem an die Freigabe über das BestSign-Verfahren zu gelangen. Dieses nutzt die Postbank, um Überweisungen und andere kritische Aktionen zu autorisieren. Klickt ein Nutzer auf den Link und gibt seine Daten auf der gefälschten Seite ein, könnten die Kriminellen im Hintergrund eine echte Transaktion auslösen. Bestätigt der ahnungslose Nutzer diese dann in seiner BestSign-App, geben die Betrüger den Geldtransfer frei.

Phishing-Angriffe wie jene auf Postbank-Kunden nutzen psychologischen Druck und immer raffiniertere Tricks – viele Nutzer bemerken die Falle erst, wenn Geld weg ist. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails erkennen, externe Links prüfen, BestSign‑Missbrauch verhindern und Ihr Konto sofort absichern. Enthalten sind Checklisten, Praxisbeispiele und Vorlagen zum Weiterleiten an Ihre Bank. Jetzt das Anti-Phishing-Paket sichern

So erkennen Sie die Fälschung

Die Verbraucherzentrale hat die Kampagne auf ihre Warnliste gesetzt und nennt klare Erkennungsmerkmale. Trotz professionellem Aussehen bleiben typische Betrugsmuster:

• Unpersönliche Ansprache: Oft steht nur “Sehr geehrte Kundin, sehr geehrter Kunde” statt Ihres Namens.
• Fragwürdige Absenderadresse: Der angezeigte Name mag “Postbank Service” lauten, die tatsächliche E-Mail-Adresse dahinter ist aber eine kryptische Zeichenfolge.
• Externe Links: Die Schaltflächen (“Jetzt bestätigen”) führen zu Webseiten, die nicht zur Domain postbank.de gehören. Ein Blick auf die Link-Zieladresse (per Mouseover) bringt Gewissheit.
• Künstlicher Zeitdruck: Echte Banken setzen keine willkürlichen Fristen von wenigen Tagen und drohen nicht mit konkreten Strafgebühren.

Was tun bei Verdacht?

Die Postbank weist darauf hin, dass sie niemals per E-Mail zur Eingabe von Passwörtern, PINs oder BestSign-Daten auffordert. Legitime Mitteilungen finden sich im gesicherten Postfach des Online-Bankings.

So verhalten Sie sich richtig:
1. Keine Links anklicken und keine Anhänge öffnen.
2. Absender prüfen – die echte E-Mail-Adresse ist entscheidend.
3. Mail weiterleiten an die offizielle Missbrauchsadresse der Postbank: missbrauch@postbank.de.
4. Nachricht löschen.

Sollten Sie bereits Daten eingegeben haben, handeln Sie sofort: Setzen Sie sich umgehend mit dem Postbank-Kundenservice in Verbindung, um Ihr Konto zu sperren, und ändern Sie Ihre Zugangsdaten von einem sicheren Gerät aus.

Die Bedrohung wird intelligenter

Diese Attacke ist Teil eines besorgniserregenden Trends. Da Banken ihre technischen Sicherungen verstärken, rücken Kunden als “menschliche Firewall” in den Fokus von Kriminellen. Experten warnen, dass Phishing-Mails durch den Einsatz von KI künftig noch perfekter formuliert und personalisiert sein werden. Die nächste Angriffswelle könnte zudem per SMS (“Smishing”) oder Telefonanrufe erfolgen, basierend auf den jetzt erbeuteten Daten.

Die aktuelle Kampagne ist aggressiv. Die beste Verteidigung ist Wachsamkeit und Skepsis bei jeder unaufgeforderten Aufforderung zu “dringendem Handeln” – besonders wenn dabei eine ominöse Gebühr von 79,99 Euro im Raum steht.

PS: Wenn Sie kürzlich eine E‑Mail mit einer angeblichen ‘Bearbeitungsgebühr’ erhalten haben, sollten Sie jetzt prüfen, ob Ihre Zugangsdaten kompromittiert wurden und sofort Maßnahmen ergreifen. Der kostenlose Experten‑Report zeigt sieben konkrete Schutzmaßnahmen, eine Checkliste für eine schnelle Überprüfung Ihrer Postbank‑Nachrichten und Schritt‑für‑Schritt‑Anleitungen, wie Sie die BestSign‑App sicher konfigurieren. Laden Sie den Guide herunter und handeln Sie, bevor Kriminelle Überweisungen freigeben können. Anti-Phishing-Guide jetzt herunterladen