Postbank-Kunden, Visier

Postbank-Kunden im Visier neuer Smishing-Welle

07.01.2026 - 01:03:12

Cyberkriminelle nutzen gefälschte SMS, um sich über das BestSign-Sicherheitssystem Zugang zu Bankkonten zu verschaffen. Verbraucherschützer warnen vor der perfiden Smishing-Masche.

Postbank-Kunden im Visier neuer Smishing-Welle - Foto: über boerse-global.de
Postbank-Kunden im Visier neuer Smishing-Welle - Foto: über boerse-global.de

Eine massive Betrugswelle per SMS trifft derzeit Kunden der Postbank. Cyberkriminelle zielen mit täuschend echten Nachrichten gezielt auf das BestSign-Sicherheitsverfahren ab, um die Kontrolle über Bankkonten zu übernehmen. Verbraucherschützer verzeichnen seit Anfang Januar einen sprunghaften Anstieg der Meldungen.

So funktioniert die perfide Masche

Tausende Smartphone-Nutzer erhalten derzeit SMS, die vorgeben, von der Postbank zu stammen. Der Inhalt ist immer ähnlich: Das BestSign-Verfahren – essenziell für Überweisungen – müsse zum Jahresstart 2026 „reaktiviert“ oder „aktualisiert“ werden. Klingt das nicht plausibel? Genau darauf setzen die Betrüger.

Der enthaltene Link führt zu einer gefälschten Webseite, die dem echten Online-Banking-Portal der Postbank täuschend ähnlich sieht. Die sogenannten Lookalike-Domains enthalten Begriffe wie „postbank-sicherheit“ oder „bestsign-update“. Dort werden zunächst die normalen Login-Daten abgefragt.

Anzeige

Die aktuelle Smishing‑Welle gegen Postbank‑Kunden zeigt, wie schnell gefälschte BestSign‑Links Kontozugriff ermöglichen. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier praxisnahen Schritten, wie Sie verdächtige SMS erkennen, Lookalike‑Domains prüfen, unbekannte BestSign‑Geräte entziehen und sofort richtig reagieren. Enthalten sind Checklisten für Screenshots sowie klare Meldewege zu Bank und Polizei – damit Sie Ihr Konto proaktiv schützen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

Doch das ist nur der erste Schritt. Im Anschluss sollen die Opfer einen neuen BestSign-Registrierungsprozess starten. Das perfide Ziel: Die Kriminellen versuchen in Echtzeit, ihr eigenes Gerät als neues Freigabe-Gerät für das Konto des Opfers zu registrieren. Gelingt dies, haben sie freie Hand, das Konto leerzuräumen.

Warum die Angreifer BestSign ins Visier nehmen

Der Fokus auf BestSign ist strategisch. Das Verfahren hat TAN-Listen und SMS-TANs weitgehend abgelöst und dient als digitaler Schlüssel für jede Transaktion. Für Hacker ist die Übernahme dieses „Schlüssels“ deutlich wertvoller als ein gestohlenes Passwort.

Eine korrekt über ein registriertes BestSign-Gerät signierte Überweisung wirkt für die Banksysteme legitim. Das erschwert die automatische Betrugserkennung erheblich. Die Täter nutzen zudem geschickt künstlich erzeugten Zeitdruck. Sie drohen mit Kontosperrungen innerhalb von 24 oder 48 Stunden – ein klassisches Merkmal von Social Engineering.

Diese Alarmzeichen sollten Sie kennen

Verbraucherschützer mahnen zur äußersten Skepsis bei unaufgeforderten Bank-SMS. Achten Sie auf diese typischen Merkmale der aktuellen Betrugswelle:

  • Absender: Oft werden herkömmliche Handynummern (0152, 0176) verwendet, keine offiziellen Bank-Kurzwahlnummern.
  • Anrede: Echte Bankmitteilungen sind meist persönlich. Betrüger-SMS nutzen generische Floskeln wie „Sehr geehrter Kunde“.
  • Links: Die Postbank versendet in der Regel keine Links per SMS, die direkt zum Login führen. Prüfen Sie jede URL kritisch.
  • Dringlichkeit: Formulierungen wie „Sofort handeln!“ oder „Letzte Warnung“ sind fast immer ein sicheres Betrugs-Indiz.

Die Qualität der Fälschungen hat durch KI-gestützte Textgenerierung zwar zugenommen. Doch kleine Grammatikfehler oder kryptische Kurz-URLs entlarven die Nachrichten oft.

Im Ernstfall: Diese Sofortmaßnahmen sind entscheidend

Schnelles Handeln kann Schlimmeres verhindern. Bei Verdacht auf einen Betrugsversuch oder bereits erfolgter Datenpreisgabe gilt:

  1. Zugang sofort sperren: Rufen Sie den Sperrnotruf 116 116 oder die Postbank-Hotline an.
  2. Geräte prüfen: Kontrollieren Sie in den Sicherheitseinstellungen Ihres Online-Bankings, ob unbekannte Geräte für BestSign registriert sind.
  3. Links ignorieren: Klicken Sie in verdächtigen SMS auf keinen Fall auf Links. Machen Sie einen Screenshot als Beweis und löschen Sie die Nachricht.
  4. Anzeige erstatten: Melden Sie den Vorfall bei der Polizei – auch wenn noch kein Geld geflossen ist.

Hintergrund: Warum Smishing zum Mega-Trend wird

Die Attacke auf Postbank-Kunden ist Teil eines größeren Trends. Kriminelle steigen zunehmend vom E-Mail-Phishing auf SMS-Phishing („Smishing“) um. Der Grund: Spam-Filter in Mailboxen werden besser, während SMS auf dem Smartphone oft ungefiltert ankommen und einen höheren Vertrauensvorschuss genießen.

Die Postbank mit ihrer großen Privatkundenbasis ist ein lukratives Ziel. Die Täter spekulieren darauf, dass Kunden durch vergangene IT-Umstellungen der Bank bereits an häufige Benachrichtigungen gewöhnt sind. Experten erwarten, dass die Angriffswelle in den kommenden Wochen anhalten wird. Der beste Schutz bleibt die Aufmerksamkeit der Nutzer: Echte Bankkommunikation per SMS fordert niemals sicherheitskritische Handlungen über einen Link ein.

Anzeige

PS: Falls Sie eine verdächtige BestSign‑Nachricht erhalten haben oder unsicher sind, ob Ihr Gerät kompromittiert ist, hilft das Anti‑Phishing‑Paket mit konkreten Prüf‑ und Meldeanleitungen. Der Download enthält Schritt‑für‑Schritt‑Checks, Vorlagen für die Anzeige bei der Polizei und Hinweise, welche Hotlines Sie sofort anrufen sollten. So handeln Sie schnell und richtig, wenn Sie im Fokus von Smishing‑Angriffen stehen. Anti‑Phishing‑Paket jetzt kostenlos anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.