Postbank-Kunden: Massive Phishing-Welle nutzt BestSign-Angst

Eine aggressive Phishing-Welle zielt aktuell auf Postbank-Kunden ab. Betrüger schicken gefälschte E-Mails, die vor einem angeblichen Ablauf des BestSign-Sicherheitsverfahrens warnen. Sie nutzen gezielt die Weihnachtsruhe und setzen Kunden unter Druck.

Verbraucherschützer und Sicherheitsexperten melden seit heute einen sprunghaften Anstieg der betrügerischen Nachrichten. Die Angreifer gehen dabei besonders perfide vor: Sie drohen nicht nur mit Kontosperrungen, sondern behaupten, eine spätere manuelle Entsperrung koste 79,95 Euro.

Perfide Täuschung mit hohem Druck

Die aktuellen Phishing-Mails sind täuschend echt gestaltet. Sie kopieren das Corporate Design der Postbank bis ins Detail. Die Betreffzeilen sind darauf ausgelegt, maximale Dringlichkeit zu erzeugen.

Phishing‑Mails wie die aktuellen Angriffe auf Postbank‑Kunden werden immer ausgeklügelter und zielen gezielt auf Systeme wie BestSign. Das kostenlose Anti‑Phishing‑Paket erklärt in vier praktischen Schritten, wie Sie gefälschte E‑Mails zuverlässig erkennen, Absender und Links prüfen und im Ernstfall schnell reagieren, um Ihr Konto zu schützen. Zusätzlich enthält der Leitfaden konkrete Checklisten und Formulierungsvorschläge für Meldungen an den Kundenservice sowie Sofortmaßnahmen zur Kontosicherung. Jetzt kostenlosen Anti‑Phishing‑Leitfaden herunterladen

Häufige Betreff-Varianten der letzten Stunden sind:
* “Dringend: BestSign-Sicherheitszertifikat ist abgelaufen”
* “Letzte Warnung: Bestätigung Ihrer 2FA-Daten erforderlich”

In den Nachrichten wird behauptet, das BestSign-Verfahren werde deaktiviert. Zur angeblichen Verhinderung müsse der Kunde über einen Link eine “Re-Legitimierung” durchführen.

Das wahre Ziel: Volle Kontokontrolle

Es geht den Angreifern nicht mehr nur um Login-Daten. Ihr primäres Ziel ist die Übernahme des BestSign-Verfahrens selbst. Dieses dient als zweiter Faktor zur Freigabe von Überweisungen.

So funktioniert der Angriff:
1. Das Opfer klickt auf den Link und landet auf einer gefälschten Login-Seite.
2. Die eingegebene Postbank-ID und das Passwort werden abgefangen.
3. Die Seite fordert eine BestSign-Freigabe – angeblich für ein update.
4. In Wahrheit autorisiert der Nutzer die Registrierung eines fremden Geräts der Betrüger.

Gelingt dieser Schritt, haben die Kriminellen die volle Kontrolle. Sie können Überweisungen selbstständig freigeben.

So erkennen Sie die Fälschung

Trotz professioneller Aufmachung gibt es klare Warnsignale:
* Unpersönliche Anrede: Viele Mails beginnen mit “Sehr geehrter Kunde”.
* Falscher Absender: Die Absenderadresse hat nichts mit postbank.de zu tun.
* Verdächtige Links: Die Zieladresse führt auf fremde Server oder falsch geschriebene Domains.
* Unüblicher Druck: Echte Banken drohen nicht per E-Mail mit Gebühren für Sicherheitsupdates.

Die offizielle Empfehlung lautet: Klicken Sie keine Links in solchen E-Mails an. Bei Unsicherheit loggen Sie sich manuell über die Postbank-App oder postbank.de ein. Echte Nachrichten finden sich immer im internen Postfach des Online-Bankings.

Im Ernstfall sofort handeln

Wer bereits Daten eingegeben oder eine Freigabe erteilt hat, muss schnell reagieren:
1. Sperren Sie umgehend den Online-Banking-Zugang über den Kundenservice.
2. Prüfen Sie in den Sicherheitseinstellungen die registrierten BestSign-Geräte und entfernen Sie unbekannte Einträge.
3. Ändern Sie Ihre Online-Banking-PIN.
4. Erstatten Sie Anzeige bei der Polizei.

Experten sehen in der Welle einen besorgniserregenden Trend. Phishing-Angriffe sind heute hochspezialisiert. Die fortschreitende Digitalisierung und vergangene IT-Umstellungen der Postbank spielen den Betrügern dabei in die Hände. Sie nutzen die Verunsicherung der Kunden skrupellos aus.