Postbank-Kunden im Visier neuer BestSign-Phishing-Welle

Eine neue Welle raffinierter Phishing-Angriffe zielt derzeit gezielt auf Postbank-Kunden ab. Die Betrüger haben es auf Nutzer des BestSign-Sicherheitsverfahrens abgesehen und versuchen, mit gefälschten Nachrichten an sensible Banking-Daten zu gelangen.

Verbraucherschützer und IT-Experten warnen eindringlich vor der massiven Attacke. Die gefälschten E-Mails und SMS sind täuschend professionell gestaltet und übertreffen bisherige Betrugsversuche an Raffinesse. Unter Vorwänden wie einem dringenden Sicherheitsupdate oder einer drohenden Kontosperrung locken sie Kunden auf perfekt nachgebaute Postbank-Webseiten. Dort abgefangene Login-Daten nutzen die Kriminellen, um Konten zu plündern.

So funktioniert die BestSign-Falle

Die Methode ist perfide: Die Opfer erhalten Nachrichten mit Betreffzeilen wie “Dringende Sicherheitsaktualisierung erforderlich”. Ein Link führt auf eine Phishing-Seite, die das offizielle Portal der Postbank imitiert.

Phishing-Angriffe werden immer raffinierter und treffen Privatkunden direkt beim Online-Banking. Das kostenlose Anti-Phishing-Paket bietet eine praxiserprobte 4‑Schritte-Anleitung, mit der Sie gefälschte Nachrichten erkennen, BestSign-Attacken abwehren und unautorisierte Überweisungen verhindern. Enthalten sind konkrete Sofortmaßnahmen, eine Checkliste und Beispiele, wie Betrüger psychologische Tricks einsetzen – ideal, um Ihr Konto sofort besser zu schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

• Gibt der Kunde dort seine Zugangsdaten ein, gelangen sie direkt zu den Tätern.
• Diese registrieren die BestSign-App auf einem eigenen Gerät.
• Anschließend können sie Überweisungen selbst freigeben und Gelder abfließen lassen.

Die Angriffe nutzen gezielt die Verunsicherung vieler Kunden, die durch die anhaltende IT-Migration der Postbank zur Deutschen Bank verunsichert sind. Die Betrüger verweisen in ihren Nachrichten oft auf angebliche Systemumstellungen.

Woran Sie Phishing erkennen

Trotz der hohen Professionalität bleiben typische Warnsignale:

• Unpersönliche Anrede: Echte Postbank-Kommunikation verwendet Ihren vollen Namen. “Sehr geehrter Kunde” ist ein Alarmzeichen.
• Falsche Absenderadressen: Hinter dem angezeigten Namen “Postbank” verbirgt sich oft eine unseriöse E-Mail-Adresse.
• Aufforderung zum Klicken: Die Postbank fordert Sie niemals per E-Mail oder SMS auf, einen Link anzuklicken, um Daten einzugeben oder eine App zu reaktivieren.

Der wichtigste Grundsatz: Geben Sie Login-Daten nur ein, nachdem Sie die offizielle Webseite manuell im Browser aufgerufen oder die originale Banking-App geöffnet haben.

Wer haftet bei Schäden?

Rechtsexperten weisen auf die Aufklärungspflicht der Banken hin. Grundsätzlich muss die Postbank für nicht autorisierte Zahlungen aufkommen – es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen. Die Beweislast dafür trägt die Bank.

Opfer eines Angriffs sollten sofort handeln: das Konto sperren lassen, die Bank informieren und Strafanzeige bei der Polizei erstatten. Experten erwarten, dass die Phishing-Bedrohung auf hohem Niveau bleibt. Die Konsequenz für Kunden ist eine dauerhaft erhöhte Wachsamkeit.