Eine neue Welle hochprofessioneller Phishing-Angriffe zielt aktuell auf Kunden der Postbank. Verbraucherschützer und Sicherheitsexperten schlagen Alarm. Die Betrüger setzen Kunden per SMS und E-Mail unter Druck, um an sensible Online-Banking-Daten zu gelangen.
Die Nachrichten imitieren täuschend echt das Erscheinungsbild der Postbank. Als Vorwand dienen angebliche Sicherheitsprobleme oder das baldige Auslaufen des Authentifizierungsverfahrens „BestSign“. Die enthaltenen Links führen auf gefälschte Webseiten, die den echten Portalen zum Verwechseln ähnlich sehen.
Aktuelle Phishing-Wellen wie gegen Postbank-Kunden zeigen, wie leicht SMS und E‑Mails zur Falle werden können. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung: gefälschte Links erkennen, typische psychologische Tricks entlarven, Passwörter und Zwei-Faktor-Optionen sicherer machen und im Ernstfall richtig reagieren. Mit Checklisten, Praxisbeispielen und einer Schritt-für-Schritt-Vorlage zum Sperren betroffener Konten – ideal für Privatpersonen und kleine Unternehmen. Anti-Phishing-Paket jetzt kostenlos herunterladen
So gehen die Betrüger aktuell vor
Die Angreifer setzen auf zwei raffinierte Methoden, um ihre Opfer zu täuschen:
- Smishing (SMS-Phishing): Kunden erhalten Kurznachrichten, die etwa zum Update der „BestSignApp“ über einen Link auffordern. Die Direktheit einer SMS erzeugt oft ein trügerisches Gefühl der Dringlichkeit.
- Phishing-E-Mails: Hier drohen die Betrüger mit einer Kontosperrung oder dem Verlust von Funktionen, falls nicht schnell gehandelt wird. Diese psychologische Drucktaktik soll zu unüberlegten Klicks verleiten.
Auf den gefälschten Seiten werden die Opfer dann zur Eingabe von Kontonummer, Passwort und weiteren sensiblen Informationen aufgefordert.
Woran Sie die Fälschungen erkennen
Trotz professioneller Aufmachung verraten sich die Betrugsversuche durch klare Warnsignale. Die Postbank weist darauf hin, dass sie Kunden niemals per E-Mail oder SMS zur Eingabe von Passwörtern auf externen Seiten auffordert.
Weitere Alarmzeichen sind:
* Eine unpersönliche Anrede wie „Sehr geehrter Kunde“
* Unseriöse Absenderadressen oder unbekannte Handynummern
* Subtile Grammatik- oder Rechtschreibfehler im Text
Der verräterischste Hinweis ist jedoch der Link selbst. Betrügerische URLs ähneln der echten Adresse (z.B. www.postbank.de), weisen aber kleine Abweichungen auf. Im Zweifel sollten Sie niemals auf einen Link in einer unerwarteten Nachricht klicken, sondern die Webseite der Bank immer manuell im Browser aufrufen.
Warum die Angriffe gerade jetzt zunehmen
Die aktuelle Häufung ist Teil eines größeren Trends. Seit Beginn des Jahres 2026 verzeichnen Sicherheitsexperten eine Zunahme koordinierter Phishing-Kampagnen gegen Kunden verschiedener deutscher Banken.
Die Täter nutzen gezielt die Unsicherheit vieler Nutzer mit digitalen Prozessen wie der Zwei-Faktor-Authentifizierung (2FA) aus. Die heutigen Betrugsversuche sind sprachlich oft kaum noch von echten Mitteilungen zu unterscheiden. Die hohe Angriffsfrequenz zielt darauf ab, auch wachsame Nutzer in einem unachtsamen Moment zu erwischen.
Was im Ernstfall zu tun ist
Wer auf einen Link geklickt und Daten preisgegeben hat, muss sofort handeln:
- Kontaktieren Sie umgehend die Postbank über die offiziellen Telefonnummern, um das Online-Banking und betroffene Karten sperren zu lassen.
- Erstatten Sie Anzeige bei der Polizei. Dies ist oft Voraussetzung dafür, dass die Bank oder Versicherungen für einen entstandenen Schaden aufkommen.
Verdächtige Nachrichten sollten Sie umgehend löschen. Die Verbraucherzentrale empfiehlt, betrügerische E-Mails an die Meldestelle phishing@verbraucherzentrale.nrw weiterzuleiten, um zur Aufklärung beizutragen. Angesichts der fortschreitenden Methoden der Täter bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigung.
