Verbraucherzentrale warnt

Postbank-Mail verspricht mehr Sicherheit – stattdessen Phishing

18.03.2023
Von 
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.
Die Verbraucherzentrale warnt vor einer neuen Phishing-Attacke auf die Konten von Postbank-Kunden. So läuft der Angriff.
In der Phishing-Attacke fragen die Angreifer nach der Mobilfunknummer.
In der Phishing-Attacke fragen die Angreifer nach der Mobilfunknummer.
Foto: Ralf Liebhold - shutterstock.com

Ein unachtsamer Moment genügt, schon wandern private Daten in die Hände von Kriminellen. Wer beim Durchforsten seiner E-Mails zu gutgläubig ist, kann sogar den Zugriff auf sein Bankkonto verlieren oder sein Geld gleich ganz einbüßen. Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Welle, die es auf die Konten von Postbank-Kunden abgesehen hat.

BestSign muss reaktiviert werden

Dabei wirkt die aktuell massenhaft verschickte E-Mail relativ vertrauenswürdig: Die Postbank will die Sicherheit erhöhen und fordert die eigenen Kunden daher zum Abgleich der Mobilfunkummer auf. Der Betreff der E-Mail erweckt ebenfalls noch kein Mißtrauen: "Postbank: Bitte reaktivieren Sie ihr BestSign". Bei BestSign handelt es sich um ein kostenloses Sicherheitsverfahren der Postbank, welches von einer kostenlosen App flankiert wird. Über die offizielle Anwendung lassen sich Aufträge auf dem Tablet oder Smartphone freigeben, das eigentliche Online-Banking lässt sich über die App hingegen nicht komplett abwickeln.

Falsche Versprechen

Diese für Postbank-Kunden gewohnte Prozedur der Freigabe über die App wollen Kriminelle aktuell ausnutzen. In der E-Mail ist von einer "erhöhten Sicherheit" die Rede, außerdem wird eine "reibungslose Nutzung" versprochen. Grund für den erneuten Abgleich der Mobilfunknummer seien "steigende Angriffe auf Sicherheitslücken einiger Mobilfunkanbieter". Eigentlich wollen die Kriminellen aber nur an die persönlichen Daten der Nutzer kommen. Ein eindeutiges Indiz hierfür ist die unpersönliche Anrede sowie die fehlerhafte Absenderadresse.

E-Mail ignorieren und keinesfalls antworten

Die Verbraucherzentrale rät dazu, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Andernfalls könnten sich die Kriminellen mit den ergaunerten Daten an anderer Stelle Zugriff auf sensible Daten verschaffen. Sollte eine Bank tatsächlich eine dringend benötigte Änderung erforderlich machen, so wird dies meist im Login-Bereich mitgeteilt. Bei Links in E-Mails ist hingegen immer Vorsicht geboten. (PC-Welt)