Eine Nutzerin hat uns ein verdächtiges Mail mit Absender „Privatkunden“, das angeblich von der Postbank stammt, weitergeleitet. Da sie keine Kundin dieser Bank ist, war ihr sofort klar, dass es sich hierbei um eine Fälschung handeln muss. Sie hat uns Screenshots zur Veröffentlichung geschickt, um andere Nutzer zu warnen. – Vielen Dank für die Weiterleitung an dieser Stelle.
Betreff: „wichtig: starke Client-Authentifizierung aktivieren“
Der Inhalt des E-Mails besagt, dass ab dem 12. Oktober ein Sicherheitsverfahren wie BestSign oder chipTAN nötig sei, um sich bei Postbank Banking & Brokerage einzuloggen.
Blick auf die Absenderadresse
Im Screenshot des E-Mails erkennt man sofort, dass es sich bei der Adresse des Absenders um keine offizielle Mail-Adresse der Postbank handelt. Diese nutzt nun mal keinen Account von „livemail.co.uk“.

Am Ende des E-Mails findet sich die eigentliche Falle. Ein Link zum Login-Bereich des Online-Bankings. Auf den ersten Blick korrekt, doch dahinter befindet sich mit ziemlicher Sicherheit eine gefälschte Banking-Seite, über die eingegebene Login-Daten von den Betrügern hinter dieser E-Mail abgegriffen werden.

Wie schützt man sich vor Phishing-Mails?
Keine Bank fordert ihre Kunden per E-Mail auf, persönliche Daten oder auch Passwörter bekanntzugeben. Vorsicht ist bei Links gegeben, die zum Online-Banking führen. Der Text, der zu einem Link angezeigt wird, bedeutet nicht immer, dass dahinter genau diese URL aufgerufen wird.
Bei Unsicherheiten ist es immer ratsam und auch am einfachsten, direkt bei seiner Bank nachzufragen.
Auch die Postbank gibt auf ihrer Webseite Tipps, wie man Phishing-Mails erkennen und sich davor schützen kann:
- Absendeadresse prüfen: Oftmals unterscheiden sich gefälschte Mail-Adressen nur durch ein kleines Detail von echten Adressen. Sämtliche Mail-Adressen, die für die Kommunikation mit Kunden verwendet werden, hat die Bank HIER aufgelistet.
- Verifizierung von Zugangsdaten per Mail: Sollten in einem Mail Zugangsdaten abgefragt und angeblich verifiziert werden, ist höchste Vorsicht geboten. Dies ist keine Vorgehensweise der Postbank. Hier sollte man sofort misstrauisch sein.
- Grammatik und Rechtschreibfehler: Oftmals sind Phishing-Mails durch Fehler im Text zu erkennen, da diese automatisch aus anderen Sprachen übersetzt werden. Häufig lassen derartige Mails auch Umlaute vermissen.
- Virenscanner und Firewall: Diese Tools dürfen auf keinem PC, Tablet und/oder Smartphone fehlen. Sie erkennen oftmals Phishing und gefälschte Webseiten und geben eine Warnung aus. Dazu ist es unumgänglich, diese Software wie auch das Betriebssystem auf aktuellstem Stand zu halten.
Aktuelle Sicherheitsverfahren der Postbank
Wir haben direkt nachgefragt, ob die angegebenen Informationen stimmen, sodass Kunden eventuell deshalb davon ausgehen könnten, dass die Nachricht stimmt. Folgende Information haben wir erhalten:
„Das mobileTAN-Verfahren wurde im Privatkundenbereich bereits im September 2019 abgeschaltet. Das chipTAN-Verfahren am 24.05.2022. Informationen zu unseren aktuellen Sicherheitsverfahren finden Sie auf unserer Homepage unter Postbank BestSign.“
Quelle:
Postbank.de
Das könnte auch interessieren: Trojaner-Warnung: E-Mail mit Steuerbescheid
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

