Gefährliche Phishing-Attacke auf Postbank-Kunden

Fachleute des Dienstleisters für E-Mail-Sicherheit Eleven warnen vor einem Phishing-Angriff auf Postbank-Kunden, der mit dem Betreff "Ihr Onlinebanking-Zugang wurde aus Sicherheitsgründen gesperrt" im Postfach der Nutzer landet.

Im Text der Nachricht heißt es, der Zugang für das Internet-Banking sei gesperrt worden, weil zu viele fehlgeschlagene Anmeldeversuche und ungewöhnliche Kontoaktivitäten aufgetreten seien. Um die Sperrung aufzuheben, soll der Nutzer auf den in der E-Mail angegebenen Link klicken. Die unverdächtig aussehende Internet-Adresse führt zu einer russischen Domain, die mit alter Server-Software läuft und offensichtlich selbst gekapert ist. Auf den ersten Blick denkt der Surfer, er sei bei Postbank.de gelandet, doch steht dahinter die URL postdrekt.com, die am 22. März angemeldet wurde. Sie dient dazu, die Postbank-Kunden zu täuschen: Sie sollen dort ihre Kontonummer und die PIN eingeben. Möglich ist überdies, dass auch weitere Daten wie etwa TAN-Nummern abgefragt werden. Die Webseite ist der echten Postbank-Seite täuschend echt nachempfunden: Alle anderen Links führen zur richtigen Postbank-Webseite.

Wie das Eleven-Team berichtet, lässt die Postbank seit Jahresbeginn die TAN-Nummern auslaufen, damit die Kunden auf sicherere Verfahren wie die mTAN oder den Kartenleser umsteigen. Der aktuelle Angriff könnte ein Versuch der Betrüger sein, noch an übrige TAN-Nummern heranzukommen.

Falls Sie eine solche E-Mail bekommen, behandeln Sie sie mit äußerster Skepsis. Bankunternehmen verschicken in der Regel keine Mails an ihre Kunden - in keinem Fall, um über sicherheitsrelevante Probleme zu informieren. Auch wird Ihnen Ihre Bank keinen Link per E-Mail schicken und Sie dazu auffordern, Ihre Zugangsdaten dort einzugeben.