Die Postbank hat auf unseren Artikel schnell reagiert und ließ uns folgendes Statement im Umgang mit Pishing- Mails zukommen.

Sicherheit bei Bankgeschäften hat bei der Postbank einen hohen Stellenwert. Insbesondere vor dem Hintergrund, dass die Postbank eine der größten Privatkundenbanken Deutschlands ist und deshalb häufig Ziel von Phishingangriffen ist.

Wir darauf hin, dass die Postbank niemals Mails verschickt und um die Preisgabe von Zugangsdaten zum Online-Banking oder die Überprüfung des Kontos bittet.

Phishing-Mails werden von den Betrügern wahllos im Netz gestreut, so dass sie auch User erreichen, die keine Kunden der Postbank sind. Erkennbar sind Phishing-Mails z.B. daran, dass sie keine E-Mail-Signatur tragen.

Denn die Postbank signiert ihre Mails bereits seit 2006. Durch die E-Mail-Signatur werden Kunden in die Lage versetzt, echte Mails der Postbank von gefälschten zu unterscheiden. Mehr dazu unter www.postbank.de/email-signatur
Außerdem fallen Betrugsmails dadurch auf, dass sie in schlechtem Deutsch und meist mit Rechtschreibfehlern geschrieben sind.

Kunden und User können Phishing-Mails an missbrauch@postbank.de weiterleiten.  Die Postbank sorgt aufgrund der Infos dafür, dass die Server der betrügerischen Webseiten – die sich überwiegend im Ausland befinden – abgeschaltet werden. So hilft der Postbank jede weitergeleitete Phishing-Mail.

Zudem bieten wir Kunden eine kostenlose Hotline für alle Fragen zur Online-Sicherheit unter 0800-1008906 und unter www.postbank.de/sicherheit

Mit folgenden Sicherheitstipps kann sich der Kunde vor Betrug schützen:

Aufmerksam sein: Die meisten Banken bieten auf ihren Webseiten Sicherheitshinweise und Infos über aktuelle Betrugsmaschen. Ein Blick darauf ist empfehlenswert. Außerdem fordern Banken nie dazu auf, Kontodaten per E-Mail preiszugeben oder Zugangsdaten im Internet zu überprüfen.

Adresse checken: Bankkunden sollten sich vergewissern, dass sie auf einer echten Seite ihres Kreditinstituts sind.
Bereits minimale Abweichungen der Internet-Adresse im Browser weisen auf eine gefälschte Internetseite hin.

Auf Verschlüsselung achten: Die meisten Banken verwenden das sichere EV-SSL-Protokoll, das technisch aufwändig ist. Bei Aktivierung wechselt der Link von http auf https, wobei das „s“ für „sicher“ steht. Ist die Seite sicher, färbt  sich außerdem die Browserzeile grün.

Seitenzertifikat prüfen: Auf der Webseite kann man sich durch einen Klick auf die rechte Maustaste die Eigenschaften einer Seite anzeigen lassen. Das Seitenzertifikat nennt den Urheber der Webseite.

Updates und Virenschutz: Wichtige Vorsichtsmaßnahmen sind regelmäßige Updates des Betriebssystems und Virenscanner sowie der Einsatz einer Firewall.

Konto kontrollieren: Kontoauszüge regelmäßig auf verdächtige Buchungen überprüfen.

Wir danken Frau Kerstin Lerch-Palm von der
Deutschen Postbank AG in Bonn