Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betr…
> Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden
> – auf einem USB-Stick. Das eröffnet Betrüger*innen neue
> Möglichkeiten.
Bild: Wenig umsichtig bei der Digitalisierung des Kundendialogs: die Sparkasse …
Wenn’s um Geld geht: Sparkasse. Ja gut, okay! Aber das Versprechen, dass
der symphatisch-spröde Verbund eine vertrauensvolle – sichere – Bank ist,
bekommt [1][dank der Bremer Sparkasse ein paar Risse.] Zumindest sind die
Sorgen nachvollziehbar, dass sie mitverantwortlich ist, wenn bald eine neue
Betrugsmasche auf dem Vormarsch ist.
Es wirkt ja auch auf den ersten Blick vertrauenserweckend: „Liebe Kundin,
lieber Kunde“, ließ die Sparkasse auf das Kärtchen in Standardbriefgröße
drucken. Diese ließ sie rund 15.000 ihrer Geschäftskunden mittels Postboten
zukommen. Kurz und prägnant formuliert ist der Grund für die Postsendung:
„Unser Preis- und Leistungsverzeichnis, unsere AGB sowie weitere
Bedingungen, die zum 01.05.2024 wirksam werden, finden Sie auf dem
USB-Stick.“
Und tatsächlich, links neben dem Hinweis klebt ein hübscher silberner Stick
mit Sparkassen-Logo. So zeigt es ein Bild, das ein User auf dem Onlineforum
„Reddit“ kürzlich veröffentlichte. Die Karte mit dem USB-Stick sei ihm
zugesendet worden.
[2][Dem Spiegel bestätigte die Sparkasse die Zusendung]. Sie sei juristisch
verpflichtet, die AGB zur Verfügung zu stellen. Nur ein Hinweis, wo die
Geschäftsbedingungen zu finden seien, reiche nicht aus. „Darüber hinaus
sind wir verpflichtet, nachweisen zu können, dass wir den Kunden und
Kundinnen die AGB zur Verfügung gestellt haben“, erklärte eine Sprecherin.
Die naheliegendste Alternative wäre schließlich gewesen: Die Dokumente
ausgedruckt auf zigtausenden Blatt Papier zu verschicken. Schon klar, da
ist der Weg in die digitale Welt natürlich toll.
## Eine sichere Bank
Nur: Man muss nicht [3][sehr viel Ahnung von IT-Sicherheit haben,] um zu
wissen, dass man fremde USB-Sticks besser nicht in den eigenen oder
Dienstcomputer steckt. Darauf kann sich schließlich Malware befinden –
Softwareprogramme also, die unerwünschte und meist schädliche Funktionen
auf einem IT-System ausführen.
Und man muss nicht sehr kreativ sein, um sich nun eine neue Betrugsmasche
auszudenken: Wenn Menschen denken, es sei ja ganz normal, dass Banken per
Post einen USB-Stick verschicken, ist das eine wundervolle Steilvorlage für
Betrug. Man muss schließlich nur die Postkarten glaubhaft imitieren, einen
USB-Stick beilegen – und kann darauf vertrauen, dass ein paar Menschen
tatsächlich darauf reinfallen.
Der Bremer Sparkasse selbst kann das jedenfalls nicht passieren, versichert
sie auf Nachfrage. In der Bank gelten schließlich hohe
Sicherheitsanforderungen, da seien die USB-Eingänge an den Dienstcomputern
für einen Zugriff mit Malware geblockt. Ob sie das auch von ihren Kunden
erwarten?
1 Mar 2024
## LINKS
[1] /Immobilienkonzern-als-Vermieter/!5982828
[2] https://www.spiegel.de/netzwelt/web/sparkasse-bremen-warum-eine-bank-ihre-a…
[3] /Datensicherheit-in-der-Finanzindustrie/!5987924
## AUTOREN
André Zuschlag
## TAGS
Sparkasse
Bremen
IT-Sicherheit
Sicherheit
Software
Schwerpunkt Künstliche Intelligenz
Banken
Mieten
## ARTIKEL ZUM THEMA
Künstliche Intelligenz an Hochschulen: Zauberwort und Risiko
Die Hochschulen beschäftigen sich zunehmend mit künstlicher Intelligenz.
Das führte zu Euphorie – und der Sorge, durch KI das Lernen zu verlernen.
Datensicherheit in der Finanzindustrie: Bafin warnt vor IT-Risiken
Was könnte die Finanzbranche ins Wanken bringen? Die zuständige
Aufsichtsbehörde setzt einen neuen Fokus.
Immobilienkonzern als Vermieter: Sparkasse lässt Mieter frieren
Unter den Augen der Sparkasse Bremen hat sich der Immobilieninvestor Omega
AG verzockt und ist pleite. Die Mieter*innen spüren das am eigenen Leib.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.