Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betrugsmasche
Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden – auf einem USB-Stick. Das eröffnet Betrüger*innen neue Möglichkeiten.
W enn’s um Geld geht: Sparkasse. Ja gut, okay! Aber das Versprechen, dass der symphatisch-spröde Verbund eine vertrauensvolle – sichere – Bank ist, bekommt dank der Bremer Sparkasse ein paar Risse. Zumindest sind die Sorgen nachvollziehbar, dass sie mitverantwortlich ist, wenn bald eine neue Betrugsmasche auf dem Vormarsch ist.
Es wirkt ja auch auf den ersten Blick vertrauenserweckend: „Liebe Kundin, lieber Kunde“, ließ die Sparkasse auf das Kärtchen in Standardbriefgröße drucken. Diese ließ sie rund 15.000 ihrer Geschäftskunden mittels Postboten zukommen. Kurz und prägnant formuliert ist der Grund für die Postsendung: „Unser Preis- und Leistungsverzeichnis, unsere AGB sowie weitere Bedingungen, die zum 01.05.2024 wirksam werden, finden Sie auf dem USB-Stick.“
Und tatsächlich, links neben dem Hinweis klebt ein hübscher silberner Stick mit Sparkassen-Logo. So zeigt es ein Bild, das ein User auf dem Onlineforum „Reddit“ kürzlich veröffentlichte. Die Karte mit dem USB-Stick sei ihm zugesendet worden.
Dem Spiegel bestätigte die Sparkasse die Zusendung. Sie sei juristisch verpflichtet, die AGB zur Verfügung zu stellen. Nur ein Hinweis, wo die Geschäftsbedingungen zu finden seien, reiche nicht aus. „Darüber hinaus sind wir verpflichtet, nachweisen zu können, dass wir den Kunden und Kundinnen die AGB zur Verfügung gestellt haben“, erklärte eine Sprecherin. Die naheliegendste Alternative wäre schließlich gewesen: Die Dokumente ausgedruckt auf zigtausenden Blatt Papier zu verschicken. Schon klar, da ist der Weg in die digitale Welt natürlich toll.
Eine sichere Bank
Nur: Man muss nicht sehr viel Ahnung von IT-Sicherheit haben, um zu wissen, dass man fremde USB-Sticks besser nicht in den eigenen oder Dienstcomputer steckt. Darauf kann sich schließlich Malware befinden – Softwareprogramme also, die unerwünschte und meist schädliche Funktionen auf einem IT-System ausführen.
Und man muss nicht sehr kreativ sein, um sich nun eine neue Betrugsmasche auszudenken: Wenn Menschen denken, es sei ja ganz normal, dass Banken per Post einen USB-Stick verschicken, ist das eine wundervolle Steilvorlage für Betrug. Man muss schließlich nur die Postkarten glaubhaft imitieren, einen USB-Stick beilegen – und kann darauf vertrauen, dass ein paar Menschen tatsächlich darauf reinfallen.
Der Bremer Sparkasse selbst kann das jedenfalls nicht passieren, versichert sie auf Nachfrage. In der Bank gelten schließlich hohe Sicherheitsanforderungen, da seien die USB-Eingänge an den Dienstcomputern für einen Zugriff mit Malware geblockt. Ob sie das auch von ihren Kunden erwarten?
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Utøya-Attentäter vor Gericht
Breivik beantragt Entlassung
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Warnung vor „bestimmten Quartieren“
Eine alarmistische Debatte in Berlin
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Entlassene grüne Ministerin Nonnemacher
„Die Eskalation zeichnete sich ab“
Sicherheitsleck in der JVA Burg
Sensibler Lageplan kursierte unter Gefangenen