piwik no script img

Bremer Sparkasse verschickt USB-SticksSteilvorlage für neue Betrugsmasche

André Zuschlag
Kommentar von André Zuschlag

Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden – auf einem USB-Stick. Das eröffnet Be­trü­ge­r*in­nen neue Möglichkeiten.

Wenig umsichtig bei der Digitalisierung des Kundendialogs: die Sparkasse Bremen

W enn’s um Geld geht: Sparkasse. Ja gut, okay! Aber das Versprechen, dass der symphatisch-spröde Verbund eine vertrauensvolle – sichere – Bank ist, bekommt dank der Bremer Sparkasse ein paar Risse. Zumindest sind die Sorgen nachvollziehbar, dass sie mitverantwortlich ist, wenn bald eine neue Betrugsmasche auf dem Vormarsch ist.

Es wirkt ja auch auf den ersten Blick vertrauenserweckend: „Liebe Kundin, lieber Kunde“, ließ die Sparkasse auf das Kärtchen in Standardbriefgröße drucken. Diese ließ sie rund 15.000 ihrer Geschäftskunden mittels Postboten zukommen. Kurz und prägnant formuliert ist der Grund für die Postsendung: „Unser Preis- und Leistungsverzeichnis, unsere AGB sowie weitere Bedingungen, die zum 01.05.2024 wirksam werden, finden Sie auf dem USB-Stick.“

Und tatsächlich, links neben dem Hinweis klebt ein hübscher silberner Stick mit Sparkassen-Logo. So zeigt es ein Bild, das ein User auf dem Onlineforum „Reddit“ kürzlich veröffentlichte. Die Karte mit dem USB-Stick sei ihm zugesendet worden.

Dem Spiegel bestätigte die Sparkasse die Zusendung. Sie sei juristisch verpflichtet, die AGB zur Verfügung zu stellen. Nur ein Hinweis, wo die Geschäftsbedingungen zu finden seien, reiche nicht aus. „Darüber hinaus sind wir verpflichtet, nachweisen zu können, dass wir den Kunden und Kundinnen die AGB zur Verfügung gestellt haben“, erklärte eine Sprecherin. Die naheliegendste Alternative wäre schließlich gewesen: Die Dokumente ausgedruckt auf zigtausenden Blatt Papier zu verschicken. Schon klar, da ist der Weg in die digitale Welt natürlich toll.

Eine sichere Bank

Nur: Man muss nicht sehr viel Ahnung von IT-Sicherheit haben, um zu wissen, dass man fremde USB-Sticks besser nicht in den eigenen oder Dienstcomputer steckt. Darauf kann sich schließlich Malware befinden – Softwareprogramme also, die unerwünschte und meist schädliche Funktionen auf einem IT-System ausführen.

Und man muss nicht sehr kreativ sein, um sich nun eine neue Betrugsmasche auszudenken: Wenn Menschen denken, es sei ja ganz normal, dass Banken per Post einen USB-Stick verschicken, ist das eine wundervolle Steilvorlage für Betrug. Man muss schließlich nur die Postkarten glaubhaft imitieren, einen USB-Stick beilegen – und kann darauf vertrauen, dass ein paar Menschen tatsächlich darauf reinfallen.

Der Bremer Sparkasse selbst kann das jedenfalls nicht passieren, versichert sie auf Nachfrage. In der Bank gelten schließlich hohe Sicherheitsanforderungen, da seien die USB-Eingänge an den Dienstcomputern für einen Zugriff mit Malware geblockt. Ob sie das auch von ihren Kunden erwarten?

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

André Zuschlag
Redakteur taz nord
Jahrgang 1991, hat Politik und Geschichte in Göttingen, Bologna und Hamburg studiert. Von 2020 bis August 2022 Volontär der taz nord in Hamburg, seither dort Redakteur und Chef vom Dienst. Schreibt meist über Politik und Soziales in Hamburg und Norddeutschland.
Mehr zum Thema

4 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Von diesen Kunden erwartet man dann aber, dass sie einen USB-Stick einlesen können?



    Wer keine Mailadresse hat, hat meist auch keinen Computer. Und selbst wenn man von allgemein vorhandener moderner Technik ausgeht:



    Welches Smartphone hat noch einen großen USB-Stecker? Selbst bei vielen Notebooks gibt es die nicht mehr.

    • @Herma Huhn:

      Die Sticks wurden laut Artikel nur an Geschäftskunden geschickt.

  • Warum wurden die AGBs nicht in Textformat per Mail verschickt?



    Ohne dubiose Links auf die man klicken muss natürlich.

    • @PartyChampignons:

      weil Sparkassen die Mailadressen ihrer Kunden (meist) nicht haben.