Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betrugsmasche
Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden – auf einem USB-Stick. Das eröffnet Betrüger*innen neue Möglichkeiten.
W enn’s um Geld geht: Sparkasse. Ja gut, okay! Aber das Versprechen, dass der symphatisch-spröde Verbund eine vertrauensvolle – sichere – Bank ist, bekommt dank der Bremer Sparkasse ein paar Risse. Zumindest sind die Sorgen nachvollziehbar, dass sie mitverantwortlich ist, wenn bald eine neue Betrugsmasche auf dem Vormarsch ist.
Es wirkt ja auch auf den ersten Blick vertrauenserweckend: „Liebe Kundin, lieber Kunde“, ließ die Sparkasse auf das Kärtchen in Standardbriefgröße drucken. Diese ließ sie rund 15.000 ihrer Geschäftskunden mittels Postboten zukommen. Kurz und prägnant formuliert ist der Grund für die Postsendung: „Unser Preis- und Leistungsverzeichnis, unsere AGB sowie weitere Bedingungen, die zum 01.05.2024 wirksam werden, finden Sie auf dem USB-Stick.“
Und tatsächlich, links neben dem Hinweis klebt ein hübscher silberner Stick mit Sparkassen-Logo. So zeigt es ein Bild, das ein User auf dem Onlineforum „Reddit“ kürzlich veröffentlichte. Die Karte mit dem USB-Stick sei ihm zugesendet worden.
Dem Spiegel bestätigte die Sparkasse die Zusendung. Sie sei juristisch verpflichtet, die AGB zur Verfügung zu stellen. Nur ein Hinweis, wo die Geschäftsbedingungen zu finden seien, reiche nicht aus. „Darüber hinaus sind wir verpflichtet, nachweisen zu können, dass wir den Kunden und Kundinnen die AGB zur Verfügung gestellt haben“, erklärte eine Sprecherin. Die naheliegendste Alternative wäre schließlich gewesen: Die Dokumente ausgedruckt auf zigtausenden Blatt Papier zu verschicken. Schon klar, da ist der Weg in die digitale Welt natürlich toll.
Eine sichere Bank
Nur: Man muss nicht sehr viel Ahnung von IT-Sicherheit haben, um zu wissen, dass man fremde USB-Sticks besser nicht in den eigenen oder Dienstcomputer steckt. Darauf kann sich schließlich Malware befinden – Softwareprogramme also, die unerwünschte und meist schädliche Funktionen auf einem IT-System ausführen.
Und man muss nicht sehr kreativ sein, um sich nun eine neue Betrugsmasche auszudenken: Wenn Menschen denken, es sei ja ganz normal, dass Banken per Post einen USB-Stick verschicken, ist das eine wundervolle Steilvorlage für Betrug. Man muss schließlich nur die Postkarten glaubhaft imitieren, einen USB-Stick beilegen – und kann darauf vertrauen, dass ein paar Menschen tatsächlich darauf reinfallen.
Der Bremer Sparkasse selbst kann das jedenfalls nicht passieren, versichert sie auf Nachfrage. In der Bank gelten schließlich hohe Sicherheitsanforderungen, da seien die USB-Eingänge an den Dienstcomputern für einen Zugriff mit Malware geblockt. Ob sie das auch von ihren Kunden erwarten?
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
meistkommentiert
Tabubruch der CDU
Einst eine Partei mit Werten
Trump und die Ukraine
Europa hat die Ukraine verraten
Social-Media-Star im Bundestagswahlkampf
Wie ein Phoenix aus der roten Asche
Krieg und Rüstung
Klingelnde Kassen
Gerhart Baum ist tot
Die FDP verliert ihr sozialliberales Gewissen
Mitarbeiter des Monats
Wenn’s gut werden muss