Eine Sparkasse hat ihre Kunden kürzlich mit Briefen überrascht. Darin steckte nämlich kein Schreiben, sondern ein USB-Stick. Doch schnell wandelte sich die Verwunderung in Sorge und Ärger um.
So können die Kunden nicht verstehen, was sich die Sparkasse dabei gedacht hat. Und auch ein Cybersicherheitsexperte sieht die Aktion kritisch.
+++ ING und Sparkasse: Kunden in Gefahr – so räumen Betrüger dein Konto leer +++
Sparkasse verschickt USB-Sticks – DAS steckt dahinter
Die Sparkasse Bremen ändert ihre Allgemeinen Geschäftsbedingungen (AGB), die ab Mai 2024 gelten sollen. Doch anstatt diese per Mail an ihre Kunden zu schicken, hat die Bank sie auf USB-Sticks gepackt und per Post verschickt. Ungewöhnlich. Kein Wunder, dass Kunden irritiert darauf reagieren.
Auch interessant: Sparkasse, Volksbank & Co.: Wichtig beim Geldabheben – das muss jeder Kunde beachten
So teilt auch ein Kunde ein Foto von der überraschenden Post auf „Reddit“. Unter dem Beitrag sammeln sich sogleich Kommentare vieler aufgeregter Nutzer. Sie befürchten, dass nun Betrüger diesen Weg nutzen könnten, um Kunden Schadsoftware unterzujubeln.
„Plottwist: Sparkasse weiß von nichts, aber du hast jetzt einen Trojaner“, kommentiert ein Nutzer. Ein anderer kritisiert die Bank dafür, diesen unsicheren Weg zu gehen. „Ich würde das auch jetzt schon als Malware betrachten“, meint er. „Niemand, der ein bisschen Ahnung hat, steckt fremde USB-Sticks in seinen Rechner.“
Nur für Geschäftskunden
Wie der „Spiegel“ berichtet, habe die Sparkasse bestätigt, etwa 15.000 solcher USB-Sticks jedoch ausschließlich an Geschäftskunden verschickt zu haben. Die circa 400.000 Privatkunden hätten diese nicht erhalten.
Mehr News:
Nichtsdestotrotz ordnet ein IT-Sicherheitsexperte diese Aktion als „gut gemeint, aber etwas problematisch“ ein. Die Datenträger würden sich durchaus für Betrugsmaschen eignen. Cyberkriminelle könnten jetzt durchaus auf diesen Zug aufspringen. Jedoch dürften sie aufgrund ihres Preises seltener zum Einsatz kommen als sogenannte Phishing-Mails.
So reiche es jedoch schon, den Stick in den Computer zu stecken. So kann sich Spyware automatisch auf dem Rechner selbst installieren und Passwörter oder andere private Dateien ausspionieren. Im schlimmsten Fall ist der Computer nachher Schrott.
Sparkasse muss umdenken
Wer den Stick also nicht mit seinem Computer verbinden möchte, kann auch den darauf aufgeklebten QR-Code scannen und darüber die AGB einsehen. Und wer sich rückversichern will, dass der Brief auch wirklich von der Sparkasse stammt, der sollte sich die Anschrift genauer ansehen. Neben der eigenen Adresse und Telefonnummer sollte der Name eines Ansprechpartners stehen, erklärt eine Sprecherin.
Doch warum geht die Sparkasse überhaupt diesen Weg? Das liegt daran, dass sie verpflichtet ist, die AGB entweder per Ausdruck – was 140 Seiten gewesen wären – oder auf andere Weise nachzuhalten, dass die Kunden die AGB auch wirklich persönlich bekommen haben. Ein bloßer Hinweis, eine Mail mit Link, würde da aus juristischer Sicht nicht reichen, erklärt die Sprecherin weiter. Wichtig sei, dass die Daten langfristig lesbar seien.