# taz.de -- Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betrugsmasche
> Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden
> – auf einem USB-Stick. Das eröffnet Betrüger*innen neue
> Möglichkeiten.
IMG Bild: Wenig umsichtig bei der Digitalisierung des Kundendialogs: die Sparkasse Bremen
Wenn’s um Geld geht: Sparkasse. Ja gut, okay! Aber das Versprechen, dass
der symphatisch-spröde Verbund eine vertrauensvolle – sichere – Bank ist,
bekommt [1][dank der Bremer Sparkasse ein paar Risse.] Zumindest sind die
Sorgen nachvollziehbar, dass sie mitverantwortlich ist, wenn bald eine neue
Betrugsmasche auf dem Vormarsch ist.
Es wirkt ja auch auf den ersten Blick vertrauenserweckend: „Liebe Kundin,
lieber Kunde“, ließ die Sparkasse auf das Kärtchen in Standardbriefgröße
drucken. Diese ließ sie rund 15.000 ihrer Geschäftskunden mittels Postboten
zukommen. Kurz und prägnant formuliert ist der Grund für die Postsendung:
„Unser Preis- und Leistungsverzeichnis, unsere AGB sowie weitere
Bedingungen, die zum 01.05.2024 wirksam werden, finden Sie auf dem
USB-Stick.“
Und tatsächlich, links neben dem Hinweis klebt ein hübscher silberner Stick
mit Sparkassen-Logo. So zeigt es ein Bild, das ein User auf dem Onlineforum
„Reddit“ kürzlich veröffentlichte. Die Karte mit dem USB-Stick sei ihm
zugesendet worden.
[2][Dem Spiegel bestätigte die Sparkasse die Zusendung]. Sie sei juristisch
verpflichtet, die AGB zur Verfügung zu stellen. Nur ein Hinweis, wo die
Geschäftsbedingungen zu finden seien, reiche nicht aus. „Darüber hinaus
sind wir verpflichtet, nachweisen zu können, dass wir den Kunden und
Kundinnen die AGB zur Verfügung gestellt haben“, erklärte eine Sprecherin.
Die naheliegendste Alternative wäre schließlich gewesen: Die Dokumente
ausgedruckt auf zigtausenden Blatt Papier zu verschicken. Schon klar, da
ist der Weg in die digitale Welt natürlich toll.
## Eine sichere Bank
Nur: Man muss nicht [3][sehr viel Ahnung von IT-Sicherheit haben,] um zu
wissen, dass man fremde USB-Sticks besser nicht in den eigenen oder
Dienstcomputer steckt. Darauf kann sich schließlich Malware befinden –
Softwareprogramme also, die unerwünschte und meist schädliche Funktionen
auf einem IT-System ausführen.
Und man muss nicht sehr kreativ sein, um sich nun eine neue Betrugsmasche
auszudenken: Wenn Menschen denken, es sei ja ganz normal, dass Banken per
Post einen USB-Stick verschicken, ist das eine wundervolle Steilvorlage für
Betrug. Man muss schließlich nur die Postkarten glaubhaft imitieren, einen
USB-Stick beilegen – und kann darauf vertrauen, dass ein paar Menschen
tatsächlich darauf reinfallen.
Der Bremer Sparkasse selbst kann das jedenfalls nicht passieren, versichert
sie auf Nachfrage. In der Bank gelten schließlich hohe
Sicherheitsanforderungen, da seien die USB-Eingänge an den Dienstcomputern
für einen Zugriff mit Malware geblockt. Ob sie das auch von ihren Kunden
erwarten?
1 Mar 2024
## LINKS
DIR [1] /Immobilienkonzern-als-Vermieter/!5982828
DIR [2] https://www.spiegel.de/netzwelt/web/sparkasse-bremen-warum-eine-bank-ihre-agb-auf-usb-sticks-verschickt-a-612b72c3-5d7f-4177-8719-a1e8235514de
DIR [3] /Datensicherheit-in-der-Finanzindustrie/!5987924
## AUTOREN
DIR André Zuschlag
## TAGS
DIR Sparkasse
DIR Bremen
DIR IT-Sicherheit
DIR Sicherheit
DIR Software
DIR Schwerpunkt Künstliche Intelligenz
DIR Banken
DIR Mieten
## ARTIKEL ZUM THEMA
DIR Künstliche Intelligenz an Hochschulen: Zauberwort und Risiko
Die Hochschulen beschäftigen sich zunehmend mit künstlicher Intelligenz.
Das führte zu Euphorie – und der Sorge, durch KI das Lernen zu verlernen.
DIR Datensicherheit in der Finanzindustrie: Bafin warnt vor IT-Risiken
Was könnte die Finanzbranche ins Wanken bringen? Die zuständige
Aufsichtsbehörde setzt einen neuen Fokus.
DIR Immobilienkonzern als Vermieter: Sparkasse lässt Mieter frieren
Unter den Augen der Sparkasse Bremen hat sich der Immobilieninvestor Omega
AG verzockt und ist pleite. Die Mieter*innen spüren das am eigenen Leib.