Bank schickt USB-Sticks an Geschäftskunden

28. Februar 2024 um 13:49
  • security
  • Finanzindustrie
image
Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Eine deutsche Sparkasse hat 15'000 USB-Sticks mit neuen Geschäftsbedingungen verschickt. Wenn das Schule macht, öffnet das Cyberkriminellen Tür und Tor.

Warum per E-Mail, wenns auch auf dem Postweg geht? Das haben sich vielleicht die Verantwortlichen einer Sparkasse im norddeutschen Bremen auch gedacht, als sie ihre Geschäftskundschaft auf neue Geschäfts­bedingungen (AGB) aufmerksam machen wollten.
Wie die lokale 'Kreiszeitung' berichtet, hat das Finanzinstitut tatsächlich 15'000 USB-Sticks in ein Couvert gesteckt. Dazu die Mitteilung: "Unsere Preis- und Leistungsverzeichnis, unsere AGB sowie weitere Bedingungen, die zum 1.5.2024 wirksam werden, finden Sie auf dem USB-Stick." Auf Reddit ist ein entsprechender Screenshot aufgetaucht, der das Schreiben und den USB-Stick zeigt.
image
Quelle: Reddit
Empfängerinnen und Empfänger mit einem Gespür für Cybersicherheit vermuteten dahinter einen Phishing-Versuch oder andere kriminelle Aktivitäten. Doch dem war nicht so: "Es handelt sich hierbei um einen Geschäftsbrief plus Beileger an unsere mitunter sehr langjährigen Firmenkunden", bestätigte die Bank gegenüber der Lokalzeitung und gegenüber dem Nachrichtenmagazin 'Der Spiegel'.
Aus rechtlichen Gründen müssten die neuen AGB den Kunden zur Verfügung gestellt werden, rechtfertigt sich die Bank. Die Alternative wäre gewesen, "139 ausgedruckte Seiten zu versenden".
Problematisch ist die Aktion dennoch. Wenn jetzt bekannt werde, dass Banken neue Regeln per USB-Stick übermitteln, könne das ein Anlass für Betrüger werden, es ihnen gleichzutun, zitiert der 'Spiegel' einen Cyber­sicher­heits­experten. Zwar ist der Versand von USB-Sticks deutlich teurer als von Phishing-Mails, allerdings dürfte die Erfolgsquote ungleich höher sein.

Loading

Mehr erfahren

Mehr zum Thema

image

Radicant verkleinert Geschäftsleitung

Co-Gründer und Chief Product Officer Rouven Leuener verlässt das Unternehmen auf eigenen Wunsch. Die Geschäftsleitung wird von sechs auf fünf Personen reduziert.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024