Die Sparkasse Bremen hat ihre Geschäftsbedingungen per USB-Stick an Kunden verschickt – um Papier zu sparen. Das sei ein Sicherheitsrisiko, sagen Experten.
Die Sparkasse Bremen hat rund 15.000 USB-Sticks mit geänderten AGB an ihre Geschäftskunden verschickt, wie der „Spiegel“ berichtet. Neben dem aufgeklebten Stick habe die Bank zudem einen QR-Code und Link auf dem Brief mitgeschickt.
Das Vorgehen der Sparkasse sei ein Sicherheitsrisiko, warnen Experten vom Sicherheitsunternehmen Eset. Cyberkriminelle könnten im Namen von Bankinstituten Schadsoftware per USB-Stick an Verbraucher schicken, die im schlimmsten Fall den Rechner zerstörten.
„Selbst wenn sie von offizieller Seite zu kommen scheinen, besteht immer die Gefahr, dass es sich um eine raffinierte Cyberattacke handelt“, sagt Eset-Mitarbeiter Philipp Plum. Deshalb sollten Empfänger solcher Speichermedien per Post immer „eine gesunde Grundskepsis in Kombination mit einer Sicherheitslösung“ haben.
Experten empfehlen Antivirenprogramme
Viele Antivirenprogramme überprüften externe Speichermedien, sobald man sie mit dem eigenen Rechner verbindet, so Plum. „Genau das empfehlen wir auch in einer solchen Situation.“ Sei vom Programm nichts Verdächtiges gefunden worden, könne der Empfänger den USB-Stick öffnen.
Es sei nicht das erste Mal, dass ein Finanzinstitut seine AGB per Datenträger verschickt, schreibt der „Spiegel“ in seinem Bericht. Vor zwei Jahren habe die Sparkasse Hannover Mini-CD-Roms im Briefumschlag verschickt, um über geänderte Geschäftsbedingungen zu informieren.
Neben den Sicherheitsrisiken kommt noch ein anderer Aspekt dazu: Immer weniger PC-Besitzer haben ein DVD-Laufwerk an ihrem Rechner. Und neue Computer besitzen teilweise nur noch Anschlüsse für USB-C-Zubehör. Die von der Sparkasse Bremen verschickten Sticks bringen solchen Kunden nichts.