Aktuelle Themen
Als eine der größten Bedrohungen des 21. Jahrhunderts gilt aktuell wohl Cyberkriminalität. Das tatsächliche Ausmaß solcher Verbrechen scheint noch völlig unklar. Ob Regierungsmitglieder, Prominente oder große Akteure im Finanzwesen, Hacking stellt Unternehmen immer wieder vor enorme Herausforderungen.
Was am Ende in gefährlichen Leaks enden kann, startet laut Erhebungen des Google-Unternehmens in neun von zehn Fällen mit einer Phishing-Mail. Umso wachsamer sollten alle User:innen beim alltäglichen Mail-Sortieren sein, vor allem wenn es um Benachrichtigungen von etwaigen Banken geht.
Aktuell warnt die Verbraucherzentrale vor täuschend echt gestalteten Betrugsmails, die vorgeblich von der Sparkasse stammen. Darin wird wie so häufig vor etwaigen Sicherheitsrisiken beim eigenen Bankkonto gewarnt. Die Betrüger:innen nutzen hierfür allerdings eine ungewöhnlich gefährliche Strategie.
In den aktuell im Umlauf befindlichen Phishing-Mails sprechen sich die Hacker:innen für eine "starke Authentifizierung" aus, die Sparkassen-Kund:innen demnach alle 90 Tage durchführen müssten. Dafür habe die Bank den sogenannten "S-ID Check" eingeführt, der nun zu erledigen sei.
Verbraucherschützer:innen mahnen vor allem wegen dieser Erläuterung zu extremer Wachsamkeit beim Lesen von vermeintlichen Sparkassen-Mails. Tatsächlich gibt es bei der Sparkasse einen "S-ID Check". Hierbei handelt es sich auch um eine Sicherheitsapp zur Authentifizierung, allerdings fordert diese nicht zu regelmäßigen Identifikation auf, sondern wird für bestimmte Transaktionen benötigt.
Die Hacker:innen haben in ihren Mails einen entsprechenden Link eingebaut, der angeblich zur Seite des Authentifizierungsprogramms führen soll. Die Verbraucherschutzzentrale stellt jedoch klar, dass die angezeigte Adresse nicht mit der hinterlegten Website übereinstimmt.
Empfänger:innen von entsprechenden Mails wird dringlich davon abgeraten, dem eingebauten Link zu folgen, da so vertrauliche Daten ungewollt übertragen werden können. Schon wenn man mit dem Mauszeiger über den entsprechenden Link fährt, erkennt man demnach den verdächtigen Link. Auch der sehr unklar formulierte Betreff der Mail kann einen Hinweis auf den Betrug geben.
Auch wenn in der Phishing-Mail eine Frist bis 21. Oktober gesetzt wird, sollte die Betrugsmail im besten Fall ungelesen in den Spam-Ordner verschoben werden. Die tatsächliche "S-ID Check"-App gibt es in jedem beliebigen App-Store, auf der Website der Sparkasse gibt es entsprechende Informationen.
Wer sich trotz der Hinweise der Verbraucherzentrale unsicher ist, kann in jedem Fall die eigene Bank kontaktieren. Der in der Phishing-Mail angegebene Support-Kontakt ist zwar ebenfalls falsch, doch über die Sparkassen-Website lässt sich beispielsweise über einen eigenen Chatbot schnell Hilfe finden.
Die Sparkasse gilt in Deutschland als eine der bekanntesten Privatbanken. Im Jahr 2022 waren rund 40 Millionen Kund:innen bei der Bank unter Vertrag.
