Hallo ich bin Linda, Ihre digitale Assistenz. Ich unterstütze Sie gerne bei Fragen zu unseren Produkten und Services.
Chat jetzt startenHallo, ich habe festgestellt, dass Sie etwas suchen. Gerne bin ich Ihnen bei der Suche behilflich.
Chat jetzt startenHallo, benötigen Sie eventuell Hilfe beim Login ins Online-Banking? Gerne helfe ich Ihnen über den Chat weiter.
Chat jetzt startenHallo ich bin Linda, Ihre digitale Assistenz. Ich unterstütze Sie gerne bei Fragen zu unseren Produkten und Services.
Chat jetzt startenHallo ich bin Linda, Ihre digitale Assistenz. Ich unterstütze Sie gerne bei Fragen zu unseren Produkten und Services.
Chat jetzt starten
Schützen Sie Ihre Daten und Ihr Geld
Im digitalen Geschäftsverkehr stehen Ihre Finanzdaten und Zahlungsabläufe zunehmend im Fokus von Betrugsversuchen. Die Sparkasse unterstützt Sie mit passenden Sicherheitslösungen und klaren Empfehlungen für den Unternehmensalltag. So können Sie Risiken besser einschätzen und Ihr Online-Banking gezielt vor digitalen Angriffen schützen.
Aktuelle Sicherheitswarnungen
Häufung von betrügerischen Telefonanrufen bei Kunden durch vermeintliche Sparkassen-Mitarbeiter
Aktuell werden unsere Kunden von Betrügern angerufen, die sich als Sparkassen-Mitarbeiter oder Mitarbeiter eines Sicherheits-Teams ausgeben. Um Sie zu täuschen fälschen die Anrufer dabei ihre Rufnummer, sodass es für Sie so aussieht als ob es sich wirklich um einen Anruf von Ihrer Sparkasse handelt. Zudem kennen die Anrufer häufig ihre aktuellen Kontostände und Umsätze.
Vielfach erfolgen die betrügerischen Anrufe auch abends oder am Wochenende und damit außerhalb der normalen Geschäftszeiten, damit Sie keine Möglichkeit haben, bei Ihrer Sparkasse nachzufragen. Während des Telefonats werden Sie aufgefordert, eine oder mehrere TANs zu nennen, die Sie in Abhängigkeit von dem genutzten TAN-Verfahren per SMS oder pushTAN-App zugeschickt bekommen oder die Sie beim chipTAN-Verfahren mit Hilfe Ihres TAN-Generators erzeugen sollen. Als Vorwände werden dabei u. a. der Rückruf vermeintlich erfolgter betrügerischer Überweisungen oder die Bestätigung eines neuen Sicherheitssystems in Zeiten der Corona-Pandemie genannt.
VORSICHT: Bitte nennen Sie am Telefon niemals eine TAN; Sparkassen-Mitarbeiter werden Sie niemals am Telefon danach fragen. Andernfalls können Betrüger diese TAN zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen betrügerischen Anrufen. Sofern Sie einen solchen Anruf erhalten haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse. Dies gilt insbesondere dann, wenn Sie dem Anrufer eine TAN genannt haben.
LKA warnt aktuell vor der Annahme von gefälschten 10- und 20-Euro-Scheinen
Die neuen Sicherheitsmerkmale von Geldscheinen wurden zwar jüngst verschärft. Derzeit sind dennoch bundesweit vermehrt Blüten im Umlauf.
Laut LKA in Schleswig-Holstein sind neuartige Falschgeldnoten zunächst im Nordosten Hamburgs sowie im südlichen Schleswig-Holstein aufgetaucht, mittlerweile sind diese jedoch bundesweit zu finden.
Hierbei handelt es sich vorwiegend um 10-Euro- und 20-Euro-Falschnoten mit bestimmten Seriennummern.
Nähere Infos hierzu finden Sie in einem Artikel von n-tv.
Wir bitten um dringende Beachtung!
Warnung des BSI
Aus aktuellem Anlass warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der gezielten Betrugsmasche „CEO Fraud“ in Firmen und Unternehmen.
Hierbei werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen ins Visier genommen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt.
Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.
Es wird daher empfohlen, die Mitarbeiter einer Firma – die insbesondere Kontovollmacht haben – über diese Gefahr zu informieren.
Führen Sie keine Zahlungsanweisungen nur auf Grund einer E-Mail aus, sondern vergewissern Sie sich über die Echtheit der Anweisung in einem telefonischen oder persönlichen Gespräch mit der anweisenden Person.
Diese Betrugsmaschen sollten Sie gut kennen
Digitale Angriffe werden immer professioneller – und Unternehmen rücken dabei zunehmend ins Visier von Cyberkriminellen. Ob gefälschte E-Mails, manipulierte Rechnungen oder Schadsoftware: Die Methoden sind vielfältig und oft schwer zu erkennen. Damit Sie vorbereitet sind, sind die typischen Betrugsmaschen im Geschäftsalltag auf dieser Seite übersichtlich für Sie zusammengestellt – inklusive Hinweisen, wie Sie Ihr Unternehmen wirksam schützen können.
Phishing und Business E-Mail Compromise (BEC)
Business E-Mail Compromise (BEC) bezeichnet gezielte Angriffe, bei denen Kriminelle sich als vertrauenswürdige Kontakte wie Geschäftspartner oder Lieferanten ausgeben. Über gefälschte oder kompromittierte E-Mail-Adressen fordern sie Zahlungen oder verlangen vertrauliche Daten oder verlangen vertrauliche Daten – ähnlich wie beim Phishing.
Sofortmaßnahmen:
- Neue oder geänderte Kontodaten telefonisch verifizieren
- Zahlungsanweisungen immer über das Vier-Augen-Prinzip prüfen
- E-Mail-Adressen genau auf Domain und Schreibweise überprüfen
CEO-Fraud und Fake-President-Masche
Kriminelle geben sich als Geschäftsleitung aus und fordern unter starkem Zeitdruck dringende Überweisungen – häufig mit der Bitte um Geheimhaltung oder unter Verweis auf wichtige Projekte. Die Masche nutzt Hierarchien und Vertrauen im Unternehmen aus.
Sofortmaßnahmen:
- Verdächtige Zahlungsanfragen direkt mit der betreffenden Führungskraft überprüfen
- Schriftliche Bestätigungen oder Rückruf über bekannte Telefonnummern verlangen
- Eindeutige Prozesse für Freigaben großer Zahlungen etablieren
Rechnungsmanipulation
Kriminelle fälschen Rechnungen täuschend echt oder ändern IBANs und andere Daten auf echten Rechnungen – und sorgen dafür, dass Zahlungen an falsche Empfänger erfolgen. Kriminelle nutzen oft reguläre Rechnungsformate, um glaubwürdig zu wirken.
Sofortmaßnahmen:
- Lieferantenrechnungen bei neuen Kontodaten rückverfolgen
- Prüfroutinen für IBAN-Änderungen einführen
- Regelmäßige Schulung der Buchhaltung auf Hinweise wie Rechtschreibfehler oder plötzliche Änderungen
QR-Code-Betrug
Manipulierte QR-Codes in E-Mails oder PDF-Dokumenten führen zu gefälschten Websites oder Downloads mit Schadsoftware. Wenn Nutzerinnen und Nutzer den Code scannen, werden ihre Daten geklaut oder ihr System infiziert.
Sofortmaßnahmen:
- QR-Codes nur aus vertrauenswürdigen Quellen verwenden
- Vor dem Scan prüfen, ob das Dokument echt aussieht
- Schulung zu Risiken wie ungewöhnliche Dateitypen oder Links hinter QR-Codes
Manipulation von Kontodaten und Finanzdaten
Angreifende verändern Kontoinformationen, Zahlungsempfänger oder Beträge in internen Systemen oder in der Buchhaltung – oft durch Malware oder infizierte Endgeräte. Besonders gefährlich, wenn Sicherheitssysteme fehlen oder Mitarbeitende keine klare Prüfkette nutzen.
Sofortmaßnahmen:
- Systemzugänge und Endgeräte aktuell halten
- Sicherheit von Buchhaltungssystemen und Zahlungssystemen prüfen
- Interne Kontrollen und Backups implementieren
Ransomware
Bei Ransomware werden Daten oder Systeme verschlüsselt, häufig verbunden mit einer Lösegeldforderung für die Entschlüsselung. Laut Berichten ist Deutschland stark betroffen: Viele Unternehmen zahlen bereitwillig Lösegeld, um Betriebsprozesse wiederherzustellen.
Sofortmaßnahmen:
- Mitarbeitende schulen, keine Anhänge öffnen oder auf Links klicken ohne Prüfung
- Sicherheitssoftware und Updates laufend einspielen
- Notfallpläne und Wiederherstellungsprozesse vorbereiten
Tipps für mehr Sicherheit im Online-Banking
Umsätze regelmäßig prüfen:
Kontrollieren Sie Ihre Kontobewegungen regelmäßig – im Online-Banking, in der App Sparkasse oder auf Ihrem Kontoauszug. Achten Sie auf jede Abbuchung, um unberechtigte Buchungen rechtzeitig zu erkennen. Wenden Sie sich bei Unstimmigkeiten sofort an Ihre Sparkasse.
Tageslimit festlegen:
Bestimmen Sie die maximale Höhe der täglichen Verfügungen für Ihre Konten. Mit einem persönlichen Verfügungsrahmen begrenzen Sie das Risiko bei einem unbefugten Zugriff.
Betriebssystem und Browser: Halten Sie diese stets auf dem neuesten Stand.
Antivirenschutz: Installieren und aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Firewall: Nutzen Sie die integrierte Firewall, die eingehende und ausgehende Verbindungen prüft.
System-Check: Lassen Sie den Datenbestand Ihres Computers regelmäßig durch die Antiviren-Software prüfen.
WLAN richtig absichern:
Aktivieren Sie WLAN nur, wenn Sie es benötigen. Verwenden Sie stets eine verschlüsselte Verbindung mit dem Sicherheits-Standard WPA2 oder WPA3. Verzichten Sie in öffentlichen Hotspots auf Online-Banking: Hier können Ihre Daten einfacher ausgespäht werden.
Aktuelle Browser nutzen:
Verwenden Sie einen gängigen Browser wie Chrome, Firefox, Safari, Edge oder Opera. Halten Sie Ihren Browser durch regelmäßige Updates auf dem neuesten Stand – idealerweise per automatischer Update-Funktion. Damit stellen Sie sicher, dass Ihr Browser den aktuellen Sicherheitsstandards entspricht.
Weitere Tipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicherer Umgang mit PIN und Zugangsdaten:
Wählen Sie eine sichere PIN und ändern Sie Ihre Start-PIN nach dem ersten Login. Vermeiden Sie einfache Kombinationen wie Name oder Geburtsdatum und speichern Sie Ihre Zugangsdaten nicht im Browser. Geben Sie PIN oder TAN niemals an Dritte weiter – weder am Telefon, noch per E-Mail, SMS oder Messenger. Ihre Sparkasse wird Sie zu einer solchen Eingabe niemals auffordern.
Prüfen vor der Freigabe:
Achten Sie beim Login stets auf die korrekte Internetadresse Ihrer Sparkasse und auf eine verschlüsselte Verbindung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol im Browser. Prüfen Sie außerdem die Auftragsdaten, die Ihnen auf Ihrem chipTAN-Generator oder Smartphone angezeigt werden. Wenn die Daten nicht mit Ihren Eingaben übereinstimmen, brechen Sie den Vorgang ab und wenden Sie sich sofort an Ihre Sparkasse.
Verdacht auf Betrug oder Betrugsversuch – richtig reagieren und Risiken verhindern
Kontaktieren Sie umgehend Ihre Sparkasse und lassen Sie gegebenenfalls Ihre Zugangsdaten sperren. Nutzen Sie dafür die zentrale Sperr-Hotline 116 116 oder wenden Sie sich direkt an den Kundenservice Ihrer Sparkasse.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.