Schützen Sie Ihre Daten und Ihr Geld
Im digitalen Geschäftsverkehr stehen Ihre Finanzdaten und Zahlungsabläufe zunehmend im Fokus von Betrugsversuchen. Die Sparkasse unterstützt Sie mit passenden Sicherheitslösungen und klaren Empfehlungen für den Unternehmensalltag. So können Sie Risiken besser einschätzen und Ihr Online-Banking gezielt vor digitalen Angriffen schützen.
Aktuelle Sicherheitswarnungen
Diese Betrugsmaschen sollten Sie gut kennen
Digitale Angriffe werden immer professioneller – und Unternehmen rücken dabei zunehmend ins Visier von Cyberkriminellen. Ob gefälschte E-Mails, manipulierte Rechnungen oder Schadsoftware: Die Methoden sind vielfältig und oft schwer zu erkennen. Damit Sie vorbereitet sind, sind die typischen Betrugsmaschen im Geschäftsalltag auf dieser Seite übersichtlich für Sie zusammengestellt – inklusive Hinweisen, wie Sie Ihr Unternehmen wirksam schützen können.
Phishing und Business E-Mail Compromise (BEC)
Business E-Mail Compromise (BEC) bezeichnet gezielte Angriffe, bei denen Kriminelle sich als vertrauenswürdige Kontakte wie Geschäftspartner oder Lieferanten ausgeben. Über gefälschte oder kompromittierte E-Mail-Adressen fordern sie Zahlungen oder verlangen vertrauliche Daten oder verlangen vertrauliche Daten – ähnlich wie beim Phishing.
Sofortmaßnahmen:
- Neue oder geänderte Kontodaten telefonisch verifizieren
- Zahlungsanweisungen immer über das Vier-Augen-Prinzip prüfen
- E-Mail-Adressen genau auf Domain und Schreibweise überprüfen
CEO-Fraud und Fake-President-Masche
Kriminelle geben sich als Geschäftsleitung aus und fordern unter starkem Zeitdruck dringende Überweisungen – häufig mit der Bitte um Geheimhaltung oder unter Verweis auf wichtige Projekte. Die Masche nutzt Hierarchien und Vertrauen im Unternehmen aus.
Sofortmaßnahmen:
- Verdächtige Zahlungsanfragen direkt mit der betreffenden Führungskraft überprüfen
- Schriftliche Bestätigungen oder Rückruf über bekannte Telefonnummern verlangen
- Eindeutige Prozesse für Freigaben großer Zahlungen etablieren
Rechnungsmanipulation
Kriminelle fälschen Rechnungen täuschend echt oder ändern IBANs und andere Daten auf echten Rechnungen – und sorgen dafür, dass Zahlungen an falsche Empfänger erfolgen. Kriminelle nutzen oft reguläre Rechnungsformate, um glaubwürdig zu wirken.
Sofortmaßnahmen:
- Lieferantenrechnungen bei neuen Kontodaten rückverfolgen
- Prüfroutinen für IBAN-Änderungen einführen
- Regelmäßige Schulung der Buchhaltung auf Hinweise wie Rechtschreibfehler oder plötzliche Änderungen
QR-Code-Betrug
Manipulierte QR-Codes in E-Mails oder PDF-Dokumenten führen zu gefälschten Websites oder Downloads mit Schadsoftware. Wenn Nutzerinnen und Nutzer den Code scannen, werden ihre Daten geklaut oder ihr System infiziert.
Sofortmaßnahmen:
- QR-Codes nur aus vertrauenswürdigen Quellen verwenden
- Vor dem Scan prüfen, ob das Dokument echt aussieht
- Schulung zu Risiken wie ungewöhnliche Dateitypen oder Links hinter QR-Codes
Manipulation von Kontodaten und Finanzdaten
Angreifende verändern Kontoinformationen, Zahlungsempfänger oder Beträge in internen Systemen oder in der Buchhaltung – oft durch Malware oder infizierte Endgeräte. Besonders gefährlich, wenn Sicherheitssysteme fehlen oder Mitarbeitende keine klare Prüfkette nutzen.
Sofortmaßnahmen:
- Systemzugänge und Endgeräte aktuell halten
- Sicherheit von Buchhaltungssystemen und Zahlungssystemen prüfen
- Interne Kontrollen und Backups implementieren
Ransomware
Bei Ransomware werden Daten oder Systeme verschlüsselt, häufig verbunden mit einer Lösegeldforderung für die Entschlüsselung. Laut Berichten ist Deutschland stark betroffen: Viele Unternehmen zahlen bereitwillig Lösegeld, um Betriebsprozesse wiederherzustellen.
Sofortmaßnahmen:
- Mitarbeitende schulen, keine Anhänge öffnen oder auf Links klicken ohne Prüfung
- Sicherheitssoftware und Updates laufend einspielen
- Notfallpläne und Wiederherstellungsprozesse vorbereiten
Tipps für mehr Sicherheit im Online-Banking
Umsätze regelmäßig prüfen:
Kontrollieren Sie Ihre Kontobewegungen regelmäßig – im Online-Banking, in der App Sparkasse oder auf Ihrem Kontoauszug. Achten Sie auf jede Abbuchung, um unberechtigte Buchungen rechtzeitig zu erkennen. Wenden Sie sich bei Unstimmigkeiten sofort an Ihre Sparkasse.
Tageslimit festlegen:
Bestimmen Sie die maximale Höhe der täglichen Verfügungen für Ihre Konten. Mit einem persönlichen Verfügungsrahmen begrenzen Sie das Risiko bei einem unbefugten Zugriff.
Betriebssystem und Browser: Halten Sie diese stets auf dem neuesten Stand.
Antivirenschutz: Installieren und aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Firewall: Nutzen Sie die integrierte Firewall, die eingehende und ausgehende Verbindungen prüft.
System-Check: Lassen Sie den Datenbestand Ihres Computers regelmäßig durch die Antiviren-Software prüfen.
WLAN richtig absichern:
Aktivieren Sie WLAN nur, wenn Sie es benötigen. Verwenden Sie stets eine verschlüsselte Verbindung mit dem Sicherheits-Standard WPA2 oder WPA3. Verzichten Sie in öffentlichen Hotspots auf Online-Banking: Hier können Ihre Daten einfacher ausgespäht werden.
Aktuelle Browser nutzen:
Verwenden Sie einen gängigen Browser wie Chrome, Firefox, Safari, Edge oder Opera. Halten Sie Ihren Browser durch regelmäßige Updates auf dem neuesten Stand – idealerweise per automatischer Update-Funktion. Damit stellen Sie sicher, dass Ihr Browser den aktuellen Sicherheitsstandards entspricht.
Weitere Tipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicherer Umgang mit PIN und Zugangsdaten:
Wählen Sie eine sichere PIN und ändern Sie Ihre Start-PIN nach dem ersten Login. Vermeiden Sie einfache Kombinationen wie Name oder Geburtsdatum und speichern Sie Ihre Zugangsdaten nicht im Browser. Geben Sie PIN oder TAN niemals an Dritte weiter – weder am Telefon, noch per E-Mail, SMS oder Messenger. Ihre Sparkasse wird Sie zu einer solchen Eingabe niemals auffordern.
Prüfen vor der Freigabe:
Achten Sie beim Login stets auf die korrekte Internetadresse Ihrer Sparkasse und auf eine verschlüsselte Verbindung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol im Browser. Prüfen Sie außerdem die Auftragsdaten, die Ihnen auf Ihrem chipTAN-Generator oder Smartphone angezeigt werden. Wenn die Daten nicht mit Ihren Eingaben übereinstimmen, brechen Sie den Vorgang ab und wenden Sie sich sofort an Ihre Sparkasse.
Verdacht auf Betrug oder Betrugsversuch – richtig reagieren und Risiken verhindern
Kontaktieren Sie umgehend Ihre Sparkasse und lassen Sie gegebenenfalls Ihre Zugangsdaten sperren. Nutzen Sie dafür die zentrale Sperr-Hotline 116 116 oder wenden Sie sich direkt an den Kundenservice Ihrer Sparkasse.
Gehen Sie vorsichtig mit Ihren Online-Banking-Daten (Anmeldename, PIN und TAN) um
Mit Einführung der EU-Richtlinie PSD2 (Payment Services Directive 2) ist die Eingabe einer TAN beim Login ins Online-Banking alle 180 Tage erforderlich. Geben Sie Ihre PIN und TAN jedoch niemals für „Testüberweisungen“ oder sonstige „Überprüfungen“ ein. Mehr zum Thema „PSD2“ erfahren Sie hier.
Betrügerinnen und Betrüger versuchen häufig menschliche Eigenschaften wie z.B. Hilfsbereitschaft, Vertrauen oder Angst auszunutzen. Ziel ist es, Ihre Online-Banking-Daten (Anmeldenamen/Legitimations-ID, PIN oder TAN) auszuspionieren – dies geschieht meist direkt nach der Anmeldung zum Online-Banking. Sie werden dann aufgefordert eine TAN einzugeben, um
- angeblich Ihren Online-Banking-Zugang nach Wartungsarbeiten zu entsperren,
- eine Testüberweisung auszuführen oder
- aufgrund einer vermeintlichen Gutschrift eine Rücküberweisung durchzuführen.
Beachten Sie: Eine auf diesem Wege gestohlene TAN kann zu einer unerlaubten Abbuchung von Ihrem Konto führen.
Ähnlich wie Trickbetrügerinnen und Trickbetrüger täuschen die Betrügerinnen und Betrüger auch oft eine persönliche Bekanntschaft oder besondere Umstände vor. Ziel ist es, Sie durch Telefonanrufe oder Nachrichten (E-Mail, SMS, MMS, etc.) dazu zu bewegen, vertrauliche Informationen (wie IBAN, PIN, TAN und Kreditkartendaten) preiszugeben, oder Sie zum Öffnen von Dateien oder zur Installation von Programmen auf dem Computer zu verleiten.
Weitere hilfreiche Informationen rund um das Thema „Social Engineering“ finden Sie auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres jetzigen Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner oben rechts über „X“ schließen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Detaillierte Informationen finden Sie in unserer "Erklärung zum Datenschutz". Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.