Hauptnavigation
KontaktbereichKontaktbereich Kontaktbereich
Kunden Service Center

Sie haben Fragen oder Anregungen oder wünschen eine Beratung? Ihre Kreis- und Stadt­sparkasse Kauf­beuren steht Ihnen gern mit Rat und Tat zur Seite.

Unsere Bankleitzahl & BIC
BLZ73450000
BICBYLADEM1KFB
Überblick

Das Wichtigste auf einen Blick

Aktuelle Sicherheits­warnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe

Weitere Warnmeldungen

Hier finden Sie weitere aktuelle Sicherheits­warnungen sowie das Archiv.

Sicherheitsnewsletter

Abonnieren Sie den Sicher­heits­newsletter Ihrer Sparkasse, um noch schneller über aktuelle Sicher­heits­meldungungen informiert zu werden. 

Sollten Sie eine verdächtige Nachricht erhalten haben, leiten Sie diese bitte an warnung@sparkasse.de weiter. Allgemeine Informationen zum Thema Phishing finden Sie auf der Webseite https://www.sparkasse.de/service/sicherheit-im-internet/was-ist-phishing.html.

Seien Sie auf der sicheren Seite

Handeln Sie schnell, wenn Ihre Karte abhanden­gekommen ist. Denken Sie auch an Ihre Kredit­karten und das Online-Banking – lassen Sie alles mit nur einem Anruf bei Ihrer Sparkasse oder unter der allgemeinen Sperr-Ruf­nummer sperren. Der Sperr-Notruf ist deutschland­weit kosten­frei.

Aus dem Ausland wählen Sie bitte die Landes­vorwahl für Deutschland, ergänzt um den Sperr-Notruf (zum Beispiel +49 116 116)*. Danach können Sie beruhigt weitere Schritte einleiten.

Weitere Informationen finden Sie unter www.sperr-notruf.de.

Wichtig: Bei Dieb­stahl oder Raub sollten Sie sofort Anzeige bei der Polizei erstatten.

* Anrufe aus dem Ausland sind kosten­pflichtig. Die Höhe der Gebühren richtet sich nach den Preisen des jeweiligen ausländischen Anbieters/ Netz­betreibers.

Was ist Phishing?

Hinweise zu Phishing

Was ist Phishing? Wie läuft ein Angriff ab?

NoPhish Videos zum Thema Phishing und betrügerische Nachrichten

Erfahren Sie in 3 kurzen und informativen Videos der SECUSO Research Group, wie Sie Absender in E-Mails prüfen, gefährliche Anhänge und Links erkennen und warum Sie trotz Stress und Zeitdruck manchmal genauer hinschauen sollten:  

  1. NoPhish Video I: Absender prüfen & gefährliche Anhänge erkennen
  2. NoPhish Video II: Gefährliche Links erkennen
  3. NoPhish Video III: Trotz Stress, Zeitdruck oder Euphorie genau hinschauen

Auszug aus der Wikipedia:

[Unter dem Begriff Phishing (Neolo­gismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Web­seiten, E-Mails oder Kurz­nachrichten als vertrauens­würdiger Kommuni­kations­partner in einer elektro­nischen Kommuni­kation auszu­geben. Ziel des Betrugs ist es z. B. an persön­liche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Aus­führung einer schäd­lichen Aktion zu bewegen. In der Folge werden dann beispiels­weise Konto­plünderung oder Identitäts­dieb­stahl begangen oder eine Schad­software instal­liert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gut­gläubig­keit des Opfers ausge­nutzt wird. Der Begriff ist ein englisches Kunst­wort, das sich aus password harvesting (Pass­wörter ernten) und fishing (Angeln, Fischen) zusammen­setzt und bild­lich das Angeln nach Pass­wörtern mit Ködern verdeut­licht. Die Schreib­weise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).

Typisch ist dabei die Nach­ahmung des Internet­auftritts einer vertrauens­würdigen Stelle, etwa der Internet­seite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betrof­fenen Stelle nach­geahmt, so werden etwa dieselben Firmen­logos, Schrif­tarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufge­fordert, in ein Formular die Login-Daten oder auch Trans­aktions­nummern für sein Online­banking einzu­geben. Diese Daten werden dann an den Betrüger weiter­geleitet und dazu missbraucht, das Konto zu plündern.

Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangs­daten preiszu­geben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Recht­sprechung, Anwender­training und technische Hilfs­mittel.]

Dieser Text basiert auf dem Artikel Phishing aus der freien Enzyklopädie Wikipedia und steht unter der Lizenz Creative Commons CC-BY-SA 3.0 Unported (Kurzfassung). In der Wikipedia ist eine Liste der Autoren verfügbar. Stand: 16.02.2022

Die häufigsten Varianten:

Variante 1: Telefonbetrug

Dieser Angriff besteht in der Regel aus 2 Schritten.

Schritt 1:

Zunächst müssen die Betrüger Ihre Zugangs­daten zum Online-Banking ergaunern. In der Regel erfolgt dies durch den millionen­fachen Versand von Spam-E-Mails. Sie erhalten eine E-Mail - vermeint­lich von Ihrer Sparkasse - in der Sie aufge­fordert werden, Daten zu aktuali­sieren, zu bestätigen etc. Sollten Sie nicht darauf reagieren, drohen angeblich negative Aus­wirkungen, z. B. die Sperrung Ihres Kontos oder eine Gebühren­belastung.

Klicken Sie aufgrund der vorge­täuschten Dring­lich­keit auf den Link, öffnet sich eine Seite, die der tatsäch­lichen Internet-Filiale der Sparkasse nach­empfunden ist. Es werden nun sensible Daten von Ihnen abgefragt: Vor- und Nach­name, Adresse, Telefon­nummer, Karten­nummern, Zugangs­daten (Anmelde­name und PIN), Personal­ausweis­daten. Eventuell wird Ihnen nach dem Absenden der Daten ein Anruf der Sparkasse angekündigt.
 
Die Betrüger sind nun im Besitz Ihrer sensiblen Daten!

Schritt 2:

Nachdem Ihre Zugangs­daten und weitere Daten ergaunert wurden, passiert Folgendes: Die Betrüger nutzen Ihre preis­gegebenen Online-Banking-Zugangs­daten, um sich im Online-Banking anzu­melden und weitere Daten von Ihnen auszu­spionieren: Konto­stände, Umsätze, Adress­daten, die Daten Ihres Sparkassen­beraters, …

Da die Betrüger ohne Freigabe durch Sie keine Aufträge (Über­weisungen, Limit­änderung, Adress­änderung) auslösen können, werden Sie im nächsten Schritt angerufen. Ziel des Anrufs ist es, Sie zur telefo­nischen Freigabe einer betrügerischen Über­weisung zu verleiten.

Die Anrufer geben sich oftmals als Mitarbeiter:in der Sparkasse oder anderer Firmen (z. B. Microsoft) aus. Selbst eine Manipulation der angezeigten Ruf­nummer ist möglich, sodass der Eindruck erweckt wird, der Anruf stamme von einem Anschluss der Sparkasse.

Parallel zum Anruf nutzen die Betrüger Ihre Zugangs­daten, um über das Online-Banking Über­weisungen zu initiieren. Unter einem Vorwand werden Sie nun aufge­fordert, eine TAN zu nennen (chipTAN) oder den Auftrag über die S-pushTAN-App (pushTAN) freizu­geben.

Kommen Sie der Aufforderung nach, überweisen Sie Geld an Betrüger!

Variante 2: Banking-Trojaner

Auch dieser Angriff besteht in der Regel aus 2 Schritten.

Schritt 1:

Zunächst müssen die Betrüger Sie dazu bringen, unbe­merkt einen Virus oder Trojaner auf Ihrem Rechner zu installieren. In der Regel erfolgt dies ebenfalls durch den Versand von Spam-E-Mails oder SMS. In diesen betrü­gerischen Nach­richten werden Sie beispiels­weise darüber informiert, dass eine Rechnung fällig ist oder ein Paket nicht zuge­stellt werden konnte. Weitere Infor­mationen erhalten Sie aber nur, wenn Sie den Anhang der Nachricht öffnen. Da Sie neugierig sind und weitere Infor­mationen benötigen, öffnen Sie den Anhang. Hierdurch installieren Sie aber eine Schad­soft­ware auf Ihrem Rechner.

Seien Sie deshalb vorsichtig beim Öffnen von Anhängen, selbst wenn Ihnen der Absender eigent­lich bekannt ist, z. B. eBay, Amazon, Netflix etc.

Schritt 2:

Der eigentliche Angriff beginnt und die Schad­software wird aktiv, sobald Sie sich im Online-Banking anmelden. Ihnen wird beispiels­weise eine fehler­hafte Gut­schrift auf Ihrem Konto ange­zeigt, die vom Auftrag­geber der Zahlung zurück­gefordert wird. Das Perfide: Die Schad­software ist in der Lage, sowohl Ihren ange­zeigten Konto­stand als auch die Umsatz­anzeige zu mani­pulieren. Hier­durch entsteht für Sie der Eindruck, dass die Gut­schrift tatsäch­lich statt­gefunden hat. Sollten Sie die Rück­buchung dieser Über­weisung nicht veranlassen, droht angeblich eine Sperrung Ihres Kontos.

Kommen Sie der Aufforderung nach, über­weisen Sie Geld an Betrüger!

Es gibt auch Schad­software, die Ihre Über­weisungs­daten im Hinter­grund aus­tauscht. Beispiel: Sie möchten 500 Euro auf Ihr Spar­konto über­weisen. Beim Absenden der Über­weisung ändert der Banking­trojaner Ihre Eingaben unbemerkt ab. Ihre Sparkasse erhält also die betrügerischen Über­weisungs­daten statt Ihren Auftrag. Im TAN-Generator und der S-pushTAN-App werden Ihnen nun die unbe­kannte IBAN und möglicher­weise ein anderer Betrag zur Über­prüfung ange­zeigt. Wenn Sie die Daten nicht kontrol­lieren und den Auftrag frei­geben, über­weisen Sie also nicht 500 Euro auf Ihr Spar­konto, sondern an eine fremde Bank­verbindung.

Denkbar ist aber auch, dass Sie von der Schad­software lediglich zur Freigabe einer Test- oder Demo­über­weisung aufge­fordert werden. 

Es ist wichtig, dass Sie die Daten, die Ihnen im TAN-Generator oder der S-pushTAN-App ange­zeigt werden, gründ­lich prüfen. Sowohl die Empfänger-IBAN als auch der Über­weisungs­betrag werden Ihnen zur Kontrolle ange­zeigt. Sollten die Daten von Ihrem Auftrag ab­weichen, brechen Sie die Über­weisung ab, geben Sie den Auftrag nicht frei und melden Sie sich bei Ihrer Sparkasse!

Ziel ist es auch hier immer, Sie zur Freigabe des Auftrag zu verleiten.

Es gibt weder Rückbuchungen noch Demo- oder Test­über­weisungen im Online-Banking!

Weitere Varianten

Sicherlich gibt es noch weitere Betrugs­varianten, die hier nicht genannt sind. Betrüger entwickeln immer neue Methoden, um Menschen hinters Licht zu führen und Geld zu ergaunern.

Grundsätzlich gilt aber:

Die aktuellen Freigabe­verfahren Ihrer Sparkasse – chipTAN und pushTAN – sind sicher und können nicht geknackt oder umgangen werden. Deshalb erfolgen Angriffe immer gegen das schwächste Glied in der Kette: den Menschen. Sie werden mani­puliert und zur Freigabe eines Auftrags (pushTAN) oder Eingabe einer TAN (chipTAN) verleitet, um unbewusst betrügerische Über­weisungen zu autorisieren. Sie haben aber immer die Möglich­keit, durch aufmerk­same Prüfung der Daten, die in der S-pushTAN-App oder im TAN-Generator angezeigt werden, einen Betrugs­versuch zu erkennen und zu verhindern.

Sicherheitstipps

Sicherheits­tipps

Beachten Sie ein paar einfache Regeln bei der Nutzung Ihres Online-Bankings. So schützen Sie Ihr Konto vor unbe­rech­tigten Zu­griffen.

Gehen Sie vorsichtig mit Ihren Online-Banking-Daten (Anmeldename, PIN und TAN) um

Mit Einführung der neuen EU-Richtlinie PSD2 ist die Eingabe einer TAN beim Login ins Online-Banking alle 90 Tage erforderlich. Geben Sie Ihre PIN und TAN jedoch nie für „Test­über­weisungen“ oder sonstige angebliche „Über­prüfungen“ ein. Ihre Sparkasse wird Sie niemals auf­fordern, eine TAN für Gewinn­spiele, Sicherheits-Updates oder vermeintliche Rück­über­weisungen einzu­geben.

Sicherer Umgang mit Telefonaten, E-Mails und Anhängen

Ignorieren und melden Sie Anrufe und E-Mails, in denen Sie aufgefordert werden, persönliche Daten wie IBAN, PIN, TAN oder Kredit­karten­daten preis­zugeben und öffnen Sie keine E-Mail-Anhänge unbe­kannter Herkunft.

Aufmerksam bleiben und Tageslimit fest­legen

Behalten Sie Ihre Kontoumsätze regel­mäßig im Blick und legen Sie die maximale Höhe Ihrer täglichen Verfügungen fest.

Sperren Sie im Zweifel Ihren Online-Banking-Zugang

Sperren Sie Ihren Zugang über den deutschland­weit kosten­freien Sperr-Notruf 116 116.

Sollten Sie kein Telefon zur Hand haben, geben Sie einfach dreimal eine falsche PIN in die Anmelde­maske zum Online-Banking ein. So ist Ihr Zugang vorläufig gesperrt.

Halten Sie PC und Smart­phone stets aktuell

Setzen Sie auf Ihrem PC und Smart­phone stets aktuelle Antiviren-Software ein und halten Sie Ihre Programme und Betriebs­systeme regel­mäßig auf dem neuesten Stand.

Nutzen Sie einen sicheren Internet-Zugang und Browser

In öffentlichen Bereichen wie Bahn­höfen, Flug­häfen und bei Groß­veranstal­tungen ist Vorsicht geboten. Ihre Bank­geschäfte sollten Sie niemals über einen öffentlichen Hot­spot erledigen. Verwenden Sie bei der Nutzung des Internets auf Ihrem PC und mobilen Geräten zudem stets einen nam­haften Browser.

PIN und TAN

Wählen Sie ein sicheres Passwort

Nach dem ersten Anmelden im Online-Banking müssen Sie die vorge­gebene Start-PIN ändern. Die neue PIN sollte besonders sicher sein:

  • Verzichten Sie auf einfache Kombi­nationen, wie Vorname und Geburts­datum.
  • Versuchen Sie es mit Esels­brücken oder mit leicht zu merkenden Sätzen und deren Wort­anfängen: So wird aus „Ich esse 5 saure Drops“ das Pass­wort: „Ie5sD“.
  • Entscheiden Sie sich hier für eine Kombination, die Sie sonst nirgendwo benutzen.
Achten Sie auf die korrekte Adressleiste

Wenn Sie sich im Online-Banking angemeldet haben, achten Sie darauf, dass die richtige Adresse Ihrer Sparkasse in der Adress­leiste des Browsers angezeigt wird – in grün und in Verbindung mit einem Schloss-Symbol.

Speichern Sie keine Benutzernamen oder Passwörter

Speichern Sie Ihre Zugangs­daten zum Online-Banking (Anmelde­name und PIN) nicht ab, auch nicht, wenn Sie dazu aufgefordert werden.

Teilen Sie niemandem Ihre PIN und TAN mit, weder per E-Mail noch telefonisch – Ihre Sparkasse wird Sie niemals nach diesen Daten fragen.

Überprüfen Sie Ihre TAN-Daten

Nach dem Generieren einer TAN werden Ihnen auf dem Display Ihres chipTAN-Generators oder Ihres Mobil­telefons neben der gültigen TAN die wichtigsten Auftrags­daten angezeigt. Falls die Daten nicht mit Ihren Eingaben überein­stimmen, brechen Sie die Aktion ab und setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

Weitere Leistungen

Weitere Leistungen

Die nach­folgenden Leistungen werden zudem von Ihrer Sparkasse angeboten, damit Sie das Online-Banking Ihrer Sparkasse unbesorgt nutzen können und bei Zahlungen im Internet auf die gewohnte Sicherheit nicht verzichten müssen.

Sichere E-Mail

Möchten Sie vertrauliche Informationen oder Daten an uns senden, verwenden Sie das Secure Webmail Portal. Ihr Berater informiert Sie gerne über die Details.

giropay

Mit giropay können Sie sicher online bezahlen, in Echtzeit Geld senden1 und anfordern sowie Ihre Volljährigkeit nachweisen. Bezahlen Sie ohne Freischaltung mit den Zugangsdaten Ihres Online-Bankings, mit Ihrer digitalen Sparkassen-Card (girocard)2 in der App „Mobiles Bezahlen“ oder Sie nutzen dafür Ihren giropay-Benutzernamen plus Passwort. So oder so genießen Sie unseren Käuferschutz mit Geld-zurück-Garantie.

Apple Pay

Mit Apple Pay bezahlen Sie in Apps und im Web schnell, sicher und vertraulich – ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Card2, Sparkassen-Kreditkarte oder Visa Basis2 zu Apple Pay hinzu.

S-ID-Check

Mastercard und Visa bieten Ihnen mit dem Freigabeverfahren „S-ID-Check“ bei allen teilnehmenden Händlern höchste Sicherheit für Ihre Zahlungen mit der S-Kredit­karte im Internet. Sie bestätigen Ihren Online-Einkauf komfortabel per S-ID-Check-App.

Für Ihre Karten von Mastercard Mastercard® Identity Check™
Für Ihre Karten von Visa Visa Secure

1Entspricht einer Überweisung nach standardisierter Zahlungs­konten­terminologie.

2 Sofern im Text von Sparkassen-Card und/oder girocard die Rede ist, handelt es sich um eine Debitkarte.

 Cookie Branding

Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.

i