Schützen Sie Ihre Daten und Ihr Geld
Im digitalen Geschäftsverkehr stehen Ihre Finanzdaten und Zahlungsabläufe zunehmend im Fokus von Betrugsversuchen. Die Sparkasse unterstützt Sie mit passenden Sicherheitslösungen und klaren Empfehlungen für den Unternehmensalltag. So können Sie Risiken besser einschätzen und Ihr Online-Banking gezielt vor digitalen Angriffen schützen.
Aktuelle Sicherheitswarnungen
Diese Betrugsmaschen sollten Sie gut kennen
Digitale Angriffe werden immer professioneller – und Unternehmen rücken dabei zunehmend ins Visier von Cyberkriminellen. Ob gefälschte E-Mails, manipulierte Rechnungen oder Schadsoftware: Die Methoden sind vielfältig und oft schwer zu erkennen. Damit Sie vorbereitet sind, sind die typischen Betrugsmaschen im Geschäftsalltag auf dieser Seite übersichtlich für Sie zusammengestellt – inklusive Hinweisen, wie Sie Ihr Unternehmen wirksam schützen können.
Phishing und Business E-Mail Compromise (BEC)
Business E-Mail Compromise (BEC) bezeichnet gezielte Angriffe, bei denen Kriminelle sich als vertrauenswürdige Kontakte wie Geschäftspartner oder Lieferanten ausgeben. Über gefälschte oder kompromittierte E-Mail-Adressen fordern sie Zahlungen oder verlangen vertrauliche Daten oder verlangen vertrauliche Daten – ähnlich wie beim Phishing.
Sofortmaßnahmen:
- Neue oder geänderte Kontodaten telefonisch verifizieren
- Zahlungsanweisungen immer über das Vier-Augen-Prinzip prüfen
- E-Mail-Adressen genau auf Domain und Schreibweise überprüfen
CEO-Fraud und Fake-President-Masche
Kriminelle geben sich als Geschäftsleitung aus und fordern unter starkem Zeitdruck dringende Überweisungen – häufig mit der Bitte um Geheimhaltung oder unter Verweis auf wichtige Projekte. Die Masche nutzt Hierarchien und Vertrauen im Unternehmen aus.
Sofortmaßnahmen:
- Verdächtige Zahlungsanfragen direkt mit der betreffenden Führungskraft überprüfen
- Schriftliche Bestätigungen oder Rückruf über bekannte Telefonnummern verlangen
- Eindeutige Prozesse für Freigaben großer Zahlungen etablieren
Rechnungsmanipulation
Kriminelle fälschen Rechnungen täuschend echt oder ändern IBANs und andere Daten auf echten Rechnungen – und sorgen dafür, dass Zahlungen an falsche Empfänger erfolgen. Kriminelle nutzen oft reguläre Rechnungsformate, um glaubwürdig zu wirken.
Sofortmaßnahmen:
- Lieferantenrechnungen bei neuen Kontodaten rückverfolgen
- Prüfroutinen für IBAN-Änderungen einführen
- Regelmäßige Schulung der Buchhaltung auf Hinweise wie Rechtschreibfehler oder plötzliche Änderungen
QR-Code-Betrug
Manipulierte QR-Codes in E-Mails oder PDF-Dokumenten führen zu gefälschten Websites oder Downloads mit Schadsoftware. Wenn Nutzerinnen und Nutzer den Code scannen, werden ihre Daten geklaut oder ihr System infiziert.
Sofortmaßnahmen:
- QR-Codes nur aus vertrauenswürdigen Quellen verwenden
- Vor dem Scan prüfen, ob das Dokument echt aussieht
- Schulung zu Risiken wie ungewöhnliche Dateitypen oder Links hinter QR-Codes
Manipulation von Kontodaten und Finanzdaten
Angreifende verändern Kontoinformationen, Zahlungsempfänger oder Beträge in internen Systemen oder in der Buchhaltung – oft durch Malware oder infizierte Endgeräte. Besonders gefährlich, wenn Sicherheitssysteme fehlen oder Mitarbeitende keine klare Prüfkette nutzen.
Sofortmaßnahmen:
- Systemzugänge und Endgeräte aktuell halten
- Sicherheit von Buchhaltungssystemen und Zahlungssystemen prüfen
- Interne Kontrollen und Backups implementieren
Ransomware
Bei Ransomware werden Daten oder Systeme verschlüsselt, häufig verbunden mit einer Lösegeldforderung für die Entschlüsselung. Laut Berichten ist Deutschland stark betroffen: Viele Unternehmen zahlen bereitwillig Lösegeld, um Betriebsprozesse wiederherzustellen.
Sofortmaßnahmen:
- Mitarbeitende schulen, keine Anhänge öffnen oder auf Links klicken ohne Prüfung
- Sicherheitssoftware und Updates laufend einspielen
- Notfallpläne und Wiederherstellungsprozesse vorbereiten
Tipps für mehr Sicherheit im Online-Banking
Umsätze regelmäßig prüfen:
Kontrollieren Sie Ihre Kontobewegungen regelmäßig – im Online-Banking, in der App Sparkasse oder auf Ihrem Kontoauszug. Achten Sie auf jede Abbuchung, um unberechtigte Buchungen rechtzeitig zu erkennen. Wenden Sie sich bei Unstimmigkeiten sofort an Ihre Sparkasse.
Tageslimit festlegen:
Bestimmen Sie die maximale Höhe der täglichen Verfügungen für Ihre Konten. Mit einem persönlichen Verfügungsrahmen begrenzen Sie das Risiko bei einem unbefugten Zugriff.
Betriebssystem und Browser: Halten Sie diese stets auf dem neuesten Stand.
Antivirenschutz: Installieren und aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Firewall: Nutzen Sie die integrierte Firewall, die eingehende und ausgehende Verbindungen prüft.
System-Check: Lassen Sie den Datenbestand Ihres Computers regelmäßig durch die Antiviren-Software prüfen.
WLAN richtig absichern:
Aktivieren Sie WLAN nur, wenn Sie es benötigen. Verwenden Sie stets eine verschlüsselte Verbindung mit dem Sicherheits-Standard WPA2 oder WPA3. Verzichten Sie in öffentlichen Hotspots auf Online-Banking: Hier können Ihre Daten einfacher ausgespäht werden.
Aktuelle Browser nutzen:
Verwenden Sie einen gängigen Browser wie Chrome, Firefox, Safari, Edge oder Opera. Halten Sie Ihren Browser durch regelmäßige Updates auf dem neuesten Stand – idealerweise per automatischer Update-Funktion. Damit stellen Sie sicher, dass Ihr Browser den aktuellen Sicherheitsstandards entspricht.
Weitere Tipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicherer Umgang mit PIN und Zugangsdaten:
Wählen Sie eine sichere PIN und ändern Sie Ihre Start-PIN nach dem ersten Login. Vermeiden Sie einfache Kombinationen wie Name oder Geburtsdatum und speichern Sie Ihre Zugangsdaten nicht im Browser. Geben Sie PIN oder TAN niemals an Dritte weiter – weder am Telefon, noch per E-Mail, SMS oder Messenger. Ihre Sparkasse wird Sie zu einer solchen Eingabe niemals auffordern.
Prüfen vor der Freigabe:
Achten Sie beim Login stets auf die korrekte Internetadresse Ihrer Sparkasse und auf eine verschlüsselte Verbindung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol im Browser. Prüfen Sie außerdem die Auftragsdaten, die Ihnen auf Ihrem chipTAN-Generator oder Smartphone angezeigt werden. Wenn die Daten nicht mit Ihren Eingaben übereinstimmen, brechen Sie den Vorgang ab und wenden Sie sich sofort an Ihre Sparkasse.
Verdacht auf Betrug oder Betrugsversuch – richtig reagieren und Risiken verhindern
Kontaktieren Sie umgehend Ihre Sparkasse und lassen Sie gegebenenfalls Ihre Zugangsdaten sperren. Nutzen Sie dafür die zentrale Sperr-Hotline 116 116 oder wenden Sie sich direkt an den Kundenservice Ihrer Sparkasse.
Nutzen Sie einen sicheren Internet-Zugang und Browser
Vorsicht bei der Datenübertragung über ein kabelloses lokales Funknetzwerk (WLAN). Aktivieren Sie WLAN am besten nur, wenn Sie es gerade brauchen. Wenn Sie ein solches Netz betreiben, ist die Internet-Sicherheit nur dann gewährleistet, wenn Sie die Verschlüsselung aktivieren. Nutzen Sie für Ihr WLAN-Funknetz die Verschlüsselungsmethode, die den größtmöglichen Schutz bietet. Nähere Informationen zu den verschiedenen Methoden entnehmen Sie bitte der Beschreibung Ihres WLAN-Routers.
Wichtig: Verzichten Sie in öffentlich zugänglichen oder nicht abgesicherten Funknetzwerken ("Hotspots") auf Online-Banking. Ihre Daten könnten ausspioniert werden.
Weitere hilfreiche Informationen zum sicheren Surfen im WLAN finden Sie beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik.
Wichtig: Nutzen Sie auf Ihrem PC und mobilen Geräten stets einen namhaften Browser und halten diesen durch Updates stets aktuell. So kann gewährleistet werden, dass der Browser den aktuellen Sicherheitsstandards genügt.
Hier eine Übersicht der in Deutschland führenden Browser-Anbieter:
- Google Chrome
- Firefox
- Safari (Nur Mac)
- Internet Explorer, Microsoft Edge
- Opera
Die meisten dieser Browser bieten in den Einstellungen eine automatische Update-Funktion an. Diese sollten Sie unbedingt aktivieren. Weitere hilfreiche Informationen rund um die sichere Nutzung eines Browsers finden Sie beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.