Sicherheitsregeln werden missachtet

Das eigentliche Sicherheitsproblem liegt dabei nicht aufseiten der Banken, sondern bei den Kunden. Die Kreditinstitute arbeiten seit Jahren mit Hochdruck an immer neuen Systemen, die den Zugang zum Girokonto und die Transaktionen so sicher wie möglich machen sollen. PIN (persönliche Identifikationsnummer) und TAN (Transaktionsnummer) spielen in dem Zusammenhang die Hauptrolle. Vor allem am TAN-Verfahren wird eifrig gefeilt, hin zu immer moderneren Varianten wie der mobile oder der QR-TAN.

Das nützt allerdings herzlich wenig, wenn Kunden die einfachsten Regeln missachten. Genau auf diese Unachtsamkeit bauen die Täter. Das gilt insbesondere bei Phishing-Mails. Auf die Betrugsmasche wurde in den Medien bereits dutzendfach hingewiesen – anscheinend nicht oft genug. Die E-Mails gaukeln Probleme mit dem Girokonto oder der Kreditkarte vor, die nur behoben werden können, wenn der Kunde sich einloggt und die Daten erneut bestätigt. Gute Sicherheitssoftware erkennt solche Nachrichten sofort als Gefahr und warnt den Nutzer. Doch selbst wer keinen Schutz installiert hat, sollte beim Hinweis auf Konto- oder Kartenprobleme hellhörig werden. Vor allem, wenn das Schreiben nicht persönlich mit "Sehr geehrte Frau Mustermann" oder "Sehr geehrter Herr Müller" beginnt, sondern allgemein mit "Sehr geehrter Kunde". Hinzu kommt, dass die Texte oft fehlerhaft sind.

Phishing: Vorwurf der grobe Fahrlässigkeit

Wer dennoch auf eine solche Nachricht hereinfällt, landet auf einer gefälschten Seite der Hausbank oder des Kreditkartenunternehmens. Wenn schon nicht die Optik stutzig macht, dann sollte zumindest die Bitte um eine oder mehrere Transaktionsnummern und/oder die Zugangsdaten die Alarmglocken schrillen lassen. Spätestens jetzt muss die Reißleine gezogen werden: a) weil für das Einloggen keine TAN benötigt wird und b) weil Banken je Vorgang nur eine und nicht zwei oder mehrere TAN abfragen. Kunden, die alle Warnungen vor Phishing-Mails in den Wind schreiben oder sich nicht weiter darum kümmern, handeln grob fahrlässig und dürfen nicht auf Schadenersatz hoffen, wenn die Betrüger das Konto plündern. Diese Erfahrung machte ein Rentner, der zehn TAN preisgegeben hatte und um 5.000 Euro erleichtert wurde. Laut Bundesgerichtshof (BGH) ist die Bank nicht für das Handeln des Kunden verantwortlich, zumal sie ausdrücklich vor Schadprogrammen gewarnt und darauf aufmerksam gemacht hatte, nie mehr als eine TAN zu fordern.

Gefährlich: PIN im Portemonnaie

Glücklicherweise erübrigt sich das Problem mit den Transaktionsnummern immer mehr. TAN werden in den meisten Fällen nur noch anlassbezogen generiert und sind damit nur für einen einzelnen Vorgang gültig.  Bleibt der fahrlässige Umgang mit der PIN für Bargeldverfügungen am Automaten. Auch hier lauern Gefahren, die gerne übersehen werden. Das bestätigt ein Fall aus Korbach. Dort war einer Frau das Portemonnaie gestohlen worden. Darin befand sich nicht nur Bargeld, sondern auch die Bankkarte samt PIN. Die Taschendiebin holte umgehend 1.000 Euro vom Girokonto der Frau ab, noch ehe die Karte gesperrt werden konnte. Auf Kulanz wird die Kundin nicht hoffen dürfen. Mit der PIN verschicken Banken immer die entsprechenden Sicherheitshinweise. An erster Stelle steht, die PIN nie zusammen mit der Karte aufzubewahren. Hält man sich nicht daran, wird es im Ernstfall richtig teuer.

Tipps für mehr Sicherheit

Um sich zu schützen, gibt es eine Reihe von Sicherheitstipps. Gegen Online-Attacken wie Phishing-Mails hilft zum Beispiel ein entsprechendes Software-Paket, das auch den E-Mail-Verkehr überwacht. Die Kosten für gute Tools halten sich in Grenzen und sind als Investition in die eigene Sicherheit zu sehen. Bei der Geheimzahl, die für den Bankautomaten benötigt wird, bleibt nur der Weg, sich die Zahlenkombination zu merken. Idealerweise bietet die Bank die Option, die PIN in eine Wunsch-PIN zu ändern, damit man sich die Eselsbrücke sparen kann.

Autor seit 12 Jahren
36 Seiten
Laden ...
Fehler!