&quot;Machst Du Online-Banking?&quot;
Marc Ruef | 29.10.2012

Die meisten Leute wissen, womit ich mein täglich Brot (http://www.scip.ch) verdiene. Und kaum vergeht dann eine Minute, bis die klassische Frage in den Raum gestellt wird: "Machst Du eigentlich Online-Banking?" Mein Gegenüber wartet dann in der Regel darauf, dass ich mit einem entschiedenen Nein antworte und über akkute Risiken referiere. Doch in Tat und Wahrheit passiert das Gegenteil.

Ja, ich mache Online-Banking. Zwar erst seit 2004, doch das ist weder auf technische noch auf risikorelevante Gründe zurückzuführen. Ich war schlichtweg zu faul, mich bei meiner Hausbank um die entsprechenden Zugänge zu kümmern. In manchen Dingen bin ich alles andere, als ein "Early Adopter".

In der Tat existieren beim Online-Banking konkrete und latente Risiken, die sich nicht einfachso - vor allem nicht in Bezug auf die Wirtschaftlichkeit des ganzen Geschäftsmodells - eliminieren lassen. Ein infizierter Rechner kann beispielsweise missbraucht werden, um böswillige Transaktionen auszulösen (z.B. Man-in-the-Browser Attacken). Und eine schwache Kommunikationsverschlüsselung kann angegangen werden, um die Aktivitäten mitzulesen (z.B. Man-in-the-Middle).

Die schlussendlich am Kunden haften bleibenden Risiken sind jedoch minim. Zum einen sind Finanzinstitute sehr um ihren guten Ruf bedacht. Ein Zwischenfall soll bestenfalls nicht an die Öffentlichkeit geraten, weshalb oftmals ohne Zögern eine Entschädigung gezahlt wird. In den allermeisten Fällen (99%), hat denn der Kunde keine schwerwiegenden Fehler begangen, sind die finanziellen Aspekte also kein Problem. Als schwerwiegend gelten in erster Linie die Weitergabe der Zugangsdaten an Dritte oder das freiwillige Abbuchen an Drittkonten.

Der einzige Schaden, der in diesem Fall für einen Kunden entsteht, ist der Aufwand. Er muss das Problem bemerken, es seiner Bank mitteilen, sich vielleicht erklären und auf eine Antwort hoffen.

Technisch gesehen macht es zudem keinen grossen Unterschied, ob ich nun Online-Banking bei mir zu Hause mache oder am Bankschalter eine Zahlung auslöse. Schlussendlich werden die Daten auf einem Computer eingegeben und über das Internet übertragen. Vielleicht hat die Bank ein Mehr an Sicherheitsmassnahmen umgesetzt, um sich vor Angriffen zu schützen. Die technische Grundlage einer Attacke bleibt aber überall die Gleiche.