Die sichere Bank im Internet
Bank verkauft an Kunden neue Computer, die angeblich sicherer beim Internet-Banking sind. Die Verbraucherverbände bleiben aber kritisch ■ Von Hermannus Pfeiffer
Hamburg (taz) – Eine Bank verkauft Computer? Tatsächlich, nach Kaffeeröstern und Lebensmittelketten bietet seit Montag auch die BfG-Bank über ihre Filialen einen preisgünstigen PC an, mit Internet-Anschluss, Monitor und vorinstallierten Programmen zum Preis von 1.359 DM. „Die Aktion läuft gut“, berichtet ein Sprecher der Bank, schließlich „liege der Preis deutlich unter Marktniveau“.
Mit ihrem Computer zum Kampfpreis will die BfG jedoch nicht andere Billig-PC-Anbieter wie Aldi oder Tchibo ärgern. Vielmehr geht es um Marktanteile im lukrativen Internet-Banking. Der eigentliche Clou des Bankrechners ist nämlich ein Kartenlesegerät: Damit kann die Kundschaft beim Homebanking per Internet den modernsten Sicherheitsstandard nutzen. Zu erkennen gibt man sich dem Computer per Chipkarte. Derweil bieten die meisten Konkurrenten weiterhin nur eine alte Sicherheitsarchitektur an.
Hierzulande werden nach Angaben des Bankenverbandes bereits etwa sieben Millionen Konten über den heimischen Computer geführt. Viele arbeiten jedoch mit heiklen Schutzsystemen. Der Zauberschlüssel zur Geldsicherheit liegt nämlich in der Hardware, meinen gleichermaßen Daten- und Verbraucherschützer: Bei Geldgeschäften aller Art seien Hardware-Lösungen „sicherer“ als die im allgemeinen praktizierten reinen Software-Varianten. Die meisten Banken und Sparkassen setzen noch auf die vom klassischen Homebanking her bekannte Software-Abschirmung mittels PIN und TAN. Da allerdings beim Internet-Banking der geschlossene und daher relativ geschützte Nutzerkreis von T-Online verlassen wird, halten Kritiker diesen konventionellen PIN-Schutz grundsätzlich für zu riskant.
PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) sind nummerische Sicherheitsschranken. Beide Nummern werden vom Kreditinstut individuell an den Kunden vergeben. Diese PIN-TAN-Methode ist freilich umständlich und wirft viele Sicherheitsfragen auf. Modernes Internet-Banking funktioniert stattdessen per HBCI (Home Banking Computer Interface). HBCI ist der neue und wohl heute sicherste Softwarestandard für Computer-Banking. Maximal schützt er in Verbindung mit einer persönlichen Chipkarte und der digitalen Unterschrift darauf. „Damit ist der Kunde auf der sicheren Seite“, beruhigt eine Sprecherin des Bundesamtes für Sicherheit in der Informationstechnik. Obendrein verspricht HBCI mehr Komfort. So ist die Software beispielsweise multibankfähig, und es kann verbraucherfreundlich auf günstigere Banken und Konten zugegriffen werden.
Die Praxis sieht häufig ganz anders aus. „Internet-Banking ist unsicherer und umständlicher als nötig“, bemängelt die Arbeitsgemeinschaft der Verbraucherverbände. Sie kritisiert, dass die Risiken des Bankverkehrs durch neue Technik „mehr und mehr auf die Kunden verlagert werden“. Der private Bankenverband verteidigt das Zögern der Branche mit der Komplexität des neuen Verfahrens: „Da fließen nicht nur ein paar neue Bits und Bytes, sondern von der Bearbeitung im Back-Office bis zur Produktgestaltung muss vieles verändert werden.“
Obendrein verweist man auf vielfältige Aufgaben durch Euro und das Jahr-2000-Problem. Erstmals konnten sich vor mehr als einem Jahr Banken und Sparkassen gemeinsam auf eine, nämlich die HBCI-Norm verständigen – zunächst in der Theorie. Erst wenige Institute arbeiten damit tatsächlich. Vorreiter war die BfG-Bank gewesen, sie startete schon im Dezember 1998 und ergänzt seitdem ihre Schutzprogramme mit Hardware. Andere HBCI-Nutzer verzichten auf eine solche Hardware-Abrundung. Bislang mussten die BfG-Nutzer ein Lesegerät an ihren PC montieren. Das ist vorbei: Jetzt kaufen sie Finanzdienstleistung und Computer fix und fertig am Bankschalter.
