taz_archiv_1225611313967

■ Mit Homebanking auf du und du
: König Kunde haftet

Berlin (taz) – Rund 3,5 Millionen Bankkunden führen ihre Konten bereits online, bis zum Jahr 2001 soll noch einmal etwa die Hälfte dazugekommen. Was den Kunden als bequem und einfach angepriesen wird, liegt letztlich auch im Interesse der Bankgesellschaften: Weil ihre Kunden Geldgeschäfte nicht mehr am Schalter erledigen, können sie Personal einsparen und ihr Filialnetz ausdünnen.

Um Geldgeschäfte im Internet sicherer und einfacher zu machen, wollen Banken und Sparkassen jetzt flächendeckend den einheitlichen Verschlüsselungsstandard HBCI (Homebanking Computer Interface) einführen. In der Vergangenheit hatten Hacker immer wieder demonstriert, wie bisherige Verfahren geknackt werden können. Mit geringem Aufwand gelang es ihnen, Paßwörter auszuspähen und Wertpapierorder und Überweisungsaufträge von Online-Kunden zu manipulieren.

HBCI soll Abhilfe schaffen. Doch hält das neue System wirklich, was es verspricht? Computerexperten kritisieren, daß die Daten zwar während der Übertragung geschützt, andere Sicherheitslücken aber nicht geschlossen werden. So könnten eingeschleuste Programme Daten manipulieren, noch bevor sie auf dem eigenen Computer verschlüsselt werden.

Verbraucherschützer beklagen außerden die kundenfeindlichen Haftungsregelungen bei den meisten Kreditinstituten. Gelingt es Hackern trotz sämtlicher Vorkehrungen fremde Konten zu plündern, liegt die Beweislast auf seiten des Online-Kunden. Kann dieser nicht nachweisen, daß er seiner Sorgfaltspflicht nachgekommen ist, muß er für den Schaden aufkommen. Hartmut Strube, Finanzjurist bei der Verbraucherzentrale NRW: „Warum übernehmen die Banken nicht die Haftung, wenn sie von der Sicherheit ihrer Systeme überzeugt sind?“

Ein weiteres Problem: Um HBCI nutzen zu können, müssen Kunden ein Chipkartenlesegerät an ihren Computer anschließen. Mit der dazugehörigen persönlichen Karte können sie sich dann bei ihrer Bank identifizieren und alle Aufträge verschlüsseln. Ist ein Kunde mit dem Anschließen und Konfigurieren des Kartenlesers überfordert, kann er den neuen Standard nicht nutzen. Für ihn bleibt dann nur der konventionelle Weg zum Bankschalter. Der ist zwar nicht so komfortabel, aber garantiert sicherer. Jens Uehlecke