So sicher wie die Bank von Köln
Homebanking leicht gemacht: Zwei Kreissparkassen fusionieren und vergessen dabei, die Zugangscodes neu zu definieren. Ergebnis: Problemloser Zugrif auf fremde Konten
KÖLN taz ■ Hallo, kannst du mal kurz? Die Liebste ruft und zeigt auf ihren Laptop. Heiteres Erstaunen: Mit der Konto- und PIN-Nummer ihres Privatgirokontos bei der Kreissparkasse Siegburg bekommt sie auch mein inzwischen von der Kreissparkasse Köln geführtes Geschäftskonto angezeigt. Über diesen Zugangsweg, der niemals gewünscht oder beantragt wurde, lassen sich sämtliche Operationen vornehmen, auch die Änderung der Zugangsvoraussetzungen (Klartext: sperren). Anruf bei der Bank, die Dame am anderen Ende der Leitung wird um Abhilfe ersucht.
Mehr als eine Woche verstreicht. Nichts geschieht. Die Kreissparkasse Köln, die sich vor kurzem die Siegburger Schwesteranstalt einfusionierte, hält es noch nicht einmal für nötig, eine Benachrichtigung zu schicken. Daher ein Kontrollanruf beim Geschäftsführer der Firma Compufix, die sich um die Wartung der Geräte meines Ein-Mann-Unternehmens kümmert.
Noch während wir telefonieren, loggt der fixe Junge sich mit der Konto- und Zugangsnummer seiner Freundin bei der Kreissparkasse Köln ein und operiert von dort aus auf seinem Firmenkonto herum. Gelächter. Leider fällt uns in der Eile nicht ein, von wo nach wo wir gewinnbringend größere Summen transferieren könnten, weil alle aufgerufenen Konten gähnen.
Die NRW-Datenschutzbeauftragte lässt automatisch bestätigen, dass sie die E-Mail mit der Bitte um Behebung des Kölner Problems erhalten habe. Anlass, tätig zu werden, sieht ihre Behörde nicht. Auch der Bank scheint jedes Unrechtsbewusstsein zu fehlen. Der Filialleiter entschuldigt sich „für die Kollegen“ und lächelt bei der Frage, ob sich auch Finanzamt und Krankenkasse mit ihren Zugangscodes die Konten ansehen können. Er stellt in Aussicht, dass in diesem speziellen Fall die Zugangsmöglichkeiten zum Geschäftskonto rasch eingeschränkt werden.
Stunden später. Auf dem elektronischen Weg, den die Bank unterbinden wollte, können weiterhin Überweisungen getätigt werden. Dass die Stornierung nicht klappt, legt den Verdacht nahe, dass sich der Kölner Finanzdienstleister an der Nachbarsparkasse verschluckt hat.
Hinsichtlich Umsicht und Seriosität der Vorstände des Unternehmens bleiben Zweifel, so lange sie die Sicherheitsstandards professioneller Geschäftsbanken beim elektronischen Zahlungsverkehr nicht zu organisieren verstehen. So werden die Endverbraucher hier in der Region, die es traditionell mit der Deutschen Post, der Telekom und der Bahn hielten, mit ihren Sparkassen noch einen weiteren Problemfall serviert bekommen. Und die Aufsichtsgremien werden keine gravierenden Verstöße gegen geltendes Recht erkennen können. Frieder Reininghaus
