Ärger für Netbank-Kunden nimmt kein Ende

1 / 2

Ärger für Netbank-Kunden nimmt kein Ende

Die von der IT-Störung bei der Netbank betroffenen Kunden kommen nicht zur Ruhe. Wer Geld überweisen möchte, muss nun eine alte Bankleitzahl angeben. Vor allem Nutzer von PayPal, Amazon und Ebay haben weiter Ärger.


Deutschlands älteste Internetbank plagt sich seit mehr als zwei Wochen mit den Folgen einer IT-Störung. Das unter der Marke Netbank auftretende Unternehmen gehört seit 2015 zur Augsburger Aktienbank. Kürzlich wurden auch die Kundendaten auf die Mutter übertragen, dabei kam es zu der Störung. Einen Tag lang konnten keine Lastschriften abgewickelt werden. Dieses Problem ist laut Netbank zwar behoben, doch die Nachwehen sorgen weiter für Ärger bei den Kunden.

Die bekamen vor zwei Tagen eine E-Mail der Netbank, die mit den Worten begann: „Sehr geehrte Damen und Herren, unser alter BIC GENODEF1S15 ist weiter gültig!“ Diese Mail hat die Netbank an alle anderen Kunden verschickt, deren Mailadresse sie kannte.

Die BIC ist ein Code zur Identifikation von Banken. Sie ist eigentlich nur bei Zahlungen außerhalb des in Europa vorherrschenden SEPA-Systems zwingend erforderlich, allerdings wird sie auch von inländischen Gläubigern oft mit abgefragt, wenn Schuldner bei ihnen Bankdaten für den Einzug von Forderungen hinterlegen – etwa beim Abschluss eines Handyvertrags.


Es gilt die alte Bankleitzahl

Der Rückgriff auf die alte BIC bei der Netbank ist ziemlich verwirrend. Denn die Kunden sind damit aufgefordert, den alten genossenschaftlichen Bankidentifikationscode der Netbank weiter zu nutzen, obwohl nach der IT-Umstellung eigentlich eine neue Bankverbindung hätte gelten sollen. Doch nun empfiehlt die Netbank ihren Kunden, etwa bei den Handels- und Versandportalen von ebay und Amazon die alte BIC anzugeben. Bis auf weiteres. Das gilt auch für Netbank-Kunden, die ihre Kontodaten für den Lastschrifteinzug von Telefon- Gas- Wasser- oder Stromrechnungen bei Energieversorgern und Providern hinterlegen müssen.


Mit dem Rückgriff auf die alte BIC soll verhindert werden, dass nochmal Lastschriften abblitzen. Denn der BIC-Wechsel von der Netbank zur Augsburger Aktienbank hat sich noch nicht in den Computersystemen aller anderen Banken „herumgesprochen“. Ein entscheidendes Datum soll hier der 4. Dezember sein, an dem die Deutsche Bundesbank ihre zentrale Liste mit Banknummern aktualisieren wird.


Lastschriften platzen

Vom Problem geplatzter Lastschriften sind auch Netbank-Kunden betroffen, die ihre Bankverbindung beim US-Bezahlriesen PayPal hinterlegt haben, um ihre Interneteinkäufe bezahlen zu können. PayPal überweist dem Internetshop in der Regel das Geld für den Einkauf und holt sich den Betrag per Lastschrift vom Bankkonto des Nutzers zurück. Wenn die Lastschrift platzt, wie bei der Netbank geschehen, sperrt PayPal das Konto zunächst. Betroffen davon ist laut Netbank nur ein sehr kleiner Kreis von Kunden, nämlich diejenigen, bei denen am Tag der Störung Lastschriften abgebucht werden sollten. Die Bank habe mit den wichtigsten Händlern und Gläubigern ihrer Kunden gesprochen und rund 95 Prozent der Lastschriftfehler lösen können.


PayPal empfiehlt betroffenen auf Anfrage der WirtschaftsWoche, sich in ihr PayPal-Konto einzuloggen. Falls dieses sich wegen einer geplatzten Lastschrift im Minus befinde, solle man den Negativsaldo manuell ausgleichen. Dafür sei im PayPal-Konto die Funktion „Geld einzahlen“ vorgesehen. Sobald der offene Betrag ausgeglichen ist, könnten PayPal-Nutzer demnach in der Regel wie gewohnt weiter online shoppen und bezahlen. Motto: Lieber selbst aktiv werden, bevor Mahnungen oder Zahlungserinnerungen angestoßen werden.

Neben Privatkunden haben auch Geschäftskunden der Netbank Probleme. So macht sich der Betreiber eines kleineren Internetshops Sorgen, weil der Datenriese Amazon seine Händler bei Ungereimtheiten mit der Bankverbindung sehr schnell sperrt und es schwierig ist, von der schwarzen Liste wieder herunter zu kommen.

Zudem läuft die Aktualisierung von Kontobewegungen immer noch nicht reibungslos. Wenn Bewegungen auf Geschäftskonten über eine HBCI genannte IT-Schnittstelle in die Bürosoftware des Kunden übertragen werden, finden immer noch Mehrfachbuchungen statt. Dabei wird derselbe Zahlungsvorgang wieder und wieder in das interne Rechnungswesen übernommen. Die Netbank empfiehlt in diesen Fällen, die redundanten Buchungssätze manuell zu löschen. Das mag funktionieren, ist aber ein Riesenaufwand für solche Kunden, die zig Kontobewegungen am Tag verbuchen.

KONTEXT

Sicherheit im Onlinebanking

PIN

Bei diesem Autorisierungsverfahren müssen Nutzer lediglich ihre Kontonummer oder einen Nutzernamen eintragen und eine dazugehörige PIN eingeben. Bitkom hält diese Autorisierung für sehr unsicher. Sie sei lediglich für Umsatzabfragen oder den Zugang zur Nachrichtenbox geeignet.

iTAN

Indizierte Transaktionsnummer (iTAN) sind Transaktionsnummern, die von der Bank auf einer Liste in einem Index zusammengestellt wurden. Für Überweisungen müssen sie dann eine bestimmte TAN der Liste eingeben. Laut Bitkom besteht bei Verwendung von iTAN nur ein geringes Risiko eines Datenabgriffs. Wenn auch Manipulationen durch zwischengeschaltete Schadsoftware während der Eingabe der TAN möglich sind.

(Quelle: Bitkom)

SMS-TAN | M-TAN

Mobile TAN werden per SMS-Nachricht an den Bankkunden übertragen. Jeder eingeleitete Buchungsvorgang des Kunden muss mit der dazugehörigen verschickten mTAN bestätigt werden. Weil Smartphones, die die SMS-TAN empfangen, heute aber häufig mit dem Internet verbunden sind, besteht auch hier die Gefahr eines illegalen Abgriffs der TAN. Bitkom ordnet SMS-TAN als unsicher ein.

TAN-Generator

Über ein Lesegerät erzeugt der Bankkunde mit seiner EC-Karte eine TAN. Verschiedenste Varianten von smart-TAN, Chip-TAN bis zu e-TAN gelten laut Bitkom als sichere Authentifikationswege.

chipTAN comfort

Viele Sparkassen und VR-Banken nutzen das Verfahren: Der Kunde muss weiterhin eine Karte in einen TAN-Generator stecken. Sobald er eine Überweisung im Onlinebanking ausführt, erscheint ein Schwarz-Weiß-Code auf dem Bildschirm. Diesen muss er dann mit seinen TAN-Generator samt EC-Karte einscannen. Aus den Daten des Schwarz-Weiß Codes liest der Generator die Überweisungsdetails und kreiert eine zugehörige TAN, die dann im Onlinebanking eingegeben werden muss. Bitkom schätzt die Verwendung als mindestens so sicher wie das iTAN-Verfahren.

NFC-TAN

Kunden müssen bei einer Überweisung einen Code auf dem PC-Bildschirm mit ihrem Smartphone scannen. Anschließend halten sie zur Verifizierung ihre NFC-fähige EC-Karte an das Smartphone. Über das Internet (oder auch per Hand) wird dann eine TAN übertragen. Nicht alle Smartphones und EC-Karten sind für dieses Verfahren ausgestattet. Laut Bitkom besteht dafür aber ein geringes Risiko, dass Hacker Daten abgreifen können.