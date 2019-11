Neue Standards beim Online-Banking und beim Bezahlen im Internet machen manches kompliziert, aber sicherer. Doch Bequemlichkeit und Sicherheit gehen selten miteinander einher. Deshalb ist konsequente Aufklärung gefragt.

Doppelt hält besser, weiß der Volksmund. Aber die Erfahrung zeigt: Doppelt nervt. Warum soll man etwas zweimal machen, wenn es doch schon mit einem Mal getan wäre? Tja, weil sonst eben die Tür für Kriminelle sperrangelweit offen stünde. Trotzdem boomen derzeit Finanz-Apps, deren Sicherheit, nunja, sagen wir zumindest nicht hundertprozentig ist.

Konkret spüren wir das alle beim Online-Banking. Schnell mal eine Überweisung machen? Kein Problem! Die Rechnung kommt per Mail, das Passwort für den Bank-Account ist in der Cloud gespeichert und wird über Fingerabdruck freigegeben, Kontonummer des Empfängers ist gespeichert, schnell per Copy-Paste den Rechnungsbetrag und den Verwendungszeck in die Bank-Maske eingetragen, auf Senden klicken - und zack, ist per SMS die TAN da. Eintragen und fertig. Das geht nicht nur auf dem Computer, sondern mittlerweile auch auf dem Handy - und der Bequemlichkeit sind keine Grenzen gesetzt: Es geht sogar kontenübergreifend in ein und derselben Smartphone-App.

Neben dem mittlerweile altbekannten Online-Banking kann man inzwischen über Apps bezahlen und Kontostände abfragen, Kredite beantragen, sich beim RoboAdviser Anlageberatung für Kapitalanlagen holen oder auch gleich Fondsanteile kaufen. "UX" heißt die Zauberformel der boomenden FinTech-Unternehmen. Das Kürzel steht für User Experience, und meint: Alles muss einfach und intuitiv zu bedienen sein, möglichst wenig soll eingetippt werden müssen. Banking per Fingerschnipp. Geldverdienen im Handumdrehen.

Das mag cool klingen, ist aber in Wahrheit mit Risiken belegt, die dem Kunden oft nicht klar sind. Schon 2016 entlarvte der Informatiker Vincent Haupert auf dem Chaos Communication Congress die Lücken in der Sicherheitstechnologie von N26, einem FinTech, das mittlerweile mit einer Vollbank-Lizenz unterwegs ist. Ihm gelang es unabhängig vom verwendeten Endgerät, über die N26-App nicht nur Kundendaten einzusehen, sondern auch Überweisungen in Echtzeit zu manipulieren und sogar Bankkonten komplett zu übernehmen.Das Banking-Startup kooperierte sofort mit dem Sicherheitsforscher von der Uni Erlangen-Nürnberg, um das Problem zu beheben. Der Teufel steckt nicht im Detail der Programmierung, ...

