Die Entscheidung, welche Bank der Konsu­ment für ein Giro­konto aus­wählt, sollte nicht von den Konto­führungs­gebühren ab­hängig gemacht werden (Zahl­reiche Banken­vergleiche bauen aller­dings darauf auf). Die wirk­lich sinn­volle Ent­schei­dung ist eine zwischen Sicher­heit und Bequem­lichkeit.

EU-Richtlinie PSD2:
Werden Bank­geschäfte sicherer oder nur kompli­zierter?
https://dernachdenker.at/computertipps/smstan.htm#top

Vor dem Sep­tember 2019 war alles noch einfach. Man konnte eine Zahlung durch Ein­tippen des smsTAN (den man per Mobil­phone er­hal­ten hat) frei­geben.

Dieses Verfahren war einiger­maßen sicher, solange man für Bank­geschäfte einen PC und für den Empfang der SMS ein Handy ver­wendet hat.

Nur mit er­hebli­cher krimineller Ener­gie konnte sowohl der PC, als auch das Handy mani­puliert werden. Bekannt wurden Ver­suche die SIM-Card umzu­melden, um in den Besitz eines TAN-Codes zu kommen.

Handyboom

Smartphones sind immer leistungs­fähiger geworden, sodass manche Konsu­menten gar keinen PC mehr be­sitzen. Man hat sich gesagt: „Mit dem Handy kann ich tele­fonieren, Texte ver­schicken, Sel­fies auf­nehmen und ver­schicken, Musik hören etc...“

Nur für Bankgeschäfte war ein Computer not­wendig.

Natürlich hat dann ein Kredit­institut damit be­gonnen, eine angeb­lich ganz sichere APP für das Smart­phone anzu­bieten. Da die APP als absolut sicher be­worben wurde, war sie ein Riesen­erfolg, sodass die Mit­bewerber schnells­tens eine gleich­artige APP an­bieten mussten.

In Wirk­lichkeit war keine dieser APPs vor betrüger­ischen Mani­pula­tionen sicher.

Es bestand die Gefahr, dass Kunden, die alle Sicher­heits­auflagen erfüllt hatten und Opfer von Betrü­gern geworden waren, vom Kredit­institut schad­los gestellt werden mussten.

Die EU hilft

Ob Lobby­isten das in die Wege geleitet haben oder nicht, sei dahin­gestellt. Jeden­falls wurde eine Richt­linie erlassen, die eine wirklich sichere Ab­wicklung von Bank­geschäften ver­sprechen soll.

Die Lösung: starke Kunden­authentifi­zierung

Mit der nun in der „EU-Richt­linie PSD2“ vorge­schriebenen „starken Kunden­authenti­fizierung“ scheint alles wieder bestens zu sein.

Inwieweit die Sicher­heit im Detail gewähr­leistet ist, kann im Finanz­magazin nachgelesen werden.

Die Komplexität

Inzwischen weiß jeder, dass alles viel kompli­zierter geworden ist. Manche Institute (BAWAG, EASY-Bank, Bank99, Hello-Bank, DADAT, ...) haben sich ent­schlossen, die Richt­linie kunden­freund­lich zu inter­pretieren. Die Änderun­gen sind dadurch mar­ginal, manch­mal braucht es bloß einen zu­sätzlichen TAN.

Manche Institute ver­suchen die Richt­linie kompli­zierter umzu­setzen, dadurch (siehe Link zum Finanz­magazin) erhöht sich die Sicher­heit nur ge­ring­fü­gig. Meist wird der smsTAN-Code aufge­lassen, manch­mal mit der unrich­tigen Behaup­tung, die Auf­lassung des smsTAN sei von der EU vorge­schrieben. Wenn smsTAN weiterhin unter­stützt wird, steht eine Kosten­pflicht im Raum: Vorerst sind das nur 10 Eurocent. Wenn man sich daran ge­wöhnt hat, kann irgend­wann auch 1 Euro in Rech­nung gestellt werden.

Die sicherste Lösung ist nach wie vor, Bank­geschäfte keines­falls auf einem ein­zigen Gerät durch­zu­führen, auch wenn unter­schiedliche APPs ver­wendet werden. Ideal ist es, Geld­transfers nur am PC durch­zu­führen und die TAN auf einem Mobil­telefon zu empfangen. Die Sicher­heit erhöht sich, wenn kein Smart­phone, sondern ein nicht internet­fähiges Gerät ver­wen­det wird.

Ganz egal, wie komplex die Sicherungs­bemühungen auch sein mögen: Wenn alles über ein einziges Gerät läuft, kann dieses von Betrü­gern „gekid­nappt“ werden.

Wie sieht es mit der Sicher­heit bei Verwen­dung eines TAN-Generators aus? Nun, der TAN-Generator ist ein eigen­ständiges Gerät und die Sicher­heit steht und fällt mit der sicheren Ver­wahrung.

Wer Handy und TAN-Generator in einer Hand­tasche (Sakko­tasche) aufbe­wahrt, kann leicht in Erklärungs­notstand geraten, wenn un­sach­gemäße Ver­wahrung vorge­worfen wird.

Sichere Benutzer­namen, sichere Pass­wörter

Dass sichere Kennungen ver­langt werden, scheint der Sicher­heit zu dienen. Kurze merkfähige Pass­wörter werden als „unsicher“ bezeichnet. Der Konsu­ment mag sich gedrängt fühlen, lange, schwer knack­bare Pass­wörter zu ver­wenden.

In der Realität werden solche Pass­wörter irgendwo auf­ge­schrieben oder ge­spei­chert. Werden diese Pass­wörter aus­spioniert (Ein­bruch oder Hacking) kann dem Kunden wiederum un­sachgemäßer Um­gang mit den Pass­wörtern vorge­worfen werden.

Schlussfolgerung

Es ist ganz klar: Die EU-Richtlinie PSD2 verschiebt die Verant­wortung für die Sicher­heit des eigenen Geldes an den Kunden.

Bei Banken hinter­legte Daten sind beson­ders wert­voll. Normaler­weise können sich Kunden mit Fantasie­accounts an­melden (z.B. Fauler.willi@gogel.com) Beim Giro­konto geht das nicht. Es handelt sich also um wert­volles Adress­material, das meist mehr­fach ver­knüpft ist.

Empfehlung

Es ist davon auszu­gehen, dass die Hand­habung der EU-Richt­linie von den einzel­nen Insti­tuten noch ge­ändert wird. Eines­teils, weil die Insti­tute Mängel erst in der Praxis er­kennen, anderer­seits, weil man sich den Ange­boten der Konkur­renz stellen muß.

Für den Konsu­menten lohnt sich daher ein Blick in die Details, um die Begrifflich­keiten und Ihre Be­deutung zu kennen:

Die nachstehenden Empfeh­lungen sind nur Hin­weise, die jeder für sich und seine Bank­verbin­dung genau und eigen­ver­antwort­lich über­legen muß:
Institute, die SMS-TAN beim Giro-Konto nach wie vor unter­stützen: EASY-Bank, BAWAG-PSK, ING-Diba,Bank99, ...
Manche Institute machen für „gute“ Kunden auch Aus­nahmen.
Das kann sich täglich ändern (Nachfragen vor Konto­wechsel ist not­wendig).

Empfehlens­wert ist es, das Wert­papier­depot bei einem anderen Insti­tut führen zu lassen. Für die Ver­wahrung von Wert­pa­pieren ist wegen der auto­matischen KEST-Ver­rechnung ein Konto bei einer öster­reichi­schen Bank jedenfalls vorzu­ziehen, auch wenn die deutsche Kon­kurrenz günsti­gere Kondi­tionen an­bietet.

Empfehlung dazu: Die DADAT-Bank hat der­zeit die über­sicht­lichste Broker-Soft­ware, bietet aller­dings keine Trennung zum Giro-Konto an. Die EASY-Bank hat die (freund­lich ausge­drückt) gewöh­nungs­bedürf­tigste Soft­ware. Wenn man sein Konto bei der EASY-Bank hat und eine Kredit­karte benö­tigt, muss man eine Kredit­karte (pay­life) akzep­tieren, die PSD2 (zwei­fache Kunden­authenti­fi­zierung) zwingend ver­langt.


Anhang Kreditkarten

Bei Benutzung einer Kredit­karte ergibt sich genau das gleiche Pro­blem: Die anderen Kredit­karten sind nicht mit diesen beiden Unter­nehmen ver­gleich­bar. Teil­weise Konto­führung im Aus­land, teilweise keine „echte“ Kredit­karte, d.h. man kann z. B. die Kau­tion für einen Miet­wagen nicht oder nur einge­schränkt hinter­legen.

Bei der Auswahl der Kredit­karte ist man vom Bank­institut ab­hängig. Meist wird nur eine Kredit­karte angeboten. Da sich die Bedin­gungen laufend ändern, kann hier keine Em­pfehlung abge­geben werden.
Meine Wahl, nach mehre­ren Wechseln:
Giro­konto:Bank99 | Kredit­karte:CardComplete | Wert­papier­depot:DADAT.


Vergleich Smartphone - PC

Gedanken zur Sicher­heit von verschie­denen End­geräten aus Benutzer­sicht:

Smartphones (und auch Tablets*) sind optimiert für Verkauf, Umsatz­maximierung und Werbung und damit für den Endver­braucher unsicherer als PCs.

Das heißt aber nicht, dass man bei Benut­zung eines PCs (oder eines Lap­tops*) nicht auch über die Sicher­heit nach­denken sollte.

*) Handy + Tablet einer­seits und PC + Laptop andererseits, haben grund­sätzlich unterschied­liche Betriebs­systeme. Daher werden in den nachfolgenden Betrach­tungen diese zwei Gruppen ein­ander gegen­über­gestellt.


Verschiedent­lich wird die Meinung ver­treten: „Ich habe sowieso nichts zu ver­bergen“. Diese Ein­stellung darf nicht unwider­sprochen bleiben.


Vorteil des Handys ist vor allem, dass man es immer und fast über­all dabei haben kann.

Der Vorteil eines Computers ist, dass man mehr Über­sicht hat, welche Daten wo abgelegt sind. Hinsicht­lich Be­dienung punktet der Com­puter auch mit der Funktio­nalität der Maus und auch mit der Taste [STRG] oder [CTRL]. (die Maus lässt sich übri­gens auch am Lap­top an­schließen). Eine Daten­sicherung auf einer externen Fest­platte ist vom PC aus leicht zu machen. Wenn man Daten ex­tern speichern möchte, kann man sich den Provi­der hierfür aus­suchen.
Übersicht über derartige Dienste (Bilder­hoster):

Die Anzahl der Personen, die auf einen Com­puter ver­zichten und denen das Handy genügt, wird immer größer. Die Wirt­schaft unter­stützt diesen Trend (Umsatz­maximierung).

Der Handy­benutzer wird dazu gedrängt, seine Daten in einer Cloud zu spei­chern. Die lokalen Speicher­möglich­keiten werden ab­sicht­lich (?) unüber­sichtlich gemacht.

Der Vorteil der Verknüp­fung verschiedener End­geräte gehört zur Strategie. Es ist ja bequem, wenn man beispiels­weise die Urlaubs­fotos ganz von selbst am Handy hat und sie auch im Gast­haus her­zeigen kann. Ob sich das jeder immer und überall wünscht?

Da gibt es dann noch den Laptop, den man im Urlaub gemein­sam nutzt - will man wirk­lich alles für alle Familien­mitglieder zugreif­bar haben? Auch wenn man versucht, dem Ver­knüpfungs­wahnsinn aus­zu­weichen tappt man zu­weilen in die Falle: Von einem Pro­vider wird die 2-Faktor-Identi­fizierung (die man ja aus dem Bank­geschäft kennt) gefordert und schwupps lan­den Informa­tionen über ver­säumte Anrufe auf dem Gerät des Partners. Das kann nütz­lich sein, weil man auf diese Art auch die Mobil­telefonnummer von einem Anruf mit unter­drückter Telefon­nummer er­fährt. Es kann aber auch peinlich sein...

Jeder Benutzer unter­schiedlicher Geräte weiß es: Auf dem Handy muss man noch öfter als am PC irgend­welche Bedin­gungen, Cookies etc akzep­tieren.

Am PC gibt es „adblocker“ die Uner­wünsch­tes groß­teils blockie­ren. Bei einzel­nen Seiten wird aller­dings gefordert, den ad­blocker auszu­schalten. Eine Lösungs­möglichkeit ist es, mehrere Browser zu ver­wenden und im Bedarfs­fall den Browser ohne adblocker zu ver­wenden.

Da man am PC alle Daten auch lokal spei­chern kann, ist es mög­lich, sen­sible Daten zu ver­schlüsseln oder auf einer exter­nen Fest­platte zu speichern. Die Heraus­forderung liegt darin, dass man nicht immer weiß, ob und gege­benen­falls wo was gespei­chert wird. Je nach Soft­ware gibt es vorge­gebene oder konfi­gurie­rbare Download­verzeich­nisse. Man muss darauf achten, dass sen­sible Daten nicht unbe­achtet irgend­wo geparkt werden. Das trifft z.B. auf Bank­daten zu. Es ist hilf­reich nach­zusehen, wohin Bilder (z.B. JPG) oder Dokumente (z.B. PDF) auto­matisch gespei­chert werden. Oft wird gleich bei Er­stellung eines Doku­ments (vom Benutzer unbe­merkt) in das vorde­finierte Ver­zeichnis ge­speichert.

Wenn man die Standardein­stellungen ändert, kann man in einem Auf­waschen auch gleich einen wesent­lichen Mangel im Windows-Betriebs­system beheben: Standard ist Doku­mente auf der Fest­platte C: zu speichern. Besser ist Betriebs­system und Eigene Dateien strikt zu trennen. Der Vorteil der Trennung zeigt sich bei der Wieder­herstellung mit einer Daten­sicherung. Mehr siehe Links in der nächste Box.
Informationen zu Datensicherung:


Links zu Bankge­schäften:


  TIPPS








----------------------------------------------------------
Diese Web­site wurde nach bestem Wissen zusammen­gestellt, dennoch erfolgt die Benutzung auf eigenes Risiko des Benut­zers. Verlinkte Seiten werden nicht überwacht.
Der Lesbarkeit willen sind die Seiten nicht gegen­dert. Gendern hilft den Frauen nichts - gleicher Lohn wäre sinn­voller.
Wünsche, Anregungen, Kritiken oder einfach Kommen­tare an
DER NACHDENKER gwd