Bank-Kunden konnten Konten Anderer einsehen. | Wien. Bank-Austria-Kunden wissen mehr. Zumindest jene, die in der Nacht von Montag auf Dienstag Online-Banking genutzt haben. Zwischen 0.40 und 1.10 Uhr gewährte die Bank nämlich Einsicht in die Konten anderer - unfreiwillig freilich.
Hinweis: Der Inhalt dieser Seite wurde vor 13 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
"Ich sah, wer wohin Miete bezahlt oder wer von wem Geld bekommt", zitierte die "Kronen-Zeitung" einen Betroffenen. Ein Hardware-Problem habe die Panne verursacht, wie Bank-Austria-Sprecher Martin Halama erklärte. Man habe den Fehler erkannt und behoben. "Es waren zu keinem Zeitpunkt Transaktionen auf einem Fremd-Konto möglich", will Halama klargestellt haben. Unproblematisch ist der Fall deshalb aber noch nicht. Denn alleine mit dem Wissen über Kontonummer und Kontostand anderer Personen könne "ziemlich viel Missbrauch betrieben werden", wie Hans Zeger, Obmann der Arge Daten, gegenüber der "Wiener Zeitung" erklärte. Mittels Einziehungsverfahren lasse sich so auf ganz einfache Art ein Geldbetrag nach Wahl abzweigen. 42 Tage haben Geschädigte dann Zeit, um den Einzug zu widerrufen. Aber selbst wenn Kunden kein finanzieller Schaden entstanden ist, so wurde zumindest das Bankgeheimnis verletzt.
Fehlerhäufung "normal"
Grundsätzlich sei die Panne "ein Ausdruck von internationaler Normalität", so Zeger. Mit der vermehrten Abwicklung von Geschäften im Internet erhöhe sich eben auch die Häufigkeit der Fehler. Viele davon würden allerdings nicht an die Öffentlichkeit gelangen. Wobei Pannen bei Banken eher selten vorkommen. "Online-Banking ist in Österreich ist relativ sicher", konstatiert Zeger. Der Standard sei hoch. "Konten lassen sich sehr schwer bis gar nicht knacken." Im europäischen Vergleich liege Österreich im vorderen Mittelfeld. In Skandinavien sei E-Banking am sichersten. Großbritannien oder auch die Schweiz hinken etwas hinterher. Was die Bank Austria im aktuellen Fall gerettet habe, sei das sogenannte Transaktionsverfahren, bei dem bei jeder Überweisung ein "TAN"-Code eingegeben werden muss.
Zur betroffenen Zeit waren 200 bis 300 Personen in ihrem Konto online eingeloggt. Die Bank Austria ist dazu verpflichtet, diese Kunden postalisch zu informieren. Dies werde auch geschehen, bzw. ist bereits geschehen, wie von Seiten der BA bestätigt wird. Zeger rät Bank-Kunden jedenfalls, künftig wachsam zu sein und die Konto-Bewegungen genauer als üblich zu überprüfen.
Stichwort: Telebanking
(apa) Telebanking ermöglicht den Zugriff per Internet auf ein Bankkonto oder ein Depot. Für den Kontoeinstieg werden eine PIN (Persönliche Identifikations Nummer) als geheimes Passwort, und eine Verfügernummer benötigt.
Aus Sicherheitsgründen wird pro elektronischer Buchung zusätzlich eine Transaktionsnummer (TAN) verlangt. Der TAN wird von der Bank als quasi-Unterschrift akzeptiert. Die TANs werden per Post oder per SMS an den Besitzer des Kontos zugesandt. Aus Sicherheitsgründen wird nach 15 Minuten Inaktivität beim Online-Banking ein neuerlicher Einstieg verlangt.
Beim Online-Banking in Österreich wird die Internetverbindung mit dem Sicherheitsprotokoll Secure Socket Layer (SSL) verschlüsselt, um Missbrauch zu verhindern.