Berliner Online-Bank : N26 kämpft mit Betrugsfällen

Diebe räumen die Online-Konten von Kunden leer - und die Bank hilft erst Wochen später. Das Berliner Finanz-Start-up verspricht Besserung.

Die Gründer Maximilian Tayenthal (l.) und Valentin Stalf haben N26 zu einem der wertvollsten Finanz-Start-ups gemacht.
Die Gründer Maximilian Tayenthal (l.) und Valentin Stalf haben N26 zu einem der wertvollsten Finanz-Start-ups gemacht.Foto: Mike Wolff/Tsp

Für Bankkunden ist es ein Horrorszenario: Betrüger greifen die Zugangsdaten zum Online-Banking ab und räumen anschließend das Konto leer. Wie das Magazin „Gründerszene“ nun berichtet, hat es einen Kunden der Berliner Online-Bank N26 besonders hart getroffen. Ihm wurden nicht nur 80.000 Euro gestohlen, der Kundenservice von N26 reagierte offenbar auch wochenlang nicht auf den Vorfall.

Und das scheint keineswegs ein Einzelfall zu sein. Die Verbraucherzentralen berichten von weiteren Betrugsfällen, die N26 betreffen. Nahezu jedes Mal kritisierten Kunden die Erreichbarkeit der Bank. Betroffene seien über Wochen per Kundenchat oder E-Mail vertröstet worden, persönlich seien Mitarbeiter nicht erreichbar gewesen. Einen Telefonservice bietet die Bank nur ihren zahlenden Premiumkunden an.

N26 räumt Fehler ein

N26 spricht von Cyberkriminalität, mit der sich auch andere Banken konfrontiert sehen. Häufig gelangen Betrüger über gefälschte Internetseiten an Daten oder fordern Kunden per Telefon auf, ihre Zugänge preiszugeben – sogenanntes Phishing. Fliegt der Betrug auf, sperre N26 das Konto und trete mit den Kunden in Kontakt. Das habe zuletzt aber nicht immer funktioniert, räumt N26 ein. „Leider haben wir in einigen Fällen festgestellt, dass Kunden nicht sofort zurückgerufen wurden“, erklärt das Unternehmen auf Nachfrage. Darauf habe man mittlerweile reagiert. Der Kundenservice sei in den vergangenen sechs Monaten stark gewachsen, in der Abteilung würden mittlerweile 400 Mitarbeiter tätig sein – also knapp die Hälfte aller Beschäftigten.

Außerdem habe N26 Schulungen für Mitarbeiter angeboten und ein neues Team zur Überwachung des Kundensupports eingerichtet. „Daher können wir eine sehr gute Erreichbarkeit sicherstellen“, erklärt das Unternehmen. Aktuell würden Kunden durchschnittlich in weniger als 30 Sekunden Hilfe bekommen. In dringenden Fällen würden die Mitarbeiter telefonisch zurückrufen. Ob die Hilfe aber gleich zufriedenstellend ist, scheint fraglich. Denn besonders Betrugsfälle sind oft komplex, weiß auch N26. In Einzelfällen könne die Aufarbeitung einige Wochen dauern, heißt es.

Nicht die ersten Vorwürfe

N26 gilt als das Vorzeige-Fintech der Hauptstadt. Das Unternehmen wächst rasant: Täglich kommen nach eigenen Angaben mehrere Tausend Kunden hinzu. Erst kürzlich stieg die Online-Bank sogar zum wertvollsten Finanz-Start-up in Europa auf, nachdem die Gründer weitere 300 Millionen Dollar von Investoren einsammeln konnten. Der Firmenwert der Online-Bank soll sich mittlerweile auf 2,7 Milliarden Dollar belaufen.

Vor den jetzt veröffentlichten Vorwürfen geriet N26 immer wieder in die Kritik. Sicherheitsexperten warfen dem Unternehmen vor, Kunden nicht ausreichend zu schützen. Im Jahr 2016 deckte ein Hacker Schwachstellen in der Smartphone-App des Fintechs auf. Dem Informatiker war es gelungen, Überweisungen zu manipulieren und sogar ganze Accounts zu übernehmen. Schadensfälle wurden keine bekannt, das Unternehmen hat die Schwachstelle behoben. Doch im Oktober vergangenen Jahres machten Tester der „Wirtschaftswoche“ eine weitere Sicherheitslücke öffentlich. Ihnen war es gelungen, Konten per Online-Identifizierung mit gefälschten Pässen zu eröffnen. Und das obwohl die Papiere angeblich so schlecht gemacht waren, dass der Betrug hätte auffallen müssen. Auch die Finanzaufsicht Bafin schaltete sich daraufhin ein.

Banken erstatten Schaden in der Regel

In Phishing-Fällen räumen Betrüger oft ganze Konten leer. Ob die Banken den entstanden Schaden erstatten, hängt vom Einzelfall ab, weiß Kerstin Föller von der Verbraucherzentrale Hamburg: „In der Regel muss die Bank dem Kunden nachweisen, dass er grob fahrlässig gehandelt hat.“ Die Institute würden es sich häufig einfach machen und auf ihre sicheren Systeme verweisen, die einen selbst verschuldeten Betrugsfall ausschließen, erklärt die Finanzexpertin. Bislang kämen Banken in den meisten Phishing-Fällen aber erfahrungsgemäß für den entstandenen Schaden auf.

Der neue Morgenlage-Newsletter: Jetzt gratis anmelden!