Wirtschaft: Direkt- und Onlinebanking (3): Der Kunde hat Bedenken

Das Internet wird immer bunter. Das gilt auch für Finanzdienstleistungen. Sogar hochspekulative Wertpapiere wie Derivate werden angeboten. Doch viele potenzielle Kunden scheuen noch vor den neuen Möglichkeiten zurück. Ihr Problem heißt Sicherheit. Sind meine Daten ausreichend geschützt? Haben womöglich Fremde Zugriff auf mein Konto?

Die meisten Banken setzen noch immer auf die vom klassischen Homebanking bekannte Softwarelösung mit PIN und TAN. PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) werden vom Kreditinstitut individuell an den Kunden vergeben. Diese PIN-TAN-Methode ist freilich umständlich und wirft viele Sicherheitsfragen auf. "Internet-Banking umständlicher als nötig", bemängelt die Arbeitsgemeinschaft der Verbraucherverbände (AgV).

Modernes Internet-Banking funktioniert über HBCI (Home Banking Computer Interface). HBCI ist der neue und wohl heute sicherste Standard für Computer-Banking. Optimal schützt er jedoch erst in Verbindung mit einer persönlichen Chipkarte als digitaler Unterschrift. Verbraucherschützer werben für den modernen Standard. HBCI sollte rasch und flächendeckend eingeführt werden, fordert die AgV. Obendrein verspricht HBCI mehr Komfort. So kann über die Software schnell auf andere, günstigere Banken und Konten zugegriffen werden.

Erstes bundesweites Institut mit HBCI war die BfG-Bank. Ihrem Beispiel sind bislang nur wenige Geldhäuser gefolgt, so beispielsweise die Hypo-Vereinsbank, die Dresdner Bank und die Hamburger Sparkasse. Der Bundesverband deutscher Banken verteidigt das Zögern seiner Branche mit der Komplexität des neuen Verfahrens sowie mit den vielfältigen Aufgaben durch das Jahr-2000-Problem und der Einführung des Euro. Trotzdem zeichnet sich ab, dass HBCI bis zum Jahr 2002 allgemeiner Standard wird. In den kommenden zwei Jahren dürften fast alle Geldhäuser umrüsten - wenn die Verbraucher mitspielen. Die BfG-Bank startete im Dezember 1998 und ergänzte ihre HBCI-Software mit Hardware. BfG-Kunden montieren ein Lesegerät an ihrem PC; per Chipkarte gibt sich der Nutzer dann seinem Computer zu erkennen. Dieses Verfahren, HBCI plus Chipkarte und Lesegerät, sollte zur allgemeinen Richtschnur werden. Auch das Bundesamt für Sicherheit in der Informationstechnik "favorisiert" eine solche Komplettlösung. Andere Institute, die ebenfalls auf HBCI setzen, verzichten auf die Chipkarte.

Hermannus Pfeiffer