Drei Probleme von Online-Banken, die bleiben

Ich war selbst von einem Identitätsdiebstahl meiner Email und Angriff auf mein Konto im letzten Jahr betroffen bei einer anderen Online-Bank. Darum weiß ich, wovon ich spreche. 3 große Baustellen bleiben und nur eine davon ist teilweise N26-gemacht:

1.) Eine schnelle und klare Identifikation ist bei online Banken schwierig. Bei einem Angriff weiß es die Bank nicht, ob sie es mit dem echten Kunden oder dem Angreifer zu tun hat. Eine wirkliche sichere Identifizierung ist zeitaufwändig und wird häufig gescheut. Darum werden auch einem zunächst kaum Auskünfte bei einem solchen Fall erteilt.
Das Problem ist eigentlich bei allen Banken vorhanden, wo man nicht mal kurz in einer Filiale mit Ausweis usw. vorbeigehen kann. So geht viel Zeit verloren, bis man wieder Zugang hat oder der Polizei für die Anzeige z.B. die notwendigen Angaben machen kann.

2.) Der Abbau der Kommunkationskanäle bei N26 ging eindeutig zu weit. Es muss für solche Fälle 24hrs lang eine Notrufnummer und Ansprechpartner geben, wie für eine verlorene Kreditkarte, die zumindest bis zur Klärung das Konto einfriert. Ironischerweise hat man bei N26 einen Button dafür, man kommt jedoch nicht mehr in sein Profil und konto, wenn es gehijackt wurde. In diesen Fällen gab es keinen direkten Ansprechpartner und der Chat war auch nicht mehr zugänglich. Es ist überraschend bei vielen Onlinebanken zwar möglich, 24 Stunden lang die Kreditkarte sperren zu lassen, aber nicht das Konto, wenn man keinen Zugriff mehr drauf hat. Nachts oder am Wochenende Fehlanzeige.

3.) Phishing wird immer besser. Früher waren das schlechte Seiten und Emails in falschen Deutsch. Danach wurde das Layout täuschend ähnlich und das Deutsch richtiger. Die neueste Masche sind Phishing-Anrufe. Der Anrufer gibt sich von der Bank aus und manipuliert auch die Anrufkennung der Bank.
Davor wird viel zu wenig gewarnt, da hier viel mehr Kunden drauf reinfallen. Im persönlichen Gespräch wird von einem Problem gesprochen und dann (man gibt sich ja als Bank aus) einige Sicherheitsfragen gestellt, um einen zu "identifizieren" (s.1.). Alles ganz harmlos und unverdächtig für den Kunden. Mit diesen Sicherheitsantworten geht der Betrüger dann in den Chat (!) bei N26 und lässt Email-Adresse und Handynummer des Kontos ändern und schon hat er die 2-Wege-Authetifizierung ausgehebelt und das Konto ist seins.
Diese Betrugsmasche muss besser publiziert werden. Die Banken müssen sagen: "Nie werden wir Sie anrufen". Aber sie tun das nicht. Und so wird der Kunde allein gelassen bei der Frage, ob wirklich die Bank anruft oder ein Betrüger.

Von den 3 großen Sicherheitslücken hat die N26 eigentlich nur eine teilweise verursacht, die 2.) mit der mangelnden Kommunikation; im geringeren Maßen betrifft es aber auch andere Banken, die zwar eine Hotline haben, aber zu Geschäftszeiten. Gegen 1.) und 3.) wird es sehr schwer sein, etwas zu finden, weil es immanent mit dem System der Online-Banken zusammenhängt.