Tach,
Benutzer iPhone schrieb:
Digital Native und innovativ zu sein ist das eine, aber als Unternehmer ein Bankkonto, mit dem Gehälter und Rechnungen bezahlt werden, bei einem Start-Up zu führen, halte ich schon für ziemlich ...äh, gewagt.
Dem Kunden wurden von seinem N26 Konto angeblich 80.000 Euro "entwendet". Wie soll das gegangen sein, ohne, dass der berechtigte Kunde das mitbekommen konnte. Die App pusht schließlich jede Kontobewegung. Per Web-Interface kann man aufs Konto schauen, aber keinerlei Konto-Bewegungen auslösen.
Beim Wechsel der Handynummer oder des Smartphones bekommt der N26 Kunde einige SMS und e-mails. Er muss das alte Handy "entknüpfen" und das neue "verknüpfen", dazu werden ihm permanent SMS und e-mails geschickt. Er braucht dazu eine 10stellige Zahl, die auf seiner N26 Karte gesondert aufgeprägt ist. Er braucht das N26-Passwort und evtl. noch den Fingerabdruck oder Sperrcode des iPhones oder Androiden.
Ein Angreifer müsste also schon vorher sehr genau Bescheid gewusst und gut vorbereitet über die Webseite, den Handyvertrag oder die E-Mail Konten "gehackt" haben, beispielsweise durch Bestellung einer Ersatz Debitkarte, Ersatz-SIM-Karten tausch oder Einrichtung einer MultiSIM. Aber auch das wird per E-Mail und SMS angekündigt. eine separate email-Adresse nur für solche Dinge, die man am besten öffentlich gar nicht bekannt gibt, könnte hier helfen.
Eine Sicherheit wäre, regelmäßig auf sein Konto zu schauen und alle ungewöhnlichen Aktionen ("Wir haben Ihnen eine neue Karte zugeschickt") genau zu beobachten und beispielsweise das Passwort sofort zu ändern und zu testen, ob die "eigene" Karte noch die "richtige" ist.
Auf einem Geschäftsbankkonto sollten regelmäßig (legitime) Buchungen stattfinden. Ist dem Kunden nicht schon vorher aufgefallen, dass es auf einmal "ziemlich ruhig" wurde?
Dass ein rein digitales Konto mit Minimal-Service (kosten darf es ja möglichst nichts) hier kein "Vorteil" darstellt, sollte klar sein.
Wahrscheinlich hätte sich das bei einer örtlich präsenten Bank mit persönlich bekanntem Ansprechpartner etwas problemloser abwickeln lassen. Wer sein Konto natürlich nur unter dem Kostenaspekt sieht und keinen persönlichen Ansprechpartner hat oder kennt oder zu brauchen meint.... schwierig.