Viele Bremer werden sicherlich Post von Ihrer Bank bekommen haben, zumindest die, die Ihr Konto bei der Sparkasse Bremen haben. In diesem Schreiben wurde darauf hingewiesen, das es neue Kontomodelle gibt. Also Termin gemacht und dann ein neues Kontomodell ausgewählt.
Was ich aber dann von meinem Berater erfahren habe, das fand ich dann gar nicht mehr so Lustig und ich denke, das es viele andere Kunden auch nicht Lustig finden werden. HBCI soll es nicht mehr geben…
Eigentlich begann das Gespräch mit Blick auf Onlinebanking ganz harmlos: „Möchten Sie Onlinebanking mit HBCI weiterhin machen?“ fragte mich mein Bankberater und ich blickte ihn verdutzt an. Anscheinend war er selber etwas überrascht über meinen Gesichtsausdruck. „Wieso, gibt es da was neues? Oder kann ich HBCI nicht mehr nutzen?“ Ich muß wohl ziemlich entsetzt geklungen haben, denn er wiegelt gleich ab: „Nein, nein, HBCI bleibt bestehen. Wir haben aber das PushTan Verfahren. Das geht über ein Smartphone, gerade für iOS und Android. Wenn Sie mit der App Onlinebanking machen, wird im Hintergrund eine zweite App gestartet und diese generiert dann die TAN, die man in der App eingibt.“
Aha, soweit so gut. Aber iOS und Android? Beide Systeme strotzen nun nicht gerade vor Sicherheit und die dazugehörigen Apps, gerade im Bereich Onlinebanking, lassen, was Sicherheit anbelangt, zu wünschen übrig. Dasselbe gilt dann auch für die Webseite. Diese soll „absolut Sicher sein“, versicherte mir mein Bankberater. So so, absolut sicher…
„Es gab noch keinen Fall bei der Sparkasse Bremen, wo auf den Konten von Kunden Bewegungen stattfanden, die nicht von den Kunden kamen,“ freute sich mein Bankberater. Nun setzte ich ein: „Es gibt einige Fälle, bei denen das Konto geplündert wurde, und daß nicht nur bei anderen Banken sondern auch hier. Im Übrigen kann man eine solche Seite nicht zu Hundertprozent absichern. Ich kann einen Fachmann von Außen heranholen, der kann sich die Seite einmal ansehen, und wird garantiert eine Lücke finden. Die ganzen Verfahren, PushTAN, SMSTAN, ChipTAN oder OptischeTAN sind schon im Labor und auch in der „freien Wildbahn“ geknackt worden. Gerade die RWTH Aachen hat sich das einmal näher angeschaut.“
Kurzes Schweigen.
„Ich bleibe beim HBCI Verfahren.“
„OK, aber für Kunden gibt es das nicht mehr.“ Ich schaue Verständnislos meinen Bankberater an und glaube an einen schlechten Scherz. „Wie?“
„Wir bieten nur noch den Bestandskunden die HBCI Karte an, aber Neukunden erhalten diese Karte nicht mehr.“
„Ich kann mir schon denken warum. Aus Kostengründen!“
Kleinlaut gibt mein Bankberater zu: „Stimmt…“
„Ich hätte nie Onlinebanking gemacht, wenn es nicht das HBCI Verfahren gegeben hätte. Zudem arbeitet Finnland mit diesem Verfahren seit über 30 Jahren, es damit noch nie Probleme gegeben auch nicht in Deutschland. Deshalb habe ich Ihre Bank auch immer empfohlen. Schließlich war die Sparkasse Bremen Vorreiter bei neuen Technologien und gerade auch in Sicherheitstechnologie. Aber so bezweifle ich, das ich noch Kunden hier her schicken werde, oder Sie empfehlen werde. So werde ich mich nach einer anderen Bank für meine Kunden raussuchen, die HBCI noch im Angebot hat.“
„Schreiben Sie das mal an unsere QM Abteilung, vielleicht hören die mehr auf Sie, als wenn ich da anrufe,“ sprachs und legt mir zwei Formulare für die Beschwerden und Anregungen hin.
Das werde ich auch tun. Ich werde mich beschweren. Auch wenn das Verfahren teurer ist als ein blöder OptischerTAN Leser (je nach Bank zwischen 10,00 € und 14,90 € – im Einkauf ca. 2 €), so ist noch lange nicht die Sicherheit gewährleistet. Schließlich muß ich Webseite regelmäßig auf Lücken überprüft werden. Und wenn man schon neue Funktionen hinzufügt, dann kann man auch die Sicherheit erhöhen. Aber das wäre ein Aufwand.
Aber so bekommt man keine Kunden dazu, Onlinebanking durchzuführen. Die meisten unserer Kunden haben sogar Angst vor Onlinebanking. Erst in Verbindung mit dem Programm StarMoney und HBCI trauten sich immer mehr Onlinebanking zu machen. Zumal die Sicherheit bei uns an oberster Stelle steht. Und die ist in Verbindung mit HBCI gegeben.
Ich Frage mich, wie man da nur auf das Geld schauen kann. Nun gut, dasselbe kann ich auch von vielen unserer Kunden sagen, die nur auf das Geld achten, aber nicht auf die Sicherheit und nichts in die Sicherheit investieren wollen. “ Es geht ja noch,“ ist so eines der klassischen Aussagen. Aber gerade eine Bank müßte das doch am besten Wissen… oder sollte es zumindest wissen. Das hier nun für den Kunden gerade das angeboten wird, wo gerade mehrere Faktoren eine Sicherheitslücke bilden können, das wird außen vor gelassen. Ein Etabliertes und sicheres System wird aufgegeben, obwohl bereits ein Nachfolger in Erscheinung treten soll – oder sollte man nun besser sagen: sollte? HBCI sollte durch das FinTS Verfahren abgelöst werden. Basierend auf HBCI aber mit einer anderen und höheren Verschlüsselungstechnologie. Wohl zu Teuer!
Die Banken wälzen über die AGBs die Verantwortung an den Kunden ab. Dieser hat dafür zu sorgen, das sein „System“, was immer es sein mag, gut zu schützen. Aber bei einem Smartphone ist es etwas anderes. Wer ein Smartphone von einem Mobilfunkanbieter besitzt, ist darauf angewiesen, das dieser Regelmäßig ihm Firmware Updates zukommen läßt, um Sicherheitslücken in dem System zu stopfen. Diese Firmware wird aber erst einmal intern geprüft und getestet. Das kann dauern. Und so kann eine Lücke schon ausgenutzt werden. Warum sollte man auch einen Virenscanner kaufen.
So verhält es sich auch beim Onlinebanking. Es wird auf die Aussage von Bankmitarbeitern gehört und schon ist alles in Ordnung. Aber gerade Ausstehende, mit der Materie vertraute IT-Unternehmer, haben einen anderen und zumeist besseren Einblick in die Sicherheit und was am besten ist. Die Banken schauen nur auf Ihre eigenen Ausgaben und sehen zu, das Sie „einfache“ Authentifizierungsmethoden verkaufen, die für Sie den meisten Umsatz bringen. Das ist ein kurzsichtiges denken und handeln.
Wer also auf der Suche nach einer wirklich sicheren Methode für das Onlinebanking ist, dem empfehle ich bei der Bank nach HBCI zu Fragen. Ebenso nach einem Kartenleser der Klasse II oder III. Zudem verwenden Sie am besten das Programm StarMoney. Sollte Ihre Bank das nicht unterstützten, dann sollte man sich überlegen, die Bank zu wechseln. Wenn ich nicht schon HBCI hätte, würde ich mir eine neue Bank suchen, die das hat. Denn das zählt für mich, neben der persönlichen und guten Beratung, mittlerweile mit zum Service dazu.
Natürlich kann man nun sagen: „Wieso, ist doch alles Sicher, auch die Bankenwebseiten, die Apps die Smartphones. Ein PC kann nicht sicherer sein.“
Nein, nichts ist Sicher! Aber für viele Kunden zählt das Gefühl, das Verständnis und das Entgegenkommen für einen Dienstleister. Dazu zählt auch die Bank. Sie ist ein Dienstleister. Daher ist es nicht nachvollziehbar, warum man ein solches Verfahren, das auch in der Presse erwähnt wird, nicht weiter unterstützt wird.
So wird es schwieriger den Menschen Onlinebanking näher zu bringen, und ihnen zu sagen:“Das sind die Bankgeschäfte von morgen.“ Viele werden diese Angebot nicht weiter nutzen, oder auf unseren Rat hin eine andere Bank suchen. Mit HBCI!
Als geschschäfskunde bin ich auf HBCI angewiesen und nutze es seid Jahren warum soll ich es mir antun es zu ändern
Auch ich würde nicht freiwillig HBCI abgeben, denn dieses Verfahren ist Sicher und einfach in der Handhabung. Durch einen Kunden – der bis zu seiner Rente bei der Sparkasse gearbeitet hat – habe ich erfahren, das er seine HBCI Karte „aufgeben“ soll und dafür das ChipTAN Verfahren verwenden soll. Für Ihn ärgerlich, denn er müßte sich abermals umstellen auf ein neues Verfahren. Solange es geht immer mit HBCI arbeiten.
Bei der Kreissparkasse Syke haben wir ebenfalls eine HBCI Karte bekommen. Alles läuft seit Jahren super darüber.
Das Sparkasse Bremen viel Mist gebaut hat, und zu guter Letzt auch noch die Preise für das Girokonto angehoben hat, haben mich bewogen, die letzten Konten von der Sparkasse Bremen zur Kreissparkasse Syke zu Transferieren. Wenn ich jetzt mitbekomme, wie die Sparkasse Bremen die Kunden behandelt, hat das nichts mehr mit Service zu tun.
Sehr geehrte Damen und Herren
warum wird das sichere HBCI system abgeschafft ,das ist doch das sicherste ,beim
online Banking was soll der mist . Wollen sie die Kunden veräppeln.,oder kunden
loswerden Ich möchte auf HBCI nicht verzichten.
Mit freundlichen Grüßen
Andreas Hemmann
Bertha von Suttner Str.8
28207 Bremen
Sehr geehrter Herr Hemmann,
ich stimme Ihnen als ITler unumwunden zu, HBCI – bzw. das Nachfolge Format FinTS – sind ein sicherer Weg seine Bankgeschäfte zu erledigen. Gerade in Verbindung mit einer zusätzlichen Software wie Starmoney oder ähnliche Produkte.
Doch immer öfter habe ich von Banken erfahren, das Sie dieses Verfahren nicht mehr machen möchten, da es Ihnen einfach zu „teuer“ ist. Da ist eine kostenlose App natürlich deutlich besser… und schön können die Banken die Sicherheit auf den Kunden abschieben, denn nun hat er sich darum zu kümmern. Nicht nur der PC muß nun „sicher sein“ sondern auch das Smartphone.
Nur noch wenige Banken bieten HBCI an, und unterstützen auch durchgehend externe Software für den Zugriff auf das Konto. Wir haben jedenfalls eine Bank, die HBCI/FinTS unterstützt.
Pingback: HBCI bei der Sparkasse Bremen: HBCI gibt es weiterhin « ALSEHK Computer Bremen Blog
Unfassbar! Danke für diesen Beitrag! Wenn das stimmt, bin ich weg von der Sparkasse. Jeder, der noch glaubt, dass eine Webseite absolut sicher wäre, muss sich nur mal entsprechende IT-Newsticker ansehen, wo im Wochentakt über schwere Sicherheitslücken auch bei großen Firmen berichtet wird. Wer auf Kosten der Kunden an Sicherheit und Komfort sparen will, hat keine Kunden verdient. Dabei sparen die Banken durch Online-Banking schon jetzt riesige Beträge. Wenn das jetzt auch noch kaputt gespart werden soll, wozu zahle ich dann noch Gebühren??
Ich werde erstmal nächste Woche bei meinem Bankberater eine Beschwerde einreichen, die an die Sparkasse QM Abteilung geht.
Mein Bankberater hat mir noch gesagt, das man im Wettbewerb mit anderen Banken stehe und man hat die Giroflexx Kontomodelle überarbeitet und neue Preise gemacht. Preiswerter als vorher.
Daher hat er mir auch gesagt, das HBCI wegfällt, da es zu teuer ist. Das andere wäre sicherer. Und noch eine Aussage fand ich mehr als bedenklich: er meinte zu mir, das die „Sparkasse Bremen mit etwas über 200.000 Kunden zu klein wäre, um für Hacker interessant zu sein.“
Das finde ich schon sehr bedenklich wenn so eine Aussage getätigt wird. Schließlich ist es einem Hacker egal wie groß eine Bank ist oder wie viel Kunden diese hat. Es geht ja mehr um den Umsatz oder die Gelder, die im Hintergrund verschoben werden. Schließlich haben viele dort eine Immobilien gekauft oder Ersteigert, haben Aktienpakete geordert oder haben Tagegeldkonten mit mehreren tausend Euro darauf.
Ich selber kann nur jedem Empfehlen eine Beschwerde an die QM Abteilung einzureichen. Gegebenenfalls den Kundenberater auf die Fingerklopfen. Diese haben solche Formulare vorrätig. Vielleicht können wir Kunden die Sparkasse Bremen zur Umkehr bewegen.