Kreditwirtschaft 14.11.2003, 18:27 Uhr

Postbank schließt ihr Datenschutzloch beim Online-Banking nur zur Hälfte

Mit ihrem brandneuen Online-Banking-Portal könnte die Postbank ihr Datenschutzloch schließen. Unter bestimmten Bedingungen war es nämlich möglich, Unbefugten vollen Einblick in Kontostand, Kontoauszüge und Transaktionen zu ermöglichen. Doch trotz des neuen Portals verwirrt die Postbank mit zwei Einwahlmöglichkeiten zum Online-Banking – einer sicheren und der alten, datenschutzrechtlich bedenklichen Variante.

Ausgeloggt und weitergesurft – wer sein Online-Banking so beendet, gefährdet z.B. bei der Postbank den Schutz seiner Kontodaten. Wird der Rechner verlassen und bleibt das Browserfenster geöffnet, können Unbefugte per Browser auf jede Seite zurückblättern, die beim Online-Banking aufgerufen wurde. Dann sind über Stunden Liquidität oder Kontobewegungen für unbefugte Blicke einsehbar.
So zumindest sah es bis Dienstag dieser Woche für die Besitzer der 1,3 Mio. online geführten Postbank-Konten aus. Doch das brandneue und sicherere Portal „Postbank direkt“ ist technisch nun in der Lage, solche unerwünschten Blicke gar nicht zuzulassen.
Gefahr erkannt – Gefahr gebannt? Nur bedingt, denn die Postbank irritierte bis Redaktionsschluss mit zwei Einwahlmöglichkeiten zum Online-Banking. Einmal den altbekannten Button „Online-Banking“ – inklusive der datenschutzrechtlich bedenklichen Möglichkeit des Zurückblätterns. Und zum anderen die Einwahl über den neu installierten Button „Postbank direkt“ ohne das Datenschutzloch.
„Es ist ein Skandal, wie schlampig hier mit Kundendaten umgegangen wird“, zeigt sich Maren Geisler, Referentin Banken bei der Verbraucherschutzzentrale Bundesverband e.V. empört. Auch Bettina Sokol, Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, ist besorgt über den recht sorglosen Umgang der Postbank mit ihren Kundendaten: „Homebanking-Verfahren sind so zu gestalten, dass die Vertraulichkeit bei jeder Nutzung sichergestellt ist.“
Im „Back-Button-Dilemma“ befindet sich nicht nur die Postbank, sondern z.B. auch die Berliner Sparkasse. Zwar weist sie nach dem Ausloggen darauf hin, aus Sicherheitsgründen das Browserfenster zu schließen, doch erfüllt das nicht die technischen Standards, um Kundendaten aktiv gegen unbefugte Blicke zu schützen.
Die überwiegende Mehrheit der von den VDI nachrichten getesteten Finanzdienstleister (Deutsche Bank, Dresdner Bank, Citibank, Comdirekt oder DiBa) beherrscht jedoch die Technik, um die Ansicht der einmal aufgerufenen Banking-Seiten durch den „Zurück-Button“ des Browsers wirksam zu verhindern – man landet unweigerlich auf der LogIn-Einwahlmaske und kann keinesfalls weiter zurückblättern, geschweige denn die Kontodaten einsehen. Genau so funktioniert nun auch das neue Postbank direkt-Portal.
Auch Freemail-Provider wie Web.de oder Gmx.de wissen die technischen Möglichkeiten zu nutzen, um aktiv die Daten und Aktionen ihrer Kunden zu schützen. „Wir sind die technischen Experten, nicht der Kunde,“ erläutert Tino Ancin, Technischer Direktor von Web.de. „Also sehen wir uns in der Verantwortung, unseren Kunden das technisch mögliche Optimum an Sicherheit und Diskretion zu bieten. Würden wir den Schutz der Daten auf unsere Kunden abwälzen, würden wir sehr schnell ihr Vertrauen in die Sicherheit und Diskretion unserer Dienstleistung verlieren.“
Warum es überhaupt zwei Einwahlmöglichkeiten gibt, erläutert Jürgen Ebert, PR-Verantwortlicher für Bereich Online-Redaktion bei der Postbank: „Wir können nicht alles von einem auf den anderen Tag umstellen. Langfristig aber wird das Postbank direkt-Portal das Online-Banking und -Brokerage in seiner heutigen Form ablösen. Wir müssen jedoch auch Rücksicht auf unsere Kunden nehmen, denn die Leute reagieren irritiert, wenn plötzlich ein Button an einer anderen Stelle steht.“
Das Vorgehen der Postbank hinterlässt den Eindruck, als sei das neue Portal mit der heißen Nadel – quasi als „Schnellschuss“ – installiert worden, denn der Sinn von zwei unterschiedlichen Einwahlmöglichkeiten für Online-Banking erschließt sich nicht. Vor allem nicht angesichts der Tatsache, dass eine der Einwahlmöglichkeit datenschutzrechtlich zumindest bedenklich ist (technischer Stand: 1998). Zudem werden vermutlich viele Kunden allein schon aus Gewohnheit den Weg über die datenschutzrechtlich bedenkliche „Online-Banking“-Einwahl nutzen, da die Postbank die Möglichkeiten des neuen Portals nur spärlich kommuniziert.
Datenschutzrechtlich gesehen bewegt sich die Postbank auf dünnem Eis. „Betreiber von Telediensten haben gemäß dem Teledienstedatenschutzgesetz (TDDSG, siehe Infokasten) in erster Linie die Sicherheit der persönlichen Kundendaten vor dem Zugriff Dritter zu gewährleisten“, so Fabian Reinholz, Rechtsanwalt und Spezialist für Internetrecht der Kanzlei Härting. „Für Verstöße gegen geltendes Datenschutzrecht sieht der Gesetzgeber Sanktionen in Höhe bis 50 000 Euro vor.“
In Deutschland werden nach Angaben des Bundesverbandes deutscher Banken rund 30 Mio. Konten online geführt – Tendenz steigend. PETER KELLERHOFF

 

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
MB Global Engineering GmbH & Co. KG-Firmenlogo
Projektleiter Elektrotechnik (m/w/d) MB Global Engineering GmbH & Co. KG
Darmstadt Zum Job 
Nitto Advanced Film Gronau GmbH-Firmenlogo
Projektingenieur (m/w/d) im Bereich Maschinen- und Anlagentechnik Nitto Advanced Film Gronau GmbH
Gronau Zum Job 
Städtische Wohnungsgesellschaft Eisenach mbH-Firmenlogo
Bauingenieur Hochbau / Architekt (m/w/d) Städtische Wohnungsgesellschaft Eisenach mbH
Eisenach Zum Job 
Dorsch Gruppe-Firmenlogo
Projektleiter (m/w/d) Tragwerksplanung mit Perspektive auf Fachbereichsleitung Dorsch Gruppe
Wiesbaden Zum Job 
IT-Consult Halle GmbH-Firmenlogo
Trainee SAP HCM / Personalwirtschaft (m/w/d) IT-Consult Halle GmbH
Halle (Saale) Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Projektingenieur für Brückenbau / Tunnelbau / Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München Zum Job 
Regierungspräsidium Freiburg-Firmenlogo
Bachelor / Dipl. Ing. (FH) (w/m/d) der Fachrichtung Wasserwirtschaft, Umwelt, Landespflege oder vergleichbar Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
Clariant SE-Firmenlogo
Techniker* für Automatisierungstechnik Clariant SE
Oberhausen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur in der Schlichtungsstelle (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Big Dutchman International GmbH-Firmenlogo
Ingenieur / Techniker / Meister (m/w/d) Big Dutchman International GmbH
Vechta Zum Job 
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG-Firmenlogo
Entwickler / Konstrukteur für die Verdichterentwicklung (m/w/x) BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG
Großenhain Zum Job 
Griesemann Gruppe-Firmenlogo
Ingenieur Verfahrenstechnik / Prozessingenieur (m/w/d) Griesemann Gruppe
Wesseling, Köln Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Fachingenieur Netzbetrieb Strom (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
Hamburger Wasser-Firmenlogo
Ingenieur/Referent (m/w/d) Vergabe Ingenieur-/ Bauleistungen Hamburger Wasser
Hamburg Zum Job 
Möller Medical GmbH-Firmenlogo
Industrial Engineer (m/w/d) Möller Medical GmbH
Fulda Zum Job 
RWE Technology International GmbH-Firmenlogo
Projektmanager (m/w/d) Anlagenrückbau RWE Technology International GmbH
Essen Zum Job 
MÜNZING CHEMIE GmbH-Firmenlogo
Prozessoptimierer (m/w/d) für die chemische Industrie MÜNZING CHEMIE GmbH
Elsteraue Zum Job 
über ifp | Executive Search. Management Diagnostik.-Firmenlogo
COO (m/w/d) über ifp | Executive Search. Management Diagnostik.
Norddeutschland Zum Job 
JOSEPH VÖGELE AG-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik Hardwareentwicklung/Elektrokonstruktion JOSEPH VÖGELE AG
Ludwigshafen am Rhein Zum Job 

Ein Beitrag von:

  • Peter Kellerhoff

    Peter Kellerhoff

    Redakteur VDI nachrichten
    Fachthemen: Automobil, Nutzfahrzeuge, Schiff, Bahn, Verkehr, Mobilität, E-Mobilität, Software, Cloud, Internet, KI

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Mensch sucht in einer Online-Suchmaschine
Schnelle und private Suche

Privatsphäre bei Online-Suchen besser schützen: MIT-Forschende machen es möglich
Laptop auf Schoß tippen
Fake News

Safer Internet Day 2022: Diese große Gefahr sehen User für Demokratie
Richtfunkantennen der 6G-Mobilfunkanlage in den Alpen
Mobilfunknetz

Forschende bauen erstmals 6G-Netz in den Alpen auf
Datenschutz

Fax nicht sicher? Jetzt melden sich die Datenschützer

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos