Das Ende des Bargeldes

Nicht nur der Lohn wurde damals cash ausbezahlt, auch die Pension (Rente) brachte die Post am Monatsanfang in bar. Heute wird über die Abschaffung des Bargeldes diskutiert. Die Abschaffung des Bargelds wird aus verschiedenen Gründen diskutiert: Bekämpfung von Geldwäsche und Steuerhinterziehung, häufige Fälschungen (Blüten), Kosteneffizienz für die Banken, Förderung elektronischer Zahlungssysteme, Bekämpfung von Negativzinsen und Bekämpfung der Kriminalität. Banknoten mit hohem Wert (500-Euro-Schein & 200-Euro-Schein) werden vom Handel oft nicht mehr akzeptiert, der 500-Hunderter wird nicht mehr produziert. Keine Angst, diese Geldscheine behalten ihren Wert, werden aber langsam aus dem Handel verschwinden. Vor allem das Thema Sicherheit wird als Hauptargument angeführt. Jede digitale Geldtransaktion kann online verfolgt werden, der Geldfluss ist nachvollziehbar. Sicher ... oder doch nicht? Wir haben recherchiert.

Das Bankkonto

Das moderne Girokonto hat seine Wurzeln im 19. Jahrhundert, als die Banken begannen, die Einlagen ihrer Kunden zu verwalten und ihnen den Zugang zu ihrem Geld über Schecks und persönlichen Überweisungen in der Bankfiliale zu ermöglichen. Das Bankkonto war geboren. Schecks waren jedoch nicht fälschungssicher und Überweisungen dauerten oft Tage. Das Konzept des Girokontos entwickelte sich im 20. Jahrhundert mit der Einführung elektronischer Zahlungssysteme wie Kreditkarten und Online-Banking weiter. Heute sind Girokonten weit verbreitet und bieten den Menschen eine bequeme Möglichkeit, ihre Finanzen zu verwalten und Transaktionen durchzuführen. Aber sind sie sicher - sicherer geworden? Kann man das Wort sicher überhaupt steigern?

Das Girokonto von heute

Ein Girokonto ist in unserer Finanzwelt eine absolute Notwendigkeit. Gehälter, Renten, Rechnungen - kurz: alle finanziellen Transaktionen laufen über das eigene Konto. Kontoauszüge , die man früher in der Bank abholen musste, gehören der Vergangenheit an. Über einen Telebanking-Zugang kann man alle Kontobewegungen (Geldfluss von Einnahmen und Ausgaben) kontrollieren. Schalterdienste in Banken gibt es kaum noch, ebenso wenig wie Bankangestellte in noch vorhandenen Bankfilialen. An ihre Stelle sind Telefonsupport, Chatbots und Webseiten getreten, Bargeld gibt es nur noch zu seltenen Öffnungszeiten am Schalter oder am Geldautomaten (Bankomat - ATM im Englischen). EC-Karte, Kreditkarte oder digitale Bezahlsysteme (PayPal, Google Pay, Apple Pay...) sind heute sehr beliebt und weit verbreitet. Fast jedes Geschäft bietet eine digitale Zahlungsmöglichkeit an. Aber längst nicht alle. Vor allem Privatkäufe (z.B.: Willhaben) lassen sich schwer elektronisch abwickeln. Hier gilt: Nur Bares ist Wahres.

Die EC-Karte, auch Debitkarte, BankCard oder Bankomatkarte genannt, ermöglicht auch kontaktloses Bezahlen mittels NFC-Technologie. Bis zu einem Betrag von 50 Euro ist keine PIN-Eingabe mehr erforderlich, ein Hinhalten der Karte zum Kassenterminal reicht völlig. Nach einigen solchen Zahlungen wird man aus Sicherheitsgründen wieder aufgefordert, die richtigen vierstelligen Sicherheits-PIN einzugeben. Bei Verlust oder Diebstahl der Karte kann so schnell ein Schaden von mehreren hundert Euro entstehen. Vor allem, wenn der PIN zusätzlich durch Social Engineering oder Shoulder Surfing mit der Karte gestohlen wurde. Manche einfältigen Menschen haben den PIN auch direkt auf der Karte oder im Portemonnaie notiert. In diesen Fällen haftet die Bank nicht, der Schaden bleibt beim dummen Karteninhaber. Gleiches gilt für Kreditkarten (Visa, Master...), vor allem beim Bezahlen im Internet werden gestohlene Karten oder Kartendaten häufig missbraucht.

Auch durch die Übertragung von Kreditkarteninformationen auf mobile Apps deines Smartphones und NFC-Gadgets verlieren die Zahlungsmodalitäten an Sicherheit. Die Bequemlichkeit des Bezahlens hat hier ihren Preis. Alternative Versicherungen gegen solchen Missbrauch sind nicht günstig. Wir haben daher die NFC-Funktion auf unserer Karte bei der Bank deaktivieren lassen. Die Bezahlfunktion über unser Smartphone haben wir aktiviert, allerdings muss jeder Betrag durch eine biometrische Eingabe (2 Faktor Zertifizierung) bestätigt werden. Auch auf NFC-Chips, Ringe (wir haben in einem gesonderten Artikel darüber berichtet) oder andere Bezahlgadgets verzichten wir gänzlich. Sicher ist sicher, Bequemlichkeit beim Bezahlen hat klare Grenzen - Sicherheit geht eindeutig vor.

Telebanking statt Zahlschein

Noch vor wenigen Jahren erhielt man bei der telefonischen Bestellung von Waren mit der Rechnung einen Zahlschein. Mit diesem Zahlschein ging man zur Bank, gab das Geld einem Schalterbeamten, der den Zahlschein abstempelte. Damit war die Zahlung erledigt. Zahlscheine gibt es auch heute noch, aber sie sind sehr selten geworden. In einigen Banken gibt es noch Einzahlungsautomaten, der Schalterbeamte hilft nur noch bei der Bedienung. Nur noch wenige Menschen benutzen diese Geräte. Heute genügt es, die Bankverbindung des Verkäufers (IBAN des Verkäufers - ein 20-stelliger Code, der die Kontonummer und die Bankleitzahl enthält) zu kennen und den Betrag digital über sein Onlinekonto zu überweisen.

Du brauchst dazu ein Bankkonto mit Online-Zugang. Mit einer Verfügernummer und einem Passwort kannst du dein Konto im Webbrowser verwalten. Für jede Überweisung benötigst du außerdem einen einmaligen TAN (vergleichbar mit einem zusätzlichen Passwort). Diese schickt oder besser gesagt, schickte dir die Bank in Papierform per Post im Vorfeld als TAN-Liste zu. Das war gestern, die Banken haben ihre Sicherheitsstandards drastisch erhöht. Die Verfügernummer ist geblieben, die Anforderungen an das Passwort (Anzahl der Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen, keine bekannten Wörter...) wurden deutlich erhöht. Zusätzlich ist die 2-Faktor-Zertifizierung ein absolutes Muss beim Anmelden im Onlinekonto. Über ein zweites Gerät (z.B.: Smartphone) muss der Zugang im Webbrowser bestätigt werden. Nutzt man Online-Banking direkt auf dem Smartphone, muss neben dem Passwort auch die sichere Identität über den Fingerabdruck (biometrisches Verfahren) gewährleistet sein. Auch TANs in Papierform gehören der Vergangenheit an, heute werden bei Transaktionen PUSHTANs direkt an dein registriertes Smartphone  gesendet oder Überweisungen nochmals biometrisch bestätigt. Smartphones ohne biometrische Funktionen sind nahezu nutzlos geworden.

Diese Sicherheitsstandards werden stetig erhöht - statt Passwörtern sind Passkeys die nächste Sicherheitsstufe. Eine absolute Sicherheit gibt es nicht.

Sicherheit vs. Missbrauch

Die Erhöhung der Sicherheitsstandards ist stetig notwendig, kriminelle Hacker lernen dazu und findet immer wieder Lücken, um diese Standards zu durchbrechen. Dies gelingt meist nicht im technischen, sondern im menschlichen Bereich. Girokonten werden heute immer wieder leergeräumt, weil die Besitzer zu wenig Wissen über die digitale Welt haben.

Meist verschaffen sich die digitalen Bankräuber über Phishing-Mails Zugang zum Konto. Durch gezielte Schadprogramme (Maleware) wird die Kontrolle über das Endgerät (PC; Notebook, Smartphone...) übernommen und damit der Zugriff auf das Konto ermöglicht. (Computer hacken - Hijacking) Die Angreifer können in Echtzeit dir beim Surfen zuschauen, aber selbst keine Transaktionen auslösen. Dazu benötigen sie die angesprochenen TANs. Durch geschickte Mails oder raffinierte Anrufe mit gefälschten Nummern (Call ID Spoofing) oder gefälschter Stimme (Vishing) entlocken sie dem Nutzer die notwendigen TANs, um anschließend das Geld auf ein anderes Konto zu überweisen. Der betroffene Kontobesitzer bemerkt diese Transaktionen meist zu spät, da durch die Änderung des Passworts der Zugriff auf das eigene Konto gesperrt und im gleichen Moment ihm verwehrt wird.

Bei Smartphones wird häufig Schadsoftware (Malware) mit anderen Programmen (gecrackte Spiele, Pornografische Apps...) eingeschleust. Die gefakte App ist installiert und sieht der Originalsoftware der Bank täuschend ähnlich. Ein Unterschied beim Nutzen der Software fällt kaum auf. So werden deine Zugangsdaten (Verfügernummer und Passwort) als auch eingegebene Tans abgefangen und biometrische Abgleiche anderwärtig - aber kriminell verwendet. Hacker haben dadurch vollen Zugriff auf dein Konto und dein Geld.

Kann das Geld zurückgebucht werden? Haftet die Bank?

Bis vor einigen Jahren konnte man das Geld zurückbuchen, wenn man den Missbrauch innerhalb von 3 Tagen bemerkt hatte. Der Grund dafür war, dass die Bank den Betrag erst nach 3 Tagen dem Konto des Empfängers gutschrieb (Valuta - Wertstellung des Betrages). Das hat sich geändert. Heute wird das Geld innerhalb von Sekunden (Echtzeitüberweisungen) von einem Konto auf das andere überwiesen und gleichzeitig gut (Valuta) geschrieben. Sobald das Geld durch aktive Transaktionen beim Empfänger angekommen ist, kann es nicht mehr ungefragt zurückgebucht werden. Der neue Besitzer muss seine Zustimmung geben, Hacker machen das nicht - logisch, oder? Eine Anzeige - ein Strafverfahren ist die Folge. Die Chance, das Geld zurückzubekommen, ist dabei gleich Null. Unberechtigte Abbuchungen - Lastschriften können hingegen aber auch nach längerer Zeit noch zurückgebucht werden.

Warum kann ich das Geld nicht zurückfordern?

Gerichtlich einfordern kann man es, jedoch finden diese illegalen Transaktionen oft auf ausländische Bankkonten mit anderen Bankgesetzen statt. Die Kommunikation und Rechtssicherheit gestalten sich oftmals schwierig.  Postkastenfirmen, dubiose Konten, oder rasche Weiterleitungen des Geldes führen zum endgültigen Verlust des eigenen Geldes. Von einem wieder leeren Konto kann man nichts zurück holen, Pech gehabt. Leider werden immer wieder unbescholtene, oft finanzschwache Bürger in den Diebstahlsprozess verwickelt. Manche unbewusst und unschuldig, da ihr Konto ebenfalls gehackt wurde. Es gibt aber auch Mittäter die durchaus bewusst helfen, indem sie ihr Konto kurzfristig zur Verfügung stellen und anschließend das Geld abheben und den Tätern bar übergeben, oder es schnell im Darknet als Kryptobeträge (vgl. Bitcoin) verschwinden zu lassen. Unter Jugendlichen leider ein immer häufiger anzutreffender Tatbestand, der absolut kein Kavaliersdelikt ist. Die sogenannte Money-Mules- Rate ist in Österreich zu Beginn 2024 um 23%  gestiegen, hohe Geldstrafen bis hin zu mehrjährigen unbedingten Haftstrafen drohen bei aktiver Mittäterschaft. Wer an solchen "Geschäften" mitwirkt, macht sich der Geldwäscherei strafbar. Hands off...Hände weg.

Fazit: 

Das Adjektiv sicher kann nicht gesteigert werden. Sicherer oder am sichersten macht keinen Sinn. Man kann nur die Sicherheitsstandards erhöhen, absolute Sicherheit gibt es nicht, außer dem Tod, der ist jedem sicher - er ist todsicher. Bankkonto - Hacker lernen ständig dazu und werden jeden Tag dreister und kreativer in ihren Machenschaften. Ethische Hacker tragen dazu bei, Schwachstellen vor den eigentlichen Kriminellen aufzudecken.

Die Schwachstelle Mensch mit seiner Gutgläubigkeit und seinem mangelnden digitalen Wissen bleibt die größte Gefahr. Über sie wird in den meisten Fällen in die Finanzwelt der Bank eingedrungen. Die Zahl dieser modernen Einbrüche nimmt zu und nicht ab. Es gilt, sich zu informieren und auch neue Sicherheitssysteme (z.B. 2-Faktor-Zertifizierung) zu akzeptieren. Diese werden dem Endkunden nicht ohne Grund angeboten.

Lerne daraus: Eine Bank ruft nie an und fragt nach deiner Verfügernummer, deinem Passwort oder gar nach TANs. Auch wenn die angezeigte Telefonnummer der Bank realistisch erscheint, beende das Gespräch und rufe zurück. Öffne keine verdächtigen E-Mails, schon gar nicht deren Inhalt oder weiterführende Links. Virenscanner erkennen diese Schadsoftware oft nicht. Hände weg von unsicheren Seiten, Pornografie, gestohlener Software und dem Darknet. Durch Clickbait wird man schnell ungewollt zum Money Mule. Hier zählt nur der gesunde Menschenverstand und die regelmäßige Kontrolle deiner digitalen Welt, um diese Gefahr halbwegs sicher zu bannen. Absolute Sicherheit gibt es nicht.

Auch die Banken und Kreditkartenanbieter lernen dazu. Sie informieren ihre Kunden laufend über aktuelle Gefahren und Trends direkt im Online-Banking. Verdächtige Überweisungen werden mit Hilfe von KI hinterfragt, bevor das Geld den Besitzer wechselt. Ebenso werden sinnvolle Limits für Sofort- bzw. Echtzeitüberweisungen festgelegt, um mögliche Schäden zu begrenzen.

Bargeld muss ein fester Bestandteil unseres Zahlungssystems bleiben, bei einem Blackout funktioniert kein Geldautomat und kein Onlinebanking. Kryptowährungen und andere aufkommende digitale Zahlungsformen sehen wir sehr kritisch, da sie keinen realen Gegenwert haben und stark wechselnden Trends unterliegen. Überprüfe regelmäßig dein Konto und sei sehr vorsichtig bei Zahlungen mit digitalen Zahlungsmitteln (z.B.: PalyPal, Google Pay..).

 

Webtipps: 

Kabel 1 - Abgezockt 

Videos auf Youtube zu diesem Thema