Finanzen

Neue Regeln beim Online-Banking verunsichern viele Hamburger

Online-Banking soll durch die Zwei-Faktor-Authentifizierung sicherer werden (Symbolbild).

Online-Banking soll durch die Zwei-Faktor-Authentifizierung sicherer werden (Symbolbild).

Foto: picture alliance

Probleme wegen zweifacher Identifizierung: Viele Kunden beschweren sich, keinen Zugriff auf Konten mehr zu haben.

Hamburg.  Die Aufregung ist groß: Bei Verbraucherschützern, der Finanzaufsicht BaFin und im Internet sorgen die neuen Regeln für Online-Banking für viele Beschwerden. Bemängelt werden: kein Kontenzugriff, komplizierte Login-Vorgänge und überlastete Hotlines. Seit dem 14. September genügt beim Online-Banking nicht mehr ein Passwort, um den Kontostand zu checken oder eine Überweisung abzuschicken. Jeder Kunde muss seine Identität mit zwei voneinander unabhängigen Komponenten nachweisen, der sogenannten Zwei-Faktor-Authentifizierung.

Etwa mit einer TAN und dem Fingerabdruck. Wie man die TAN bekommt, dafür gibt es verschiedene Verfahren, die sich von Bank zu Bank unterscheiden. Ausgedruckte TAN-Listen sind nicht mehr zulässig. „Wir bekommen täglich Beschwerden“, sagt Kerstin Föller von der Verbraucherzentrale Hamburg. „Vor allem ältere Bankkunden sind verunsichert.“

Zweieinhalbmal so hoch wie normal sind die Beschwerden über Banken bei der Finanzaufsicht BaFin. Und die Marktwächter der Verbraucherzentralen registrieren schon 300 Beschwerden mit steigender Tendenz. Besonders betroffen sind die DKB, die Postbank, die Commerzbank und Comdirect. Die Commerzbank wurde von der Verbraucherzentrale NRW abgemahnt, weil jeder Blick auf das Konto wegen einer SMS-TAN zwölf Cent kosten kann.

Die Banken verweisen darauf, ihre Kunden rechtzeitig über die Umstellung informiert zu haben. „Doch wenn jetzt viele Kunden Probleme haben, zeigt das nur, dass die Banken nicht anschaulich genug informiert haben“, sagt Föller. „Wir fordern von den Banken, dass sie ihre Kapazitäten in den Callcentern erhöhen, damit den Kunden schneller geholfen wird“, sagt Kay Görner von den Finanzmarktwächtern.

Die Haspa schont ihre Kunden noch, denn bei ihr wird die Zwei-Faktor-Authentifizierung nur alle 90 Tage erforderlich. „Das wird spätestens im Dezember sein“, sagt ein Haspa-Sprecher. Manche Kunden werden erst dann das Ausmaß der neuen Regelung erkennen.

Das Abendblatt gibt einen Überblick und beantwortet die wichtigsten Fragen.

Warum gibt es die neuen Regelungen?

Die Kreditinstitute mussten die Vorgaben aus der zweiten EU-Zahlungsdienstrichtlinie (PSD2) in nationales Recht umsetzen. „Dazu gehört auch die sogenannte starke Kundenauthentifizierung“, sagt Sylvie Ernoult vom Bundesverband deutscher Banken. Das soll Betrügereien beim Onlinebanking verhindern, aber die neuen Vorgaben verkomplizieren auch die Abläufe. Denn jede Online-Überweisung muss mit mindestens zwei von drei Faktoren (Sicherheitsmerkmalen) legitimiert werden.

Online-Banking: Die wichtigsten Fakten

Gerade das macht das Onlinebanking komplizierter und sorgt jetzt für Ärger, wenn die neue Technik nicht funktioniert. Bisher genügte ein Passwort, um auf das Konto zuzugreifen. Um diese Faktoren geht es: Wissen beruht auf einem Passwort oder einer PIN, die nur dem Kunden bekannt ist. Die EC-Karte, der Generator von Transaktionsnummern (TAN) oder das Smartphone gehören zum Faktor Besitz. Körperliche Merkmale wie ein Fingerabdruck gehören zum dritten Faktor Sein. Zwei der drei Sicherheitsmerkmale müssen beim Onlinebanking angewandt werden.

Wie lief die Umstellung?

Nicht reibungslos, wie der Bundesverband der Verbraucherzentralen feststellte. „Verbraucher haben sich über Umstellungsprobleme, nicht funktionierende Technik, überlastete Hotlines und über gestiegene Kosten beschwert. Letzteres betrifft den Fall, wenn nun jedes Mal beim Online-Zugang eine SMS-TAN zu bezahlen ist“, sagt Frank-Christian Pauli, Finanzexperte des Bundesverbandes der Verbraucherzentralen, dem Internetportal „Finanz-Szene“. Bei den Finanzmarktwächtern der Verbraucherzentralen sind bisher über 300 Beschwerden eingegangen. „Das ist nur die Spitze des Eisberges, denn so bekannt sind wir ja noch nicht“, sagt Kay Görner, Referent beim Marktwächter Finanzen.

„Zuletzt hat die Zahl der Beschwerden sogar noch zugenommen.“ Kritisiert werde vor allem der nicht funktionierende Zugriff auf das Konto und die mangelhafte telefonische Erreichbarkeit der Banken, um das Problem schnell zu lösen, so der Verbraucherschützer. Auch bei der Finanzaufsicht Bafin häufen sich die Beschwerden. Zwischen dem 14. September, dem Stichtag für die neue Kontoregelung, und Mitte Oktober verzeichnete die Behörde mehr als 1000 Beschwerden über Banken. Das waren zweieinhalb mal so viel wie in einem durchschnittlichen Monat.

Welche Banken sind besonders betroffen?

„Die Direktbank DKB ist der Spitzenreiter bei unseren Beschwerden“, sagt Görner. Bei der Commerzbank ärgern sich die Kunden nach seinen Worten darüber, dass für jedes Einloggen eine SMS-TAN fällig ist, die zwölf Cent kostet, sofern sich der Kunde für dieses Authentifizierungsverfahren entschieden hat. „Bei uns gibt es Beschwerden, dass die Photo-TAN der Comdirect Bank nicht funktioniert“, sagt Kerstin Föller von der Verbraucherzentrale Hamburg. Kunden der ING können nicht mehr uneingeschränkt ihre Finanzsoftware nutzen, so die Verbraucherschützerin.

Die nicht problemfreie Einführung der neuen Bankenregeln belegen auch zahlreiche negative Postings in entsprechenden Portalen wie www.allestörungen.de. Kunden von Comdirect beschweren sich, dass sie nicht an ihr Konto kommen und keine Aktien verkaufen können. Beschwerden gibt es auch über die Postbank. Ihr Authentifizierungsverfahren BestSign funktioniere nicht, klagen Kunden. Erschwerend kam bei der Postbank noch ein Streik in der Umstellungsphase hinzu.

Obwohl die Postbank die mobile TAN abschaffen wollte, funktioniert sie noch. „Wegen der hohen Kundenzahl führen wir die Abschaltung der mobilen TAN schrittweise bis zum Jahresende durch“, sagt ein Sprecher der Postbank. „Wir benachrichtigen unsere Kunden vorher, damit sie sich rechtzeitig eines der Alternativverfahren aussuchen können.“

Was ist mit der Haspa?

„Wir verzeichnen keine Beschwerden zur Haspa“, sagt Verbraucherschützerin Föller. Die PSD2-Richtlinie bietet die Möglichkeit, die starke Authentifizierung mit zwei Faktoren nur alle 90 Tage einzufordern. Davon machen die Sparkassen wie auch die Haspa Gebrauch, wie das Institut auf Abendblatt-Anfrage bestätigte. Die Sparkassen haben ihre Systeme so eingerichtet, als hätten sich die Kunden unmittelbar vor dem Stichtag am 14. September bereits mit einer TAN legitimiert. „Somit wird das nächste Bank-Login mit einer TAN spätestens im Dezember fällig“, sagt ein Sprecher der Haspa.

Geld bezahlen für das Login ins Bankkonto – ist das gerechtfertigt?

Das ist umstritten. Wegen dieser Praxis hat die Verbraucherzentrale Nordrhein-Westfalen die Commerzbank abgemahnt. Denn nach einem Urteil des Bundesgerichtshofes dürfen Banken bislang nur Gebühren fürs Onlinebanking nehmen, wenn damit Überweisungen verbunden sind. „Wir prüfen den Vorgang und werden den Verbraucherschützern bis Ende Oktober eine Stellungnahme zukommen lassen“, sagt ein Sprecher der Commerzbank.

Wie reagieren die Banken?

„Die Umstellung auf die Zwei-Faktor-Authentifizierung ist abgeschlossen. Eine generelle Störung im Onlinebanking oder ein Problem liegen aktuell nicht vor“, sagt der Sprecher der Postbank. Dennoch gebe es noch vereinzelt Nachfragen von Kunden zu dem neuen Verfahren. Ähnlich äußert sich die Comdirect Bank. Wenn es Probleme gebe, sei es empfehlenswert zu prüfen, ob auf Smartphone oder Tabletcomputer die neuesten Betriebssysteme installiert sind. Das sei auch unabhängig von den Bankgeschäften sinnvoll.