Nutzen Betrüger Sicherheitslücken bei Finanz-Start-ups aus, um Geld von Bankkonten zu ergaunern? Einige Volksbanken haben dazu eine klare Meinung – und gehen lieber auf Nummer sicher.

Genossenschaftsbanken ergreifen Abwehrmaßnahmen gegen betrügerische Überweisungen auf Konten von Direktbanken wie N 26 oder Fidor. „Die Volksbank Freiburg hat aufgrund einer Zunahme an Betrugsfällen im Online-Banking den Zahlungsverkehr mit den Direktbanken N 26, Fidor, Revolut, bunq, Solarisbank temporär eingestellt“, sagte ein Sprecher der Volksbank auf Anfrage.

Hintergrund sei, dass aktuell gerade diese Banken von Betrügern aufgrund von einfachen Identifikationsverfahren wie beispielsweise Foto-Identifikation als Zielkonto für Straftaten genutzt würden, sagte der Sprecher. Spätestens an diesem Dienstag will die Volksbank ihre Systeme technisch so angepasst haben, dass die Sperre wieder aufgehoben werden kann.

„Nach wie vor auf der schwarzen Liste“

Aktuell gebe es „deutschlandweit eine erhöhte Anzahl an Betrugsfällen im Online-Banking“, teilte das genossenschaftliche Institut in einer Information an seine knapp 140.000 Privat- und Firmenkunden mit.

Auch bei der Volksbank Rottweil stehen N 26 und Fidor nach Angaben von Institutschef Henry Rauner, der kürzlich bereits mit dem „Handelsblatt“ sprach, „nach wie vor auf der schwarzen Liste“ – Überweisungen mit diesen Zielen würden gesondert geprüft. Erst wenn der Kunde auf Nachfrage die Richtigkeit bestätige, werde das Geld freigegeben. Nach Rauners Angaben konnten Mitarbeiter seines Instituts mit 42.000 Kunden so schon in zwei bis drei Fällen betrügerische Transaktionen verhindern.

Mehr zum Thema 1/

Ein Einfallstor für Angriffe auf Kundenkonten bei der Volksbank Freiburg war – wie bei früheren Fällen in anderen Instituten – das sogenannte mTAN- oder mobileTAN-Verfahren. Hierbei wird die für Überweisungen notwendige TAN per SMS auf eine zuvor hinterlegte Handynummer geschickt. Kriminelle greifen zunächst die Zugangsdaten für das Online-Banking ab – etwa über Phishing-Mails oder Schadprogramme, die auf den Computer des Kunden eingeschleust werden. An die TANs kommen sie dann über Ersatz-SIM-Karten, die sie mit falschen Angaben beim Mobilfunkanbieter erschleichen.

Vor allem die hohe Professionalität und die Geschwindigkeit, mit der Kriminelle sich Zugriff auf Kundengelder verschafften, überraschte die Volksbank Freiburg. „Sobald die Betrüger sich erfolgreich Zugang zum Online-Banking und einem TAN-Verfahren verschafft haben, finden die Verfügungen in wenigen Minuten statt“, berichtete der Sprecher. Fällt der Betrug auf, ist das Geld meist schon weiter ins Ausland transferiert oder in digitale Währungen wie Bitcoin umgetauscht.

N 26 will reibungslose Teilnahme am Zahlungsverkehr sicherstellen

Eine Sprecherin des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken (BVR) betonte: „Sollte es zu einem Betrugsfall im Onlinebanking gekommen sein, entsteht Kunden kein Schaden, sie erhalten ihr Geld zurück.“ Voraussetzung sei, dass Kunden sorgfältig mit sensiblen Daten wie Geheimnummer (PIN) und TAN umgegangen seien.

N 26 teilte auf Nachfrage mit, das Unternehmen setze wie alle anderen Banken auch „Maßnahmen zur Geldwäscheprävention“ um. „Sobald wir davon erfahren, dass andere Banken einzelne Transaktionen an N 26 anhalten, treten wir so schnell wie möglich mit der betreffenden Bank in Kontakt, um das Problem zu lösen. Wir wollen sicherstellen, dass unsere Kunden reibungslos am Zahlungsverkehr teilnehmen können.“

Ein Sprecher der Fidor Bank betonte: „Jeder, der ein Konto bei der Fidor Bank eröffnet, durchläuft das fälschungssichere Video-Ident-Verfahren. Auch wer aus dem Ausland ein Konto eröffnen will, muss dieses Verfahren durchlaufen. Es ist deshalb wenig wahrscheinlich, dass Betrüger Inhaber solcher Konten sind und gestohlenes Geld dorthin überweisen lassen, wo man sie leicht identifizieren könnte.“

Volksbank-Chef Rauner jedoch wird den Eindruck nicht los, dass Finanz-Start-ups Betrügern das Geschäft erleichtern. „Die Identitätspflichten werden vielleicht nicht so streng gehandhabt und auch im Geldwäschebereich sind vielleicht die Systeme nicht auf dem Stand, den auch die Aufsicht sich wünscht“, meint Rauner.

Im Mai hatte die Finanzaufsicht Bafin N 26 verpflichtet, Mängel bei Maßnahmen gegen Geldwäsche und Terrorfinanzierung zu beheben. Die App-Bank wurde beispielsweise angehalten, einige Bestandskunden neu zu identifizieren und Rückstände bei der Kontrolle verdächtiger Transaktionen aufzuarbeiten.