Meldungen von Dieben, die sich durch gefälschte E-Mails Zugang zu Bankkonten erschleichen und große Summen ergaunern, gibt es immer wieder, ein Grund, warum Sicherheit gerade beim Online-Banking eine große Rolle spielt. Um Bankgeschäfte übers Internet sicherer zu machen, erhält seit Juni vergangenen Jahres jeder Bankkunde in Luxemburg von Lux-Trust ein Token, der für jede Geldtransaktion ein sechsstelliges Zahlen-Passwort erstellt. Der Online-Bankkunde braucht also dreierlei: ein Passwort und die Identifizierungsnummer, sowie den per Knopfdruck erzeugten Pin. Ist der Vorgang abgeschlossen, verfällt der Pin. Ein Dieb kann, sogar wenn er Zugang zu Computer und zum Passwort hat, nichts mit der Nummer anfangen, da sie für jede Überweisung neu angefragt werden muss.
„Das ist das Sicherste, was derzeit auf dem Markt ist“, sagt Lysiane Back, Leiterin der Abteilung Online-Banking bei der Spuerkees. Ihre Bank setzt, wie alle großen Banken in Luxemburg, ganz auf Lux-Trust beim Web-Banking. Die Sparkasse wirbt neuerdings mit einem weiteren Angebot: Mit S-Net mobil können Sparkassenkunden ihren Bankgeschäfte bequem auf dem Smartphone erledigen. Die Idee ist, das Online-Banking dem Verhaltensmuster und Bedürfnissen der immer mobiler werdenden Kunden anzupassen: „Wir wollen den Kunden unsere Dienste anbieten, ganz egal wo er oder sie sich befindet“, so Back. Ob zuhause am Computer sitzend oder unterwegs auf dem Weg zur Arbeit mit dem Smartphone oder dem Tablet.
Inzwischen haben die meisten Banken diesen Service im Angebot, dessen Funktionalität und Sicherheit sich über die Jahre kontinuierlich verbessert hat. Waren früher mehrere Nummern umständlich einzutippen, bevor ein Kontostand überprüft werden konnte, sind jüngere Angebote nutzerfreundlicher.Anders als in Deutschland gibt es in Luxemburg keine Stiftung Warentest, die unter dem Namen Finanztest regelmäßig Finanzdienstleistungen unter die Lupe nimmt. Kürzlich veröffentlichte sie einen Testbericht über Online-Banking-Apps von 38 Bankinstituten in Deutschland, von denen aber keine „sehr gut“ erzielte. Die Mängel betrafen insbesondere die Funktionalität und den Datenschutz. In Deutschland arbeiten viele Banken mit einem aufwändigen Tan-Identifizierungssystem, bei dem mehrere Nummern eingetippt werden müssen.
„Luxemburg ist im Vorteil, weil wir mit Lux-Trust einen Partner haben, mit dem wir ein sehr hohes Sicherheitsniveau erreichen“, findet Yan-Eric Du Parc Locmaria, Marketingchef der BGL BNP Paribas. „Es ist das beste System auf dem Markt“, ist auch Didier Richter, Chef der Marketingabteilung und des Direkt-Banking bei der BIL überzeugt. Auch die überwiegende Mehrheit der BIL-Kundschaft hat auf den Lux-Trust-Token umgestellt. Er kommt nicht nur beim Online-Banking auf dem Tablet oder dem PC zum Einsatz. Die Bank arbeitet an einer Plattform, die dem Kunden das E-Banking weiter vereinfachen soll. Der Clou: Ob mit Tablet, Smartphone oder Computer, das Web-Banking funktioniert auf allen drei Geräten gleichermaßen, der Kunde findet sich dank der gleichen Nutzer-Oberfläche leichter zurecht. „Ziel ist es, die Anwendung so bedienungsfreundlich wie möglich zu gestalten, ohne dabei Abstriche bei der Sicherheit zu machen“, betont Pierre-Olivier Rotheval, Leiter des digitalen Marketing bei der Bil. Hat sich der Kunde ausgewiesen, kann er auf einen Blick Kontobewegungen und seinen Kontostand ablesen, Überweisungen tätigen, sein Aktienportfolio prüfen sowie aktuelle Börsendaten erfahren. Auch Auslandüberweisungen und Daueraufträge sind möglich.
Doch obschon sich Online-Banking wachsender Beliebtheit erfreut, bei der mobilen Nutzung sind die Kunden in Luxemburg zurückhaltender. Die Technologie ist neu und viele scheinen der Sicherheit noch nicht zu trauen. Auch deshalb betonen Banken, wie wichtig es sei, stets Sicherheitsvorkehrungen zu treffen und zu beachten: Kein Kunde sollte alle seine Passwörter und Zugangsnamen auf dem Handy oder PC speichern. Mehrere Passwörter sollten getrennt voneinander bewahrt werden. Grundsätzlich gilt es, keine verdächtigen E-Mails zu öffnen und auf keinen Fall seine Bankdaten anderen mizuteilen.
Das Phishing machte vor wenigen Jahren den größten Teil der kriminellen Attacken aus. Doch die Diebe lernen ständig dazu, ihre Tricks werden immer gewiefter. Waren früher Phishing-Mails oft mit Rechtschreibfehlern gespickt, sind sie heute vom Original kaum zu unterscheiden. „Wir fordern unsere Kunden nie durch eine einfache E-Mail auf, wichtige Daten zu ändern“, unterstreicht Lysiane Back. Im Zweifel: die Bank anrufen. Schwieriger ist Malware. Die schädliche Software wird über ein Attachment oder einen USB-Stick auf einem PC oder Tablet eingeschleust und zu einem späteren Zeitpunkt aktiviert, ohne dass der Kunde etwas davon mitbekommt.
„Die Achillesferse beim Online-Banking ist leider sehr oft der Computer des Nutzers“, warnt Back. Kunden sollen daher unbedingt alle Sicherheitstipps befolgen, bevor sie den Computer einschalten. Wird jemand dennoch Opfer von Kriminellen, sollte er dies umgehend der Bank und dem Computer Incident Response Center Luxembourg (Circl) melden. Die IT-Spezialisten dort helfen bei Attacken weiter. Vertraulichkeit wird groß geschrieben, der Kunde muss also nicht fürchten, sich eine Blöße zu geben. Außerdem arbeiten Banken mit Profiling-Programmen: Verdächtige, weil beispielsweise ungewöhnlich hohe Überweisungsaufträge in ferne Länder werden automatisch erfasst und dem Kunden sogleich gemeldet. Das schafft zusätzliche Sicherheit.
Trotz der Sicherheitsbedenken wird das Online-Banking zunehmen, da sind sich alle einig. „Vor allem die aktive Bevölkerung, die einer Arbeit nachgeht und Einkommen hat, nutzen unsere Online-Dienstleistungen“, erzählt Yan-Eric Du Parc Locmaria von BGL BNP Paribas. Galten früher vorwiegend junge Leute als netzaffin, hat das Web-Banking inzwischen alle Altersgruppen und Schichten erreicht, auch wenn kaufkräftige und besser Gebildete überwiegen. Bei der BIL werden laut Marketingchef Didier Richter heute bereits ein Drittel der privaten Online-Geldgeschäfte über das Smartphone abgewickelt, zwischen 2013 und 2015 sei die Web-Kundschaft um 30 Prozent gewachsen. Konsultierte der BIL-Kunde 2013 durchschnittlich rund acht Mal pro Monat sein Konto online am PC, habe sich die Aktivität durch die populären Smartphones rapide erhöht: auf rund 37 Mal pro Monat.
„Die Digitalisierung führt dazu, dass sich die Gewohnheiten unserer Kunden ändern. Wie weit, wissen wir noch nicht“, sagt Lysiane Back von der Spuerkees, die die Entwicklung mit viel „Spannung und Neugierde“ begleitet und schon im Bankgeschäft tätig war, als noch der gute alte „Virement“ und der Kundenschalter die Regel war. Die meisten Banken behalten dennoch Filialen bei – schon um die Kundschaft nicht zu verprellen, die weiterhin nicht auf Web-Banking umsteigen mag. Vor allem aber, weil es immer Dienste geben wird, wie zum Beispiel die Kreditvergabe, bei denen viele Kunden nach wie vor die individuelle Beratung schätzen. „Künftig entscheidet der Kunde noch mehr als früher, welche Dienste er wann wie wo nutzen will“, ist Back überzeugt. Für Didier Richter von der BIL ist klar: „Für eine einfache Banküberweisung braucht der Kunde unsere Unterstützung nicht mehr.“