Krasse Sicherheitslücke: Betrüger können mit IBAN einfach Konto leer räumen
Heute muss man keine Bank mehr ausrauben – es geht auch so
Die Behauptung klingt unglaublich: RTL-Reporter Sascha Winkel meint, dass er jedes beliebige Konto einfach leer räumen kann. Alles was er dazu braucht, ist die dazugehörende IBAN-Nummer und ein leerer Überweisungsschein. Die liegen in den meisten Banken einfach aus. Wer an das Geld anderer heran will, muss heute keine Bank mehr überfallen. Die Geldinstitute rücken das Geld offenbar auch so heraus.
Unser Reporter trägt einfach die IBAN eines fremden Kontos ein und als Empfänger seine eigene und schon landet der Betrag einige Tage später auf seinem Konto, ohne dass rechtmäßige Besitzer überhaupt gefragt wurde. Für den Versuch hat er natürlich Freunde gefragt, ob sie damit einverstanden sind, wenn er sich von ihrem Konto kleine Beträge überweist. Doch das Geld hätte eigentlich niemals bei ihm ankommen dürfen.
Höheres Betrugsrisiko bei Papierüberweisungen
Das ist eine eklatante Sicherheitslücke. Viele Banken scheinen gar nicht so genau zu prüfen, wer den Überweisungsschein ausgefüllt hat und an wen das Geld geht. Auch fadenscheinige Angaben werden akzeptiert. So kann auch Winnetou eine Überweisung an Old Shatterhand durchführen oder Donald Duck Geld an Mickey Mouse überweisen. Sogar wenn eine richtige Unterschrift fehlt, wird die Überweisung gebucht.
Hauptsache die IBAN des Zahlungsempfängers und die des Kontoinhabers stimmen, dann ist egal, was sonst noch auf dem Überweisungsträger steht. „Die Kreditinstitute [sind] berechtigt, einen Zahlungsvorgang innerhalb des europäischen Wirtschaftsraums alleine anhand der IBAN auszuführen“, erklärte beispielsweise die Postbank. Und auch die Targo Bank räumte ein: „Papierüberweisungen unterliegen in der Tat einem erhöhten Betrugsrisiko“. Darum würden diese besonders kontrolliert, vor allem wenn es um höhere Beträge gehe.
So können Sie sich vor dieser Betrugsmasche schützen
Wenn die Diebe zugeschlagen haben, dann ist das Gesetz eigentlich auf der Seite des geprellten Kunden, der die Überweisung schließlich nicht veranlasst hat. „Die Bank muss das Geld sofort wieder gutschreiben“, weiß Rechtsanwalt Peter Mattil. Die Bank müsste also haften, wenn ein Kundenkonto geplündert wird. „In der Praxis ist es leider so, dass viele Banken dazu übergehen, ihren Kunden etwas zu unterstellen“, erklärt Mattil. Die Institute unterstellen den Kunden grobe Fahrlässigkeit, weil die Täter sonst angeblich nicht an die Daten gelangen können. So drücken sie sich vor der Entschädigung.
Um zu verhindern, dass andere sich ungehindert am eigenen Konto bedienen, kann man als Bankkunde aber einiges tun. Es helfe zum Beispiel, wenn man mit der Bank vereinbart, dass Papierüberweisungen gar nicht mehr angenommen werden, erklärt der Anwalt. Man könne mit der Bank auch Höchstbeträge für Überweisungen festlegen oder Auslandsüberweisungen ganz verbieten. Zum Schluss muss der Kunde dann aber trotzdem vertrauen, dass die Bank alle Aufträge gründlich überprüft.