Heise berichtet, dass nach einem Urteil des Landgerichts Darmstadt ein Bankkunde auf dem Schaden durch Betrug beim Online-Banking sitzenbleiben wird. Er nutzte das Smart-TAN Verfahren, bei dem die Transaktionsnnummer per Flickercode auf ein Lesegerät übertragen wird. Zusammen mit der TAN erscheint auf dem Display des Zusatzgerätes auch die Kontonummer des Empfängers und die Überweisungssumme. Auch beim mTAN-Verfahren, bei dem die TAN per SMS auf ein Mobiltelefon gesendet wird, kommen auch diese „zusätzlichen“ Informationen an. In Wirklichkeit, und das ist wenigen Kunden bewusst, handelt es sich um sehr essentielle Informationen. Denn nur wer die empfangenen Daten kontrolliert und erst dann die TAN zur Bestätigung im Online-Banking eingibt, der sorgt für die Sicherheit des Systems. Denn das Manipulieren einer Überweisung auf dem Weg vom (wahrscheinlich von Computerviren befallenen) Rechner des Kunden zur Bank ist ja nach wie vor eine leichte Übung für Kriminelle. Der Sicherheitsfaktor ist nicht die Übertragung der TAN zum Kunden, egal ob Smart- oder mTAN. Der Sicherheitsfaktor ist der Mensch, der die Überweisungsdaten nochmal checkt.
Das Urteil ist daher konsequent – an der Technik liegt es diesmal nicht. Aber vielleicht sollten die Banken ein bisschen genauer darauf hinwiesen, wie wichtig die Endkontrolle der Überweisungsdaten ist. Dass ihre Online-Banking-Sicherheit keine technische Meisterleistung ist, sondern am Kunden und dessen Aufmerksamkeit hängt.