Startseite Navigation Inhalt Kontakt Sitemap Suche

Zugriff durch Dritt­an­bieter auf Bank­konten

Ver­schie­dene Dritt­an­bieter bieten bank­über­grei­fende Zah­lungs- und Kon­to­in­for­ma­ti­ons­dienst­leis­tungen für E-Ban­king-Kunden an. Das ist zwar bequem, birgt aber einige Risiken.

Schützen Sie sich, indem Sie …

  • Ihre per­sön­li­chen Zugangs­daten fürs E-Ban­king (Pass­wort, PIN, Iden­ti­fi­ka­ti­ons­nummer etc.) nie­mandem bekannt geben – weder einer anderen Person noch einem Dienst eines Dritt­an­bie­ters.

Für den Zugriff auf die Bank­konten werden meist die E-Ban­king-Zugangs­daten der Kunden ein­ge­for­dert und ver­wendet. Durch die Wei­ter­gabe der per­sön­li­chen Zugangs­daten an Dritte setzen Sie sich als Kunde einem erheb­li­chen Sicher­heits­ri­si­koaus. Aus­serdem können Ihre Bank­kun­den­daten durch die Dritt­an­bieter von den stark regu­lierten Sys­temen der Schweizer Finanz­in­sti­tute (FINMA, Ban­ken­ge­setz etc.) in weniger streng gere­gelte Umge­bungen über­tragen werden.

Seien Sie vor­sichtig!

Sowohl die Ver­wen­dung von Imper­so­na­tion als auch die nicht regu­lierte Bear­bei­tung und Spei­che­rung von Bank­kun­den­daten bergen signi­fi­kante Risiken für Sie.

«eBanking – aber sicher!» rät des­halb von jeder Wei­ter­gabe der per­sön­li­chen E-Ban­king-Zugangs­daten an Dritte ab.

Wei­ter­füh­rende Infor­ma­tionen für Inter­es­sierte

Risi­ko­reiche Nut­zung bank­über­grei­fender Online-Dienste

Mög­liche Dienst­leis­tungen von Dritt­an­bie­tern, welche die per­sön­li­chen E-Ban­king-Zugangs­daten der Kunden ver­wenden, umfassen bei­spiels­weise den Zugriff auf Bank­konten von ver­schie­denen Finanz­in­sti­tuten über eine ein­zige Platt­form. Aber auf­ge­passt, Sie setzen sich durch die Wei­ter­gabe Ihrer per­sön­li­chen E-Ban­king-Zugangs­daten an eine solche Platt­form einem erheb­li­chen Sicher­heits­ri­siko aus.

Imper­so­na­tion als Sicher­heits­ri­siko

Für den Zugriff auf Bank­konten ihrer Kunden setzen Dritt­an­bieter meist die soge­nannte Imper­so­na­tion (Nach­ahmen, Auf­treten als jemand anders) ein. Dazu erfragen sie von ihren Kunden die per­sön­li­chen Zugangs­daten (z. B. Pass­wort und Iden­ti­fi­ka­ti­ons­nummer) für deren E-Ban­king und nutzen diese Daten, um als Mit­tels­mann mit unein­ge­schränktem Zugriff auf die Konten zuzu­greifen.

Wenn Sie als Kunde Ihre per­sön­li­chen Zugangs­daten auf diese Art wei­ter­geben, ist dies mit der Situa­tion ver­gleichbar, als würden Sie im Rei­se­büro Ihre Ferien buchen, zur Bezah­lung ein­fach Ihr Gegen­über an Ihrem E-Ban­king-Konto anmelden, und das Geschäft ver­lassen – im blinden Ver­trauen, dass die Ange­stellten wirk­lich nur den ver­ein­barten Betrag abbu­chen und sich danach sofort wieder abmelden. Die Person könnte aller­dings genauso gut noch nach­schauen, wie viel Lohn Sie jeden Monat über­wiesen erhalten und sogar ver­sucht sein, sich die eigenen Ferien von Ihrem Konto zu finan­zieren. Tech­nisch gesehen ent­spricht die Nut­zung von Imper­so­na­tion einer Iden­ti­täts­über­nahme – dem glei­chen Vor­gehen eines klas­si­schen Phis­hing-Angriffs – selbst wenn es sich um einen seriösen Dritt­an­bieter han­delt!

Durch die nicht bestim­mungs­ge­mässe Ver­wen­dung der per­sön­li­chen Zugangs­daten kann das Finanz­in­stitut kaum noch unter­scheiden, ob es mit Ihnen als Kunden selbst, mit einem von Ihnen beauf­tragten Dritt­an­bieter oder – schlimms­ten­falls – mit einem kri­mi­nellen Mit­tels­mann kom­mu­ni­ziert. Das Finanz­in­stitut kann dadurch seinen Sorg­falts­pflichten, wie z. B. dem Schutz der Bank­kun­den­daten, nicht mehr genü­gend nach­kommen. Im Scha­dens­fall drohen Ihnen als Kunde gar Haf­tungs­aus­schlüsse.

Kon­troll­ver­lust über Bank­kun­den­daten

Wäh­rend Schweizer Finanz­in­sti­tute strengen Vor­gaben zum Schutz der Bank­kun­den­daten und zur Sicher­heit ihrer Sys­teme unter­liegen, können Dritt­an­bieter mit Ihrer Ein­wil­li­gung Daten in weniger regu­lierten Umge­bungen und Sys­temen spei­chern und bear­beiten. Zum Teil sind diese Sys­teme weder im Besitz noch unter der Kon­trolle der Dritt­an­bieter. Häufig kommen näm­lich soge­nannte Cloud-Lösungen zum Ein­satz, bei denen der genaue Spei­cherort der Daten oft nicht bekannt ist. Für solche Sys­teme gilt in der Regel auch das Schweizer Bank­kun­den­ge­heimnis nicht!

Die Aus­wir­kungen dieses Kon­troll­ver­lusts über die Spei­che­rung per­sön­li­cher Daten sind kaum abschätzbar. Nicht zuletzt kann dies Kri­mi­nellen erleich­tern, sich Zugang zu per­sön­li­chen Bank­kun­den­daten zu ver­schaffen.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend