Welcher Brunnen?

Sicherheitsbedenken sind so ein Steckenpferd von mir. Ich suche gerne an allen möglichen Stellen Sicherheitslücken, Risikofaktoren und Gelegenheiten für Schiefgänge. Oder besser gesagt, mir fallen sie oft auf, wenn ich einfach nur ganz harmlos durch den Tag gehe (z.B. hier oder hier).

Vor einer Weile war mir beim Geldabheben aufgefallen, dass ein Sicherheitshinweis neben dem Geldautomaten ungeschickt platziert ist. Leute vor möglichen Manipulationen an der Eingangstür zu warnen, nach dem sie die diese Eingangstür schon passiert haben, ist ziemlich sinnlos. Das hätte bei der Bank eigentlich jemand merken können. Bestimmt gibt es eine eigene Sicherheitsabteilung, in deren Aufgabenbereich so etwas fallen dürfte.

Ich hatte der betreffenden Bank per E-Mail meine Bedenken hinsichtlich der Sinnhaftigkeit des Hinweises an der Stelle mitgeteilt und recht schnell eine freundliche Antwort erhalten. Man bedanke sich für den Verbesserungshinweis und habe ihn umgehend weitergeleitet. Wohin und zu welchem Zweck weitergeleitet wurde nicht gesagt, aber vermutlich doch zur Begutachtung durch die zuständigen Sicherheitsleute und gegebenenfalls anschließenden Berücksichtigung oder so. Das war Mitte Juli 2013.

Eine ganze Weile lang tat sich nichts – die Bank schwieg und der Sicherheitshinweis hing weiterhin drinnen neben dem Automaten und nicht neben dem Kartenlesegerät an der Eingangstür, wo er hingehört. Deshalb habe ich nach zwei Monaten mal nachgefragt, also Mitte September. Die Antwort kam wieder postwendend. Der Vorgang, hieß es, befinde sich „momentan noch in der Prüfung des Marketing-Bereiches“. Gut, dachte ich mir, wartest du also ab, bis die Marketing-Leute mit Prüfen fertig sind. Die Außenwirkung solcher Dinge will ja auch bedacht sein, ebenso wie die etwaige werbemäßige Verwertbarkeit.

** * **

Mir kann das im Prinzip sowieso egal sein – ich habe dort kein Konto und hebe mein Geld normalerweise woanders ab. Und ich weiß, dass man zum Türöffnen nie die PIN eingeben soll, immerhin ist das zumindest in Deutschland so geregelt. Aber manche wissen das vielleicht nicht, und es ist grundsätzlich sinnvoll, alles auf den arglosesten anzunehmenden Kunden auszulegen. Außerdem sollte man grundsätzlich nicht ausschließen, dass irgendwann doch mal wieder jemand versuchen wird, mit manipulierten Türöffnern an Kartendaten zu kommen und den Leuten die Konten leerzuräumen. Da sollte es im Interesse jeder Bank sein, die Chancen dieser Betrüger möglichst niedrig zu halten und die eigenen Kunden nach Kräften vor ihnen zu schützen.

Bei dieser Bank scheint man das für nicht so dringlich zu halten. Ungefähr einen Monat nach meiner Nachfassfrage habe ich nochmal hingeschrieben: Wenn der Marketing-Bereich immer noch am Prüfen sei, müsse das ja eine größere Sache sein als ich das erwartet hätte. Das war in der zweiten Oktoberhälfte. Darauf habe ich bisher noch keine Antwort außer der automatischen Eingangsbestätigung. Und der Warnhinweis hängt immer noch nicht an der Eingangstür.

** * **

Was der Marketing-Bereich derart lange an dieser Sache zu prüfen hat, ist mir nicht klar. Immerhin ist das kein internationales Bankhaus, in dem die sich erst mit der Compliance-Abteilung in London, dem Controlling in New York, der Sicherheitskomitee in Singapur und dem Konzernbetriebsrat für Deutschland in Frankfurt abstimmen müssen. Die haben das alles in einem Haus am Ort. Und es geht nicht um aufwändige technische Maßnahmen, sondern um einen Zettel, den man umhängen müsste.

Vielleicht ist das mit der Marketingprüfung nur vorgeschoben und der Vorgang liegt längst im Papierkorb. Vielleicht verstehen sie das Problem nicht, oder sie wollen den Warnhinweis aus irgendeinem Grund nicht an der Eingangstür haben. Keine Ahnung, kann mir egal sein. Aber dass denen die Sicherheit der Konten ihrer Kunden so gleichgültig ist, gibt mir schon zu denken. Gut, dass ich mein Konto woanders habe.

** * **

Eigentlich wäre die Geschichte hier zuende. Nur bin ich Mitte Dezember an einer anderen Filiale derselben Bank vorbeigekommen, wo auch ein Geldautomat im Gebäude steht, zu dem man auf dieselbe Art Zutritt erhält. Dort hängt an der Glastür direkt am Lesegerät derselbe Warnhinweis, der bei der oben erwähnten Filiale drinnen am Geldautomaten klebt.

Ich habe dort also noch mal hingeschrieben, wieso bei der einen Filiale der grundsätzlich ja für notwendig gehaltene Warhnhinweis sinnvollerweise neben dem Lesegerät an der Eingangstür hängt, während bei der anderen Filiale die Marketingabteilung seit einem halben Jahr prüft, ob es machbar ist, den dort anzubringen. Eine Antwort steht noch aus, aber erst war Weihnachten, dann Jahresabschluss. Da war für solche Kinkerlitzchen natürlich keine Zeit. Und jetzt ist man sicher anderweitig beschäftigt.

Die Sache mit dem Warnhinweis ist natürlich nur eine Kleinigkeit. Nicht einmal eine richtige Sicherheitslücke, sondern vielleicht nur eine kleine Unregelmäßigkeit im Lack, die sich durch Verkettung unglücklicher Umstände zu einem Loch auswachsen könnte, durch das Wasser eindringen und wichtige Bauteile verrotten lassen könnte. Vielleicht. Auf den ersten Blick kaum wert, sich groß aufzuregen, und wahrscheinlich stehe ich dort mittlerweile auf der Querulantenliste.

Aber ich sehe da ein echtes Problem: Die Gauner müssen nur einmal Glück haben. Wenn ein argloser Kunde sich bei so einer Gelegenheit die Daten seiner Bankkarte abluchsen lässt, ist als nächstes das Konto leer, und das kostet sowohl den Kunden als auch die Bank viel Ärger und u.U. erheblich Geld. Aufgabe der Sicherheitsleute ist die Gaunerabwehr. Zentrales Anliegen müsste es also sein, den Gaunern möglichst auch diese eine kleine Chance nicht zu lassen. Und wenn der Preis wie hier ein kleiner Aufkleber mit ein paar Zeilen Text ist, der kaum ein paar Cent kosten kann, sollte das nicht zu teuer sein…



In den Wald hineinrufen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s