Offensichtlich kennen Sie Statistiken darüber, wie oft Konten über Phishing-Mails abgeräumt werden. Es gibt ja, wenn man die Warnungen der Banken registriert, noch zahlreiche weitere Maschen, um an die persönlichen Daten zu gelangen. Wenn man liest, wie oft sensible Daten selbst von großen Unternehmen oder staatlichen Einrichtungen gehackt werden, ist es vielleicht etwas vorschnell, Blödheit bei den Betroffenen zu konstatieren. Vielmehr sollten die Banken jede Möglichkeit, den unberechtigten Zugriff so schwer wie möglich zu machen, auch wahrnehmen. Und dies auch im eigenen Interesse, da sie ja regresspflichtig sind, wenn den Kunden keine grobe Fahrlässigkeit nachzuweisen ist.
Mein Vorschlag war, zusätzliche Autorisierungsdaten wie Geburtstag und Kartennummer bei einem Tageslimit zu verlangen, wie es zum Beispiel bei meiner Sparkasse gegeben ist. Dabei geht es nicht um Rückrufe von Bankmitarbeitern oder Ähnliches. Kombiniert mit einer Pushnachricht, hätte man zumindest noch ein Zeitfenster, um bei Missbrauch tätig zu werden. Wieso eine Bank wie die comdirect dabei softwaremäßig überfordert wäre, leuchtet mir nicht ein: Sind da Sparkassen besser aufgestellt? Und wieso Kunden verärgert sein könnten, ist mir auch nicht klar, da ja niemand gezwungen wäre, dieses Verfahren in Anspruch zu nehmen, niemand muss ein Tagelimit setzen, wenn er nicht will.
