Die­ser Ar­ti­kel soll einen Blick auf das Last­schrift-Ver­fah­ren wer­fen (Be­ginn der Ar­ti­kel­se­rie hier). Mit einer Last­schrift be­las­tet man ein frem­des Konto um einen be­stimm­ten Be­trag, der dem ei­ge­nen Konto gut­ge­schrie­ben wird. Ju­ris­tisch ist hier­zu eine Last­schrift-Er­mäch­ti­gung not­wen­dig: Ein form­lo­ses Schrei­ben, in dem der Kon­to­in­ha­ber einem Drit­ten per Un­ter­schrift ge­stat­tet, ein­ma­lig oder bis auf Wi­der­ruf das ei­ge­ne Konto zu be­las­ten.

Die Last­schrift hat sich als be­que­mes Zah­lungs­ver­fah­ren allen Or­tens eta­bliert. Strom, Müll, Zeit­schrif­ten-Abos, Ver­eins­mit­glied­schaf­ten, Web­shop-Be­zah­lun­gen - fast alle wol­len am liebs­ten eine Last­schrift-Er­mäch­ti­gung. Selbst­ver­ständ­lich wer­den sol­che Last­schrif­ten bei die­sen Men­gen nicht mehr per For­mu­lar bei der Bank ein­ge­reicht, son­dern in Form elek­tro­ni­scher Lis­ten. Und wie man sich leb­haft vor­stel­len kann, ist die Quote der Über­prü­fung der Last­schrift-Er­mäch­ti­gung noch schlech­ter als bei Über­wei­sun­gen - im­mer­hin gibt es hier­für nicht ein­mal einen ein­heit­li­chen Vor­druck von der Bank. Gän­gi­ge Pra­xis scheint viel­mehr zu sein, daß erst im Falle eines Kun­den­wi­der­spruchs das Vor­han­den­sein einer Last­schrift-Er­mäch­ti­gung über­prüft wird (wenn über­haupt).

Miß­brauch

Ab­ge­se­hen davon, daß auch hier die Pro­ble­me für mög­li­che Schreib- und Tipp­feh­ler in den Kon­to­da­ten gel­ten (eine Prüf­sum­me, wie es bei­spiels­wei­se die IBAN be­sitzt, sucht man bei dem Paar Kon­to­num­mer/BLZ ver­ge­bens): Wie die letz­ten Mo­na­te ge­zeigt haben, wird das Last­schrift­ver­fah­ren mun­ter von Kri­mi­nel­len miß­braucht: Aus den ak­tu­ell kur­sie­ren­den Da­ten­samm­lun­gen wer­den die Kon­to­num­mern zum mas­sen­wei­sen Ab­bu­chen von un­auf­fäl­li­gen Be­trä­gen ge­nutzt; wer sei­nen Kon­to­aus­zug nicht akri­bisch kon­trol­liert und so­fort Wi­der­spruch gegen eine sol­che Ab­bu­chung ein­legt (die Wi­der­spruchs­frist be­steht mei­nes Wis­sens 4 Wo­chen, was auch der Grund ist, wes­halb die Ban­ken nach spä­tes­tens 4 Wo­chen einen Kon­to­aus­zug zu­schi­cken), hat ver­lo­ren.

Ein Lö­sungs­an­satz

Eine Lö­sung für das Pro­blem wäre - wie­der ein­mal - sehr ein­fach zu rea­li­sie­ren: Für eine Last­schrift müßte ein zu­sätz­li­ches Au­then­ti­sie­rungs-To­ken ein­ge­führt wer­den. Die­ses müßte sich aus den Daten des Kon­to­be­sit­zers, denen des Last­schrift-Aus­füh­ren­den und einem Ge­heim­nis be­rech­nen. Eine sol­che Be­rech­nung könn­te ein Stand-Alo­ne-Ge­rät (wie bei­spiels­wei­se das, wel­ches die Schwei­zer Post­bank ver­wen­det) er­le­di­gen oder über das Web­in­ter­face des On­line-Ban­kings be­rech­net wer­den. Somit wäre si­cher­ge­stellt, daß das Geld einer Last­schrift nur auf einem be­stimm­ten Emp­fän­ger­kon­to lan­den kann - für Kri­mi­nel­le wäre somit der Zu­griff aufs Konto ver­baut; selbst wenn sie in Be­sitz eines Au­then­ti­sie­rungs-To­kens kämen, könn­ten sie damit nur Geld auf das Konto der kor­re­spon­die­ren­den Firma (und nicht ihr ei­ge­nes) über­wei­sen.

Fazit

Ganz egal, ob Last­schrift oder Über­wei­sung, Tipp­feh­ler-Un­si­cher­heit bei den Kon­to­da­ten, On­line­ban­king oder Ab­he­bung am Geld­au­to­mat: An allen Ecken und Enden wird auf zeit­ge­mä­ße Si­cher­heits-Fea­tures gro­ßzü­gig ver­zich­tet - und der Dumme ist (fast) je­des­mal der Kunde, der al­len­falls auf Ku­lanz der Bank hof­fen kann. Zu­sam­men­fas­send wun­de­re ich mich umso mehr, daß bis dato noch nicht schlim­me­res pas­siert ist. Aber wieso muß es ei­gent­lich immer erst zum GAU kom­men, bevor es ir­gend­ei­ne Ver­bes­se­rung gibt?