Online-Krampf statt Banking – wie Banken sich aus ihrer Verantwortung stehlen

Bild oben: Fehler oder „es funktioniert nicht“ gehört zum Alltag „moderner“ Systeme zum Onlinebanking.

Willy Winzig ist verzweifelt: gestern noch hatte seine Bankfiliale 24/7 geöffnet, sogar am Wochenende. Und von einem auf den anderen Tag steht da nur noch: „Es ist ein Fehler aufgetreten.“ – „Versuchen Sie es später noch einmal.“ – „Diese Seite wurde leider nicht gefunden.“ Oder die Bankfiliale ist karikaturgleich ausradiert und einem weißen Blatt gewichen. Wie Willy das Problem löst, ist nach Ansicht seiner Bank doch wurscht: Probieren Sie doch mal den Google Chrome.

Immer mehr Banken weichen auf – vermutlich vorgefertigte – neue Bankingsoftware aus.Das sind keine „Apps“ oder Anwendungen mehr, sondern pure Monster, vergleiche Bild unten: da werden megabyteweise „Javascripte“ nachgeladen, irgendwelche Dateien von irgendwelchen Drittquellen oder „der Klaut“. Ist für die Bank bequem, und wenn der Kunde nicht mitzieht, ist es halt sein Problem.

Unser täglich Browser gibt uns heute

Der Kunde hat aber in der Tat ein Problem. Er kann nicht mehr seinen geliebten Webbrowser in einer gesicherten Quelle verwenden, der vielleicht einmal pro Monat aktualisiert werden muß und dafür für den Fachmann geprüft und aus den Quellen zusammengebaut werden kann. [4] Nein, er soll sich tagtäglich für das allerneueste Schrottbanking den allerneuesten Schrottbrowser aus irgendwelchen miefigen Internetquellen herunterladen und ist natürlich selbst schuld, wenn er sich dabei etwas Böses einfängt. Google liefert ja immer die gesponserte, vertrauensunwüdigste Quelle zuerst, so behaupten böse Zungen.

Ständige Probleme, Salamitaktik und Warnungen erhöhen nicht das Vertrauen

Opa Willy holt sich fachkundig Rat und kann wieder onlinebänken, zumindest vorerst. Denn neben gefühlt tausend Hinweisen auf der Bankenseite, doch bitte nicht auf Betrüger hereinzufallen, sind auch Popups, die wie Betrüger Opa Willy unter Druck setzen: Er soll sofort und künftig regelmäßig sein Kennwort ändern, sonst könne er nächsten Monat nicht mehr bänken. Er soll in freiwilliger Selbstverpflichtung die „sichere“ App aus dem Guugel Hupfstore herunterladen, weil seine aktuelle Verifizierungsmethode bald nicht mehr „unterstützt“ wird.

Ja, klar: Das ständig neue Kennwort, das sich Opa Willy natürlich nicht merken kann, ist unter der Tastatur oder der Schreibtischunterlage viel sicherer aufgewahrt als das alte, laaange, in Willys Kopp. Und würden Banken nicht überladene Monster- oder Schrottsysteme zum Onlinebanking mit „geht nicht“, „Fehler“, „falsche PIN“ und „versuchen Sie einen anderen Browser“ einsetzen, gäbe es auch keine irritierten Kunden, die in der Not auf andere Betrugsmaschen Dritter hereinfallen. [1] Insbesonder wenn der „persönliche Kundenberater“ am Wochenende nicht erreichbar ist.

Bild oben: Eine Bankenseite lädt sagenhafte 14 Megabyte (entsprechend 3.500 bedruckter A4-Seiten), bevor mit einer 3G-Mobilfunkverbindung nach knapp zwei Minuten endlich die Anmeldemaske mit drei Sätzen und zwei Eingabefeldern erscheint. Mitte: Bis zur Ausführung einer Überweiung hat der Browser mehr geladen (66 MB) und gelesen, als Goethe in seinem ganzen Leben geschrieben und diktiert hat. Unten: Dafür braucht der Webbrowser auf Willys PC über 10 Prozent des Arbeitsspeichers entsprechend 3,5 Gigabytes (Milliarden Zeichen).

Javascript ist keine Programmiersprache, Javascript ist eine Krankheit

Shakespears Lebenswerk umfaßt rund 5 Millionen Buchstaben, Satz- und Leerzeichen. [2] Auf reinen Text bezogen sind es 800.000 Buchstaben. Goethe hat in seinem ganzen Leben angeblich rund 50 Millionen Buchstaben zustandegebracht. [3] Das ist die Menge, die heute ein Webbrowser für ein „Banken-Login“ und die Tätigung einer einzigen Überweisung bewältigen muß.

Die Skriptsprache Javascript wurde ursprünglich als Ergänzung zu statischen Seiten entworfen, damit Webseiten schöne Animationen ausführen. Also Dinge tut, die ein gedrucktes Buch nicht kann. Das meiste davon kann ein Webbrowser heutzutage auch ohne Javascript. Das hindert Banken freilich nicht daran, Dateien im Umfang von Goethes Werke zu laden, um daraus eine Anmeldemaske mit drei Sätzen und zwei Eingabefeldern zu erstellen. Das ist doch nur noch krank.

Lesen Sie dazu auch:

Website 7.0: Zeitunglesen nur nach Aufbau einer eigenen Druckerei

Fußnoten

[1] An einem Sonntag schlagen jede Menge Freigaben von Transaktionen mit der S-pushTAN-App fehl. Kunden sollten sich an den Kundenberater wenden – sonntags, klar. Dank der „Störung“ wurden offenbar auch einige Konten gesperrt. Ein paar Stunden später gingen die ersten Wellen mit E-Mails los, die Hilfe versprachen…

[2] 5 Millionen Zeichen: the complete works of Shakespeare (uncompressed)
https://www.greennet.org.uk/support/understanding-file-sizes

[3] Goethe schrieb bzw. diktierte mehr als 50 Millionen Buchstaben mit Feder und Tinte auf Papier.

Goethe in Zahlen

[4] Beispiel: PaleMoon.org – hat nicht den allerneuersten Quatsch, schreit aber auch nicht fast jeden Tag nach einem Update.