Telefonbankingcomputer lügen!

Telefonbanking. Es gibt nichts, das unsicherer ist als das Freiklettern und das Telefonbanking. Der Unterschied. Der Freikletterer trägt sein Risiko in seinen eigenen Händen. Bankkunden sind ausgeliefert. Und wußten Sie schon, dass……..Telefonbankingcomputer lügen!

Freitag Abend. Ich habe es ganz vergessen. Schnell noch die Miete für meinen neuen Laden überweisen. Au weia. Schnell am Homebanking angemeldet. Pech gehabt. Die Banker haben umgestellt von TAN auf mobile TAN, ich habe es verschlafen. Ich bin auf dem Geschäftskonto noch nicht freigeschaltet dafür. Überweisung nicht möglich, ohne dass ich einen Code nach Hause geschickt bekomme, was 3 Tage dauert, mindestens. Was nun? Wie zahle ich die Miete pünktlich? Die Lösung ist das, was ich nie mache. Telefonbanking! Skeptisch mit einem Runzeln auf der Stirn greife ich zum Hörer. Und die Anziehungskraft von Gedanken zieht nun einmal Gutes oder Böses an, je nach Gedanken. Ich hatte keine guten Gedanken in diesem Moment daran Telefonbanking zu verwenden. Mit schwitzenden Händen wähle ich auf dem Telefon die Nummer. Zwei mal Klingelzeichen, dann empfängt mich der nett klingende Computer mit einer digitalisierten überfreundlichen Weltraumstimme, leider mit schlechter Betonung unserer Sprache (ich würde gerne mal ein Gedicht im Versfuß eines Jambus hören von einem Telefoncomputer vorgetragen).

Nun im Schnelldurchlauf. “Guten Tag….Menü 1, 2, oder 3″…ein paar nette News noch von der Bank…und dann die Aufforderung: “Bitte geben Sie nun Ihre Telefonbanking PIN ein…”. Ihr Konto steht bei x-Tausend Euro und ein paar Zerquetschte….”was möchten Sie anstellen?”….Überweisung…”. Tastenton moduliert hämmere ich die ganzen Daten ein, der Computer wiederholt mein Anliegen….fragt mich ob ich eine Quittung möchte…und….rapportiert: “Überweisung ausgeführt”. Ich wische mir den Schweiß von der Stirn und fange an zu lächeln. Doch was dann? ”Piep piep piep, öddelöddeöddel piep” und auf einmal werde ich ins Hauptmenü zurückgestellt mit dem Hinweis ” Wir verbinden Sie nun mit einem Kundenberater”. Das ganze dauerte ca. 15 kostenfreie Minuten und berieselte mich mit öder lauter Musik. So ein Telefoncomputer könnte in der Warteschleife wenigstens mal fragen, ob Rock, Pop, Techno, Heavy, Schlager, Classic oder Volksmusik.

Diese meldet sich freundlich mit guten Abend. Sie sagt: ” Herr Tsolkas (kannte also meinen Namen), der Computer hat Ihre Überweisung nicht angenommen.” Ich sagte: “Doch hat er, ätschibätschi hat er, er hat es mir sogar gemeldet. Er hat mich authentifiziert und mir meinen Kontostand genannt. Hat er, hat er”. “Nein”, so die Dame. “Hat er nicht. Mir liegen keine Authentifizierungsdaten von Ihnen vor”.

Möchte sie mich nun veräppeln dachte ich? Ich erklärte ihr vehement jeden einzelnen unternommenen Vorgang, die Reaktion des Telefoncomputers, mit dem Hinweis, “wir haben Ihre Überweisung ausgeführt”. “Woher wissen Sie wer ich bin? Wie kann ich nicht authentifiziert sein, wenn Sie wissen wer ich bin…oder vorgebe zu sein?” Die Dame hatte keine Antwort auf den Lippen. Sie vertröstete mich immer wieder mit: ” Wir haben unsere Anweisungen”. Nebenbei fragte Sie mich nach meiner Adresse, meinem Geburtsort und meinem Geburtsdatum. Ich fragte warum Sie das wissen wolle? Sie antwortete ” Wir stellen den Kunden immer wieder Sicherheitsabfragen zu Ihrer eigenen Sicherheit” Ach was dachte ich, so ein Schmodder! Eine ganz schön unsichere Sache, was? Alle stellen immer diese Fragen am Telefon, so, dass man, wenn man Wiretapping (Leitung abhören, was ganz einfach ist) ansetzen würde alle Informationen von allen Kunden bekäme. Immer mehr verwenden Voice-over IP-Telefone, mit Hilfe derer man sich nicht einmal mehr an die Dose setzen müßte, wo die Telefonkabel abgehen. Selbst das Tastenmodulieren liefert die Kontonummer und die PIN. Man müßte nur lauschen. Sonst nichts. Das ganze Prozedere mit Namen, Stammnummer, Abteilung stammt noch von früher aus Anweisungen von Legacy Passwort-Reset-Zeiten, wo man auch nicht wußte, wer am anderen Ende der Leitung sitzt.

An dieser Stelle dachte ich, nun ja, ” sie drückt gleich ein Knöpfchen und alles ist erledigt und ich kann ins Wochenende entfliehen, schnell meinen Töchtern noch gute Nacht wünschen”. Falsch gedacht. Als Strafe für meine Frechheit alles in Frage zu stellen, sagt sie: ” Da Sie nicht eindeutig authentifiziert wurden vom Computer, muss ich Sie nun ins Hauptmenü zurück stellen”. NEIN NEIN flehte ich, “bitte nicht”, die Sache hatte mich schon 20 min Zeit gekostet…”….”NEEEEEEEIIIIIIIIIIIIN”. Zu spät. Piep piep piep öddelöddelöddel piep und der schlechte Film beginnt von vorn.

Nun im 2.ten Schnelldurchlauf. “Guten Tag….Menü 1, 2, oder 3″…ein paar nette News noch von der Bank (weiß ich doch schon!!!-> Prozesse)…und dann die Aufforderung: “Bitte geben Sie nun Ihre Telefonbanking PIN ein…”. Ihr Konto steht bei x-Tausend Euro und ein paar Zerquetschte….”was möchten Sie anstellen?”….Überweisung…”. Tastenton moduliert hämmere ich die ganzen Daten erneut ein, der Computer wiederholt mein Anliegen….fragt mich ob ich eine Quittung möchte…und….rapportiert: “Überweisung ausgeführt”. Ich wische mir den Schweiß erneut von der Stirn und fange noch mehr an zu lächeln, endlich Wochenende. Doch was dann? “Piep piep piep, öddelöddeöddel piep” und auf einmal werde ich ins Hauptmenü zurückgestellt mit dem Hinweis ” Wir verbinden Sie nun mit einem Kundenberater”.

Ich fange an laut griechisch vor mich her zu fluchen, da meine große Tochter gerade zu mir hoch ins Büro gekommen ist. Eine noch nettere Kundenbetreuerin mit noch netterer Stimme begrüßt mich mit “Guten Abend Herr Tsolkas” und  versucht mir zu erklären, dass der Computer mich nicht authentifizieren konnte.

Ich sagte ernsthaft aus Spass, “hier ist nicht Tsolkas, ich heiße Henker, Emil Henker”. Sie irritiert, “wie Sie sind nicht Herr Tsolkas?”. Ich erklärte ihr, “ja, das haben Sie doch eben zu mir gesagt. Der Computer konnte mich nicht authentifizieren, ich heiße Müller”. Sie, “Müller???”, ich “äh ich meine Henker, Emil Henker – bitte stellen Sie mich nicht ins Hauptmenü zurück, Bittteeeeeeee”. Ich erklärte ihr, dass ich mich seit ca. einer halben Stunde mit HAL herumärgere, und dass man HAL wirklich in den Weltraum schiessen sollte, da er Leute ständig authentifiziert, Kontengeheimnisse verrät, Überweisungen tätigt, aber genau dieses den echten lebenden fleischigen dicken Bankern nicht melden würde. “Haben Sie kein Logfile?” “Können Sie nicht nachschauen, ob HAL oder wer zum Kuckuck auch immer mich authentifiziert hat, und wer verdammt noch einmal (meine Tochter war schon wieder weg) eine nicht autorisierte Überweisung veranlasst hat?”

Eine Stufe vor cholerisch teile ich ihr mit lauter bereits meinen Bildschirm anspuckender Stimme mit, dass meine Urinprobe, meine Speichelprobe, meine Stimmprobe, mein Handabdruck und ein DNA-Test schon per Post unterwegs wären zu ihr. Ihre Antwort war lachend. ” Bitte entschuldigen Sie, auf solche Mittel haben wir keinen Zugriff.”

“Wie kann Ihr Computer mir einen Kontostand eines nicht authentifizierten Dritten nennen, wenn ich nicht authentifiziert bin?” Rosa rauschen in der Leitung. “Halloooo? Ist da jemand? ” Sie: “ja Herr Tsolkas”, ich sagte: ” hier ist Henker, warum nennen Sie mich immer wieder Tsolkas? “. Sie: ” Aber Sie sind doch Herr Tsolkas????”. Ich: “Woher wissen Sie das?” Sie: “Das wird mir hier angezeigt”. Ich : ” Warum? Auf welcher Basis gehen Sie davon aus, dass Ihre Informationen richtig sind?”.  Rosa Rauschen. Sie sagte, dass die ganzen Überweisungsinformationen nicht richtig durchgekommen seien. Ich bat Sie Ihrem Vorgesetzten von mir auszurichten, dass falls, also nur im Entferntesten ohne Ihnen zu nahe treten zu wollen,  diese Bank Prozessnachhilfe benötigt, dass ich für einen kleinen Ovulus an Euro am Tag gerne bereit bin zu unterstützen, und dass man HAL beibringen muss…” ich habe Ihre Überweisung veranlasst” zu sprechen, wenn er auch überprüft hat, ob alle Informationen richtig durchgekommen sind.

Wow, dachte ich, wenn also die Telefonbankingverbindung so schlecht ist, könnte einmal tatsächlich durch gekippte Bits Henker statt Tsolkas übermittelt werden. Schrott dachte ich. Das ganze System taugt nichts. Es ist Bandbreiten-beinflusst, hängt bei mobilem Telefonbanking vom Telefonprovider ab, bei jedem Mal Telefonbanking muss man wie am Flughafen, am Telefon strippen, und alle Daten aufsagen, man kommt sich schon ein wenig hilflos vor. Auch diese immer wieder auftretenden Datenabfragen signalisieren uns Sicherheitsexperten in solchen Grenzsituationen, dass die hinter dem Bildschirm gar nicht wirklich wissen, wer an der Telefonleitung ist.Wenn man hier Social Engineering einsetzt, dann hat die Bank verloren. Die Prozesse stimmen ganz offensichtlich nicht. Reihenfolgen werden nicht eingehalten. Erst bekommt man alle Informationen und Bestätigungen durch einen “fehlerfreien” Computer mitgeteilt, dann bekommt man durch sterbliches Fleisch gesagt, man sei nicht authentifiziert. Wer macht so einen Müll mit? Gott sind die Menschen niveaulos geworden. Und richtige Werkzeuge in solchen “Grenzfällen”, die ich nach dieser Erfahrung fast schon für alltäglich halte,  haben die Mitarbeiter dieser Bank scheinbar auch nicht. Mitten im Satz der wirklich freundlichen Kundenberaterin legte ich kopfschüttelnd auf. Ich hätte das schon eine Stunde früher machen sollen.

Es war 19:50 Uhr, fast eine Stunde vergangen. Meine Tochter wollte mir eigentlich als Sie oben bei mir im Büro war ”gute Nacht” sagen, das habe ich in dem Stress im Telefonbankingwahn nicht einmal gemerkt…ich setzte mich ins Auto, fuhr 4 Kilometer ins Nachbardorf zu meiner Vermieterin, davor sind 2 Banken, deren Mitglied ich nicht bin, ich zahlte die 3,90 Euro für die Barabhebung und übergab der Vermieterin meines Ladens das Geld für die Miete in Bar.

So geschehen bei meiner Bank. Der P…bank. So ein grottenschlechtes System, das muss eigentlich sofort vom Markt entfernt werden. Was machen hier eigentlich die Schlafmützen von der Bankenaufsicht? Nicht zuständig. Wohlmöglich dicke Parties feiern und 3 1/2 Tausend Dollar Suiten mieten?! Diese Systeme müßten bei allen Banken durch einen unabhängigen Stresstest. Alle Banken haben diese Probleme. Bei der Dubididuuuuubank war es früher, als ich deren Kunde war ähnlich, und man kann schauen wohin man will. Die Systeme unterscheiden sich nicht sichtlich in der Qualität. So etwas kann man doch nicht auf die Menschheit loslassen?

Ich hoch zu meinen Töchtern, um gute Nacht zu wünschen…doch sie schliefen schon tief und fest.