SEPA Umstellung – Achtung bei Online-Umrechnern!

IBAN und BIC sind Thema dieses Beitrages - hier ein Keyvisual dazu

Die Umstellung auf IBAN– und BIC– Nummern unserer Bankverbindungen lässt immer mehr Menschen „schnell mal im Internet umrechnen“. Doch, was ist passiert, dass Ihre Bankverbindung (oder die eines Lieferanten, Kunden oder gar Freundes) plötzlich keine vertraulichen Daten mehr sind, die man nicht „einfach mal so“ in einen Online-Umrechner ein- und hergeben sollte?!

Zumindest scheint mir NIEMAND davor zu warnen, dass sich gerade hier besonders große Risiken ergeben und selbst Artikel vermeintlicher Fachzeitungen (von Computer-Magazinen, bis hin zu Wirtschafts- und Kapital- Zeitungen oder Online-Portalen) schweigen sich völlig darüber aus, dass solche Umrechner oft nicht mal die Basis-Sicherung einer gesicherten Website-Verbindung anbieten.

Erfahren Sie mehr zu einem sehr wichtigen Thema, dass Sie schon Morgen aufs heftigste in Trubel und Ärger stolpern lassen könnte.

IBAN und BIC – gefährliche Tools

Wer hat sich nicht bereits darüber geärgert, dass die neuen IBAN- und BIC-Nummern unserer Bank-Konten an Länge zugenommen und es teils massiv erschwert sich um zugewöhnen – die neue Nummernfolge zu merken. Seit Februar 2014 wird auch mit der IBAN und BIC gearbeitet und bis Februar 2016 sollen Kontonummer, Bankleitzahl und selbst die neuere BIC vollkommen verschwinden. Doch, was tun, wenn nur die alte Kontonummer bekannt ist, oder an der neuen IBAN etwas nicht stimmt. Die zunehmenden Suchanfragen bei Internet-Suchdiensten a la GOOGLE, BING und Co. beweisen, dass immer mehr Menschen nach automatischen IBAN- und BIC- Konvertern oder -Prüfsummentools suchen. Die Palette solcher (zumeist auch kostenlosen) Angebote ist auch dann auch tatsächlich nicht gerade klein.

Zugegeben, wenn ich bei meiner Hausbank, oder anderen namhaften Banken so etwas finde, dann erklärt es sich mir durchaus als „kostenfreier Dienst am Kunden“. Etwas haariger wird es aber schon, wenn man dann auf eigens nur dafür eingerichtete Seiten stößt und im Besonderen dann sofort hellhörig werden sollte, wenn diesen nicht mal der wahre Betreiber deutlich zu entnehmen ist.

Wer hier mit etwas wachen Verstand und trotz aller Eile oder Stress solche Angebote hinterfragt, scheitert oft schon an der viel gerühmten Grundsatzfrage: „warum machen die das“?!

Und in der Tat…
Fachleute aus Datenschutz-, Sicherheits- und IT- Bereichen warnen mit allem Nachdruck
vor dubiosen Angeboten einfacher IBAN-Umrechner, die zumeist nicht nur kostenlos, sondern auch ganz unverdächtig und professionell daher kommen.

Grundsätzlich ist es nämlich gar nicht so weit her mit diesem IBAN-Standard. Denn was ursprünglich mal ein eindeutiger Standard werden sollte, hat sich im Verlaufe seiner Entwicklung schon an mehren Hintergrundthemen beweisen müssen und nicht jede Standardisierungsfrage auch lösen können und so schlich sich schon bei der Gretchen-Frage ein, ob man kürzere Kontonummern mit Nullen auffüllen darf oder muss, eine erste Abweichungsgefahr ein. In der Menge ihrer Masse reden wir hier durchaus von Mega- und Gigabyte großen Unterschieden in zentralen Datenbanken – wenn man es sehr vereinfacht.

Fachartikel zu Risiken und Umgang

Um nicht das Rad neu zu erfinden, möchte ich Ihnen zum Stichwort „Sicherheit“ und dieser „Nullen-Frage“ lieber einen Artikel aus dem Online-Informationsportal von pc-magazin ans Herz legen. Sie finden dort im Beitrag: IBAN-Rechner: SEPA Umstellung für Deutsche Bank, Sparkasse & Co. – PC Magazin. einen sehr gut und übersichtliche Bestätigung, wie er nicht nur meine Ausführungen vertieft, sondern insgesamt als lesenswert empfohlen werden darf.

Allein schon wegen der in diesem Artikel beschriebenen Null-Frage-Abweichungen bieten wohl nicht einmal die Haupt-Akteure dieser Umstellung einen zentralen Online-Konverter auf ihren Seiten an. So findet sich z.B. auf der Homepage des european payments council (EPC) zumindest genauso wenig etwas derartiges, wie auf den Seiten den Seiten der Deutsche Bundesbank Eurosystem und ähnlichen, maßgeblichen Organisationen und Beteiligten.

Ein Beleg dafür, dass es wohl eben nicht „so simpel“ auszurechnen, anzubieten oder einzubauen ist und dann auch noch für die Rechtsfolge daraus gerade stehen zu müssen – könnte man meinen 😉

Einen Online-Konverter zu benutzen ist also durchaus nah liegend, birgt aber nicht nur die Gefahr, dass Sie eine nicht funktionierende Antwort erhalten, sondern noch ein weit gefährlicheres Risiko, dass man unbedingt kennen und beachten muss …

Warum ich hierauf überhaupt aufmerksam mache?

Weil ich diese Woche (eher zufällig) selbst in eine solche „Falle“ getappt wäre und möglicherweise einem Kloster ganz fatale Risiken angetan hätte und dass sollte Ihnen erspart bleiben!

Ich will Sie nicht mit den Hintergründen langweilen und so nur folgendes vorab erklären: Ich musste ein Konto, auf dem sich wahrlich große Summen bewegen werden, in so eine IBAN-Nummer umrechnen. Eher zufällig, hatte ich noch kurz zuvor eine spannende Unterhaltung, wie man Spendenkonten öffentlich machen kann, woraus zu achten sei und mit welchen Schutzmaßnahmen eine bestmögliche Begrenzung von Gefahren erreichen könnte. Mir war also gerade wider mal ganz aktuell bewusst geworden, dass wir alle (also inklusive mir, als IT-Fachmann) viel zu schnell mal Fehler unterlaufen und selbst die Bekanntgabe von Bankverbindungen schon ein großen Risiko bergen kann.

Ein Lieferant, der von diesem Konto einziehen sollte, benötigte aber IBAN und BIC und so kam ich an das eigentliche Thema.

Netzwerk-Rack

Foto: Paul Georg Meister pixelio.de #196895

Online -Umrechner, -konverter und -tools und ihre Gefahr!!!

Klar, sehr schnell waren vier, fünf schlicht und einfach aufgebaute Seiten gefunden, die mir genau das anboten, was ich schnell brauchte und mir angeboten haben, dass ich die alte Kontonummer und Bankleitzahl nur eintragen und in die neue IBAN und BIC umrechnen könnte. Nur weil ich kurz zuvor den besagten Diskurs über Gefahren und Sicherheitsmaßnahmen hatte, sah ich mich auch hier sofort in der Pflicht diese schützenswerte Kontonummer jetzt nicht so einfach so einem völlig Unbekannten auf dessen Webseite anzuvertrauen.

Und weil ich in der Lage bin Programm- und Quellcode lesen und schreiben zu können und gerade für die hierzu in Frage kommenden Script-Sprachen HTML und JavaScript solche durchaus lesen und analysieren kann, sah ich mir diese ersten vier, fünf Anbieter mal genauer an und war regelrecht geschockt mit welchem Unbedarft man hier höchst vertrauliche Informationen „anfordert“ und wie „unsicher“ -schon allein in der Verarbeitung- damit verfahren, bzw. völlig intransparent diese Angaben ins Netz der Netze gejagt werden sollten.

Während der eine nicht mal ein Impressum offenbaren wollte (und das trotz augenscheinlicher Verpflichtung als .DE-Domain zur Impressumspflicht), entdecke ich obendrein auch noch im Code etlicher Anbieter, dass nicht ein Einziger von Ihnen einen nahe liegenden, datensicheren Weg der Offline-Berechnung per Javascript geht! Nein, alle diese von mir (und auf die Schnelle, in der Kürze gefundenen, nicht repräsentativen) Anbieter sendeten mit dem „Berechnen“ -Button erst Mal diese vertraulichen Angaben übers Internet an ihre Server – wie und wohin diese dann auch immer gehen, geschweige denn was damit dort „noch alles“ geschieht und wie „Gefahrenreich“ oder „Sicher“ sie dort dann gelagert und geschützt sind?! Nichts von alledem wurde belegt, nicht mal erklärt.

Fakt ist:

rein technisch“, sollte es sich geradezu anbieten – nein; drängt es sich sogar auf – dass ein Seitenbetreiber lediglich die Eingabefelder für Kontonummer und Bankleitzahl anbietet (und auf den Zielrechner des Besuchers überträgt), um dann mit einem ebenfalls vorher übermitteltem Javascript diese IBAN und BIC nur noch dort – auf dem Besucherrechner- auszurechnen bräuchte – also auf dem Rechner des Besucher und an keiner Stelle die Notwendigkeit besteht, dass meine persönlichen Eingaben in diese Zellen auch noch irgendwohin übermittelt werden müssten!

Javascript-Logo

JavaScript – eine Scriptsprache um auf dem Besucherrechner scripten zu können – ohne die Daten ins Internet stellen zu müssen!

Javascript ist eine steuersprache, die gerade für so ein sichere Handhabung der Daten Dritter wie gemacht ist und mit der solche (für Computer sehr einfache) grundrechenartigen Kalkulationsaufgaben lediglich auf dem Rechner des Seitenbesuchers erfolgen müsste. Es ist also nicht nur Datenschutz-technisch die weitaus sicherere Lösung, sondern auch und vor allem eine technisch nahe liegende, deren weitere Nutzung am Server -also auf dem Fremdrechner- sogar eher schwieriger und aufwendiger zu lösen ist – das ist unbestreitbarer Fakt!

Es stellt sich also mit beeindruckender Notwendigkeit die ernsthafte Frage, warum solche Anbieter nicht den einfachsten und besten Weg beschreiten
– selbst dann, wenn es durchaus gute Gründe für solche Umwege gäbe?!

Kurzum:

ich habe mir den Code und die Gefahren einiger solcher kostenlosen und augenscheinlich Banken-neutralen IBAN-Umrechner mal genauer angeschaut und nicht ein einziger von denen, die ich mir vollständig zu Gemüte führte, konnte meine Bedenken auslösen – im Gegenteil: ich empfinde es als erschreckend wie unbedarft auf fast allen dieser Seiten nicht mal ein Ton zu dieser Sicherheitsfrage verloren wird! Das allein erscheint mir verantwortungslos.

Was ich dann gemacht habe? Nun, ganz simple, sicher und das ebenfalls nahe liegende: ich schaute auf der Website meiner Hausbank nach. Dort musste ich zwar mit einigem Entsetzen feststellen, dass man ebenfalls die Daten ins Netz schicken will, werde aber von zwei Faktoren beruhigt:

  1. Mir ist der Anbieter transparent und ich erkenne seine Motivation zum Dienst am Kunden.
  2. Ich erreiche diese Seite auf einer gesicherten Verbindung (also auf das „s“ und ein geschlossenes Schl0ß vor der Adressen-Eingabezeile Ihres Browsers achten), bei der mir auch klar ist, dass in diesem Transfer kein anderer mitlesen kann.

Meine beste und sicherste Empfehlung:

Machen Sie es persönlich oder telefonisch mit Ihrer Bank aus – das ist der wirklich sicherste Weg. Ist Ihnen das zu umständlich oder haben Sie bereits Online-Banking und ein wenig Erfahrung damit, dann besuchen Sie doch einfach die Webseite Ihrer Hausbank und achten Sie unbedingt darauf, dass Sie eine gesicherte Verbindung benutzen! Der Internetadresse also ein https vorangeht, sowie ein Schlosszeichen Ihnen verrät, dass Sie eine sichere, verschlüsselte Verbindung benutzen – das wäre das A und O!

Ich persönlich, habe bis zum Zeitpunkt dieses Beitrages noch keinen anderen, wirklich sicheren Umrechnungsweg gefunden – wer da andere Erfahrungen gemacht hat, ist gerne eingeladen hier in den Kommentaren den Link und seine Meinung zu äußern – ich schaue mir das wirklich gerne mal genauer an und lass euch dann wissen, ob wir einen seriösen und wirklich sicheren Anbieter finden werden – bis dahin rate ich aber mit allem Nachdruck:

„Erhöhte Obacht, wem Sie eine Bankverbindung über das Internet übermitteln wollen
– im Minimum sollte Ihnen der Anbieter bekannt sein
und am besten die Verbindung gesichert!“

HTTPs in den fünf großen Browsern

Wie Sie diese „gesicherten Verbindungen“ erkennen können, habe ich Ihnen mal in einer Screenshot-Folge der 5 meist verwendeten Browser zusammengestellt:

Fazit:

Doch, auch in Zeiten von Hightech und globalisierten Begegnungen gilt noch immer Großmutters Weisheit: „Trau, schau, wem“! Was nicht nur meine lebenserfahrene Großmutter in zwei Weltkriegen, 3 Rezensionen und wie vielen Begegnungen bitterer Erfahrungen und schmerzlichen Lernen auf eine Satz reduzierte, überlebte auch im Volksmund schon nicht umsonst zig Generationen und erwies sich immer wieder als guter Rat. Ganz egal wer etwas tut, die Frage ist und bleibt leider doch warum und weshalb er es tut.

Ich kann, will und möchte auch gar nicht alle Anbieter von einem kostenfreien Tool, einer Gratis zu benutzenden Funktion pauschal, generell und allesamt verurteilen! Nichts liegt mir ferner als das! Ich möchte aber auch -zumindest mein engstes Umfeld und die sich mir anvertrauenden Menschen- vor Schaden bewahren und bevor ich es an zig Stellen jedem Einzelnen erkläre, warum ich diesen IBAN- und BIC- Umrechnern höchst kritisch gegenüber stehe, mache ich es wie schon so oft: „lesen Sie mal auf meine Blog“ und entscheiden Sie dann selbst.

Wer noch Fragen hat, kann sich gerne bei mir melden und wer mich kennt, auch gerne hierauf ansprechen.

Allen anderen (und vor allem jenen) wünsche ich weiterhin eine sichere, schadensfreie Zeit und verbleibe mit den besten Wünschen aus dem Lahntal,

 

Ihr…
Frederic Christian Reuter

Ach ja, lassen Sie uns doch mal eine kleine Umfrage machen – die Antworten bleiben anonym. Es wird nur ein Prozentualler Wert das Ergebnis widerspiegeln. Wie haben Sie das bisher mit der IBAN-Umrechnung gehalten? Wäre doch nett, mal aus der anonymen Maße einen Durchschnitte zu erfahren, oder nicht?! Also – auf: schnell noch Zeit um Ihre Anwort auf folgende Frage anzugeben?

Advertisements

Schlagwörter: , , , , , , , , , , , , , , , ,

About freuter

just a simple soul in a big wide world

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: