Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.11.1997 - 

Mißtrauen gegen elektronischen Zahlungsverkehr wächst

Banksoftware verursacht Chaos in den Konten

Friedrich Neubronner ist sauer. Der Geschäftsführer der GRZ Norddeutschland GmbH hat eine arbeitsintensive Woche hinter sich. Mußten seine Mitarbeiter und die der 450 angeschlossenen Volks- und Raiffeisen-Banken doch rund 24000 Buchungsvorgänge stornieren und korrigieren. Und das alles wegen eines vermutlich geringfügigen Programmfehlers.

Anlaß für diese Überstunden war eine Fehlfunktion in den Softwareprogrammen des Betriebswirtschaftlichen Instituts der Deutschen Kreditgenossenschaften (BIK) mit Sitz in Frankfurt am Main. Die BIK GmbH betreibt das Netz, über das alle per Euroscheck-Karte getätigten Zahlungsvorgänge abgewickelt werden - sofern der jeweilige Händler Kunde bei einer diesem Verbund angeschlossenen Bank ist. In Frankfurt laufen die EC-Cash-Umsätze der Händler zusammen, die ein Konto bei einem dieser Finanzdienstleister unterhalten. Handelt es sich dabei um eine Volks- oder Raiffeisenbank, so leitet das BIK den Zahlungsfall an eines der sechs Genossenschaftlichen Rechenzentren weiter.

Am 4. November wuchsen auf dem Weg zwischen BIK und den GRZs plötzlich sämtlichen Kommata Beine, und sie wanderten um zwei Stellen nach rechts, so daß sich eine am Tag zuvor per Euroscheck-Karte bezahlte Rechnung über 49,99 Mark in einen Großeinkauf von 4999 Mark verwandelte - auf der Lastschriftseite wie bei der Habengutschrift.

BIK-Geschäftsführer Peter Erlebach stritt keineswegs ab, daß das BIK den Softwarefehler zu verantworten hat. Die Kommaverschiebung habe sich im Zuge einer notwendigen Programmänderung eingeschlichen.

Doch trägt das GRZ Norddeutschland laut Erlebach ein Gutteil Mitschuld. Denn evident wurde der Bug nur bei den Volks- und Raiffeisenbanken in Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein. Offenbar habe das GRZ versäumt, die im Rahmen des Datenträgeraustauschs üblichen Sicherheitsprüfungen vorzunehmen.

Wie Erlebach und Neubronner übereinstimmend berichten, ist der Softwarefehler mittlerweile behoben. Zudem seien den meisten der betroffenen Kunden die zuviel abgebuchten Beträge bereits wieder gutgeschrieben worden. Auch die Händler mußten mit ansehen, wie ihre unerwartet hohen Umsätze im nachhinein wieder schrumpften. Thema einer Aussprache zwischen BIK und GRZ Norddeutschland ist jetzt die Frage, wie ähnliche Situationen künftig zu vermeiden seien.

Salz in diese offene Wunde streute Hartmut Strube, Rechtsexperte der nordrhein-westfälischen Verbraucherzentrale, in einem Interview mit dem Saarländischen Rundfunk. Die jüngste Fehlfunktion, die in den Medien von "Handelsblatt" bis "Bild" großes Echo fand, ist, so Strube, beileibe kein Einzelfall. Im allgemeinen sei der Glaube an die technische Sicherheit der elektronischen Zahlungssysteme viel zu groß. Konkret kritisierte der Jurist zum einen das Fehlen einer genormten "Umfeldarchitektur" - vor allem den Mangel an Privatsphäre - beim Zahlungsvorgang an der Händlerkasse. Zum anderen geißelte er die gängige Rechtspraxis, die im Falle eines Kartenmißbrauchs die Beweislast dem Kunden aufbürdet.