Silvia Stauffer wohnt in einer Zürcher Landgemeinde und ist Kundin der Bank Cler. Sie ärgert sich: «Es ist eine Gemeinheit, wie diese Bank mit ihren Kunden umgeht.» Der Grund: Bisher konnte sich Stauffer beim E-Banking am Computer mit Hilfe eines SMS-Codes auf das Handy anmelden. Doch damit ist jetzt Schluss: Neu müssen sich die Kundinnen und Kunden der Bank Cler mit dem sogenannten Push-TAN-Login-Verfahren anmelden. Dabei wird der Freigabecode an eine Handy-App gesendet. Damit diese funktioniert, muss auf dem Smartphone das Google-Betriebssystem Android 11 oder neuer oder das Apple-Betriebssystem iOS 15 oder neuer installiert sein.
Zugriff nur mit neuem Handy oder mit Zusatzgerät
Auf Silvia Stauffers Handy läuft nur Android 8. Will sie sich weiterhin auf dem E-Banking-Portal der Bank Cler anmelden, muss sie ihr einwandfrei funktionierendes Handy durch ein neues ersetzen oder bei der Bank für 60 Franken ein separates Gerät fürs Login kaufen.
Das Problem: Die Hersteller von Smartphones, die das Betriebssystem Android verwenden, knausern oft mit Updates für die Geräte. Für Einsteiger- oder Mittelklassehandys liefern sie in der Regel nur ein oder zwei Betriebssystemupdates aus. Beispiel: Das Smartphone Oppo A9 erschien im Jahr 2020. Der Hersteller lieferte das Gerät mit der Version Android 9 aus und spendierte danach lediglich ein Update auf die Version 10. Das heisst: Mit diesem knapp drei Jahre alten Handy ist der Zugriff aufs E-Banking der Bank Cler bereits nicht mehr möglich.
Besser dran sind Benutzer von Apple-Handys: Die aktuellen iOS-Betriebssystemversionen laufen meist auch auf älteren iPhones. So ist das neuste iOS mit der Versionsnummer 15 auch für das iPhone 6s verfügbar, das im September 2015 erschien. Für das ein Jahr ältere iPhone 6 gibt es Betriebssystemupdates allerdings nur bis iOS 12.5.
Android-Handys: Zugang meist ab Version 6 bis 9
K-Geld fragte bei 15 grossen Banken nach, welche Mindestanforderungen Handys ihrer Kunden fürs E-Banking erfüllen müssen. Ergebnis: Die Mehrheit der Institute setzt für die Anmeldung beim E-Banking eine Android-Version zwischen 6 und 9 voraus, also ältere Versionen des Be-triebssystems. Neben der Bank Cler verlangen nur deren Muttergesellschaft, die Basler Kantonalbank, sowie die Valiant-Bank – für die neue Valiant-App – mindestens Android 11 (Tabelle). Immerhin bietet Valiant als Alternative das bisherige Login-Verfahren mit Photo-TAN an. Bei diesem Verfahren müssen Kunden mit einer App ein mosaikartiges Bild abfotografieren. Dafür genügt bei Valiant ein Handy mit Android 6.
Wer ein iPhone 6s und oder ein neueres iPhone-Modell besitzt, kann sich bei allen 15 befragten Banken ins E-Banking einloggen. Bei der Credit Suisse und bei der Photo-TAN-App von Valiant ist das sogar mit einem iPhone 5s möglich, das 2013 erschien. Bei Raiffeisen benötigen Kunden für die Anmeldung beim E-Banking nicht einmal ein internetfähiges Smartphone. Die Bank bietet neben der Photo-TAN weiterhin das sogenannte mTAN-Verfahren an. Dafür genügt ein Handy, das SMS empfangen kann.
E-Banking am Computer: Es drohen Zusatzkosten
Kunden ohne ein neues Smartphone können für das E-Banking bei allen angefragten Banken eine Alternative zum Einloggen benutzen. Diese sind aber teilweise mit Kosten verbunden. Nur die Berner Kantonalbank und die Migros-Bank stellen ein eigenes, kostenloses Programm für den Desktopcomputer zur Verfügung. Kunden der übrigen Banken benötigen ein Zusatzgerät oder einen elektronischen Schlüssel, den sie mit dem Computer verbinden müssen. Bei Postfinance und Credit Suisse zahlen die Kunden für diesen Schlüssel nichts, bei allen anderen Banken müssen sie für die Extrakomponente 40 bis 60 Franken hinblättern. Ändert die Bank das Login-Verfahren, wird das Gerät nutzlos.
Die Basler Kantonalbank und ihre Tochtergesellschaft Bank Cler erklären, sie würden ausschliesslich die Betriebssysteme ab Android 11 und iOS 15 unterstützen, «da nur diese Versionen die entsprechenden Sicherheitsanforderungen erfüllen» würden. Allerdings: Bei ihrer hauseigenen Handy-Bank Zak setzt die Bank Cler auf Android 5 oder iOS 11. Keine andere von K-Geld angefragte Bank lässt noch so alte Betriebssysteme zu. Ist Zak also unsicher? Cler-Sprecherin Natalie Waltmann windet sich. Für Zak verwende man ein älteres Anmeldeverfahren, das «ebenfalls sehr sicher» sei. In diesem Jahr werde man aber auch bei Zak auf das neue Verfahren der Bank Cler wechseln.
Laut Oliver Hirschi, Informatikdozent und E-Banking-Spezialist an der Hochschule Luzern, lässt sich das Sicherheitsargument nicht von der Hand weisen: «Diese Problematik besteht. Ältere Betriebssysteme werden nicht mehr gewartet. Das birgt gewisse Risiken.» Hirschi sagt, dass aktuelle Betriebssysteme neue Schnittstellen und Funktionen bieten würden, welche die Banken-Apps auch für die Sicherheit benutzen. Dient etwa bei einer Bank dieselbe App fürs Login ins E-Banking wie fürs Mobile Banking, sind die Ansprüche an das Betriebssystem höher. Das ist bei der Bank Cler und der Basler Kantonalbank der Fall. Zudem sei es aufwendig, fehleranfällig und teuer, die Kompatibiliät zu relativ alten Geräten sicherzustellen, sagt Hirschi.
Konten zu anderer Bank transferiert
Silvia Stauffer hat in der Zwischenzeit entschieden, wie sie in Zukunft ihr E-Banking abwickelt. Sie kauft weder ein neues Smartphone noch ein Zusatzgerät. Ihre Kontoeinlagen hat sie von der Bank Cler zu einer kundenfreundlicheren Bank transferiert, bei der sie sich auch mit ihrem älteren Smartphone problemlos beim E-Banking anmelden kann.
