"E-Banking-Kunden besuchten Raiffeisen wieder mal persönlich"

Herr Dürr, die Raiffeisen scheint glimpflich davongekommen zu sein. Trotz des Ausfalls des E-Banking-Zugriffs soll der Zahlungsverkehr reibungslos abgelaufen sein. Gingen Ihre 700 000 E-Banking-Kunden stattdessen einfach in eine der Raiffeisenfilialen?

Unser dichtes Bankstellennetz konnte sicher einen Teil kompensieren. E-Banking-Kunden gingen wieder einmal persönlich bei ihrer Raiffeisenbank vorbei oder erledigten den Auftrag telefonisch. Andere ärgerten sich über den Ausfall, führten ihre Zahlungsaufträge dann eben ein paar Tage später aus. Die schon vorher per E-Banking aufgegebenen Zahlungsaufträge waren nicht von diesem Ausfall betroffen.

Für die Sicherheit der Kundendaten hat tatsächlich nie eine Gefahr bestanden?

Definitiv nicht. E-Banking ist heute die sicherste Zahlungsmöglichkeit. Das ist auch im Interesse aller Banken – es gibt in Sicherheitsfragen sogar eine fachliche Zusammenarbeit zwischen den Banken. Es hat keinen Sinn, dass sich Banken durch sicherere oder weniger sichere Angebote differenzieren. Der Wettbewerb spielt in den effektiven Geschäftsfeldern der Banken.

Ihr Arbeitgeber war in den letzten Jahren sehr erfolgreich. Stimmt es, dass Sie mehr E-Banking-Kunden haben als etwa die UBS? (Anmerkung der Redaktion: Die UBS kommunizierte gegenüber der Netzwoche, dass sie 650 000 E-Banking-Kunden hat, die Raiffeisen hatte per 31.12.2010 700 000)

Raiffeisen ist in der Schweiz viel breiter verankert. Die UBS verwaltet zwar mehr Geld als wir. Wir haben dafür im E-Banking mehr Kunden. Zudem haben wir auch das dichteste Netz an Bankstellen und Bancomaten in der Schweiz.

Wenn Sie mehr Kunden haben, dann dürften Sie auch sehr hohe Zugriffszahlen aufs E-Banking haben.

Wir haben pro Tag 100 000 bis 150 000 Log-ins, über 60 Prozent der Zahlungen werden per E-Banking getätigt.

Wenn man sich da die vier Tage Ausfall ausrechnet ...

... dann gibt das eine immense Zahl.

Gibt es pro Zugriff auch weniger Zahlungen als noch vor einigen Jahren, weil es dank E-Banking so leicht fällt, kurz den Kontostand abzufragen?

Ja und nein. Zwar hat nicht jeder Zugriff einen Zahlungsauftrag zur Folge. Auf der anderen Seite hat das Zahlungsvolumen in den letzten Jahren insgesamt stark zugenommen.

Über 85 Prozent der Computer sollen von Malware infiziert sein und im Internet tummeln sich unterdessen bestens organisierte mafiöse Gruppierungen. Es sind ja längst nicht mehr die Hobby-Hacker, die sich einen Spass erlauben. Wie beurteilen Sie heute die Gefahrenlage?

Wir sind uns der Gefahren bewusst. E-Banking ist jedoch heute sehr sicher. Die Wahrscheinlichkeit, dass Sie beim Bancomaten überfallen werden ist grösser, als im E-Banking bestohlen zu werden. Und auch online lauern etwa gerade bei Kreditkartenzahlungen weitaus grössere Risiken.

Dass der E-Banking-Zugriff für einige Tage nicht funktioniert hat, hat also auch damit zu tun, dass trotz immenser Vorkehrungen auch bei Ihnen einmal etwas schiefgehen kann?

Es ist eine Frage der Verhältnismässigkeit, welche Eventualitäten man absichern will. Der Vorfall war sehr ärgerlich für viele unserer Kunden, aber niemand hat einen finanziellen Schaden erlitten. Wenn der gesamte Zahlungsverkehr gestört oder Kundendaten entwendet oder verlorengingen, wäre das für uns eine Katastrophe. Diese zentralen Prozesse waren jedoch nie beeinträchtigt.

Das ist aber – so behaupten Sie – fast ein Ding der Unmöglichkeit?

Unsere Bank verfügt über mehrfach redundante Systeme. Und noch einmal: E-Banking ist heute die sicherste Zahlungsmöglichkeit.

Warum eigentlich?

Der Aufwand, in die elektronischen Systeme und Datenbanken der Banken einzudringen, ist enorm hoch. Das grösste Risiko besteht bei den Kunden, deren Computer infiziert sein könnten. Wichtig dazu: Wir geben unseren Kunden Ratgeber mit, damit sie ihr E-Banking sicher betreiben können.

Darin empfehlen wir etwa die Installation von Firewalls und Antivirenprogrammen sowie deren regelmässige Updates. Zusätzlich bieten wir die Zahlungsbestätigung via SMS an oder USB-Sticks, die ebenfalls einen sehr hohen Schutz bieten.

Wo ist denn die Gefahr am grössten, beim Log-in?

Nein, die grösste Gefahr, gehackt und ausspioniert zu werden, besteht erst nach dem Log-in, also währenddem der Kunde die Zahlung tätigt. Dazu muss der Computer des Kunden jedoch infiziert sein.

Wie gewähren Sie da die Sicherheit?

Wir haben mehrstufige Sicherheitsmechanismen eingebaut: Falls Sie etwa aus einem Land ausserhalb von Europa auf Ihr Konto zugreifen und eine Zahlung in einer Höhe tätigen würden, wie Sie es vorher noch nie getan haben, würden wir das merken, die Zahlung blockieren und auf deren Rechtmässigkeit überprüfen.

Diese Angaben könnte doch auch ein Verbrecher herausfinden?

Ja, richtig. Doch wir haben diese Checks in unsere internen Prozesse verlagert. Wir kennen das Zahlungsverhalten unserer Kunden und wir sind heute sicher, dass wir herausfinden, wenn etwas ausserhalb der Norm ist. Und dann reagieren wir.

Kann man also sagen: Je aufwendiger das E-Banking für den Kunden ist, umso sicherer wird es?

Nein. E-Banking ist sicher, egal wie viele zusätzliche Features der Kunde dazu auswählt. Es ist für uns wichtig, dass er sich gut im System zurechtfindet. Die Usability ist ein zentraler Punkt. Stellen Sie sich vor: Sie könnten Ihre Wohnung mit 20 Schlössern verriegeln und unzählige Überwachungskameras aufstellen – 100-prozentig sicher sind Sie nie. Kommt dazu, dass Sie sich in einer solchen Wohnung kaum wohlfühlen dürften.

Wer setzt dann noch auf die zusätzlichen Barrieren, wo sie doch so aufwendig zu handhaben sind?

Die Kunden haben verschiedene Bedürfnisse. Die einen kommen besser mit der SMS-Bestätigung aus, andere wiederum haben lieber einen USB-Stick.

Wenn es ums E-Banking geht, denkt man gemeinhin an den naiven Privatnutzer, dessen Computer infiziert sein könnte. Wie schaut es bei den Firmenkunden aus? Haben die ein noch höheres Sicherheitsbedürfnis?

Das ist korrekt. Unternehmen haben ein hohes Sicherheitsbedürfnis. Der wesentliche Unterschied zwischen Privatpersonen und Unternehmenskunden ist jedoch in der Art zu finden, mit der Zahlungen abgewickelt werden. Da haben Firmenkunden viel spezifischere Bedürfnisse als Privatnutzer. Wir müssen etwa die Anbindung an die unterschiedlichen ERP-Systeme der Unternehmen gewährleisten. Während etwa ein Privatnutzer sämtliche Optionen des E-Banking-Portals ausnutzen kann, müssen zudem bei Unternehmen verschiedenste Berechtigungsarten für die einzelnen Anwender unterstützt werden.

Wenden wir uns der Zukunft zu: Stichwort Mobile Banking. Auch da gibt es ja grosse Sicherheitsbedenken. So ist etwa bei der Postfinance-App die Höhe der Zahlung limitiert. Was ist Ihre Meinung dazu?

Die Herausforderung im Mobile Banking liegt darin, ein Optimum zwischen Sicherheit, Benutzerfreundlichkeit und Kosten zu finden. Vielfach geht im Zuge der Sicherheitsdiskussion vergessen, dass Mobile Banking bereits möglich ist: Sie können im Browser auf Ihrem Smartphone auf das E-Banking-Portal zugreifen und Zahlungen tätigen, wie Sie es auch auf ihrem Heimcomputer machen können. Es ist eben einfach noch nicht benutzerfreundlich. Im Prinzip ist nur der Zugriffskanal anders, dahinter spielen die genau gleichen Mechanismen – auch bezüglich Sicherheit.

Und was haben Sie vor bei Raiffeisen?

Mobile Banking ist ein grosser Trend. Das schliessen wir nicht zuletzt auch aus Kundenfeedbacks. Wir haben schon früh einen mobilen Internetauftritt erstellt, sind mit einer iPhone-App aktiv und haben zudem einen iPad-Auftritt. Die mobilen Kunden möchten jedoch mehr. Sie wollen ihre Kontostände via Handy abrufen können und auch Zahlungen und Börsenaufträge tätigen. Raiffeisen wird deshalb ein umfassendes Mobile-Banking-Angebot lancieren. Dies wird jedoch nicht mit neuen Apps passieren, sondern mit einer browserbasierten Lösung und ohne Betragslimite bei Zahlungen.

Heute, wo alle Apps machen, setzen Sie auf eine Browserlösung. Warum das?

Der grösste Vorteil ist sicher, dass eine browserbasierte Lösung plattformunabhängig ist. Wir müssen also nicht für jede Plattform eine neue App produzieren. Ein Nachteil ist unter Umständen, dass der Nutzer zuerst den Browser öffnen muss und nicht einfach auf eine App klicken kann. Wir glauben jedoch, eine Usability hinkriegen zu können, die mindestens so gut ist wie jene einer App. Unsere für Smartphones optimierte Lösung wird ganz klare Vorteile gegenüber dem heutigen E-Banking-Portal bieten.

Wann kommt diese Lösung auf den Markt?

Die Entwicklung und Tests wurden erfolgreich abgeschlossen und seit April 2011 wird das Mobile Banking durch «Family & Friends» aktiv genutzt. Den positiven Verlauf vorausgesetzt, wird im Herbst 2011 allen interessierten Kunden diese neue Dienstleistung angeboten.

Wie sieht es bei der Raiffeisen mit Social Media aus? Werden Facebook & Co. gesperrt?

Derzeit ist Facebook bei uns noch gesperrt. Wir werden aber die Social-Media-Kanäle demnächst freischalten. Noch müssen wir ein paar technische Details sicherstellen. Facebook hat die Art der Kommunikation massgeblich verändert. Raiffeisen ist mit dem Community-Ansatz gross geworden und daher wollen wir auch auf den neuen Kanälen für unsere Kunden da sein. Die Menschen werden sich in Zukunft vermehrt auf solchen Plattformen austauschen. Unsere Mitarbeiter sollen deshalb lernen, kompetent mit diesen Medien umzugehen. Wir setzen nicht nur Guidelines, sondern schulen sie auch entsprechend.

Was erhoffen Sie sich von dieser Strategie?

Der partnerschaftliche Austausch auf den Social-Media-Plattformen passt hervorragend zum Raiffeisen-Modell. Wir wollen auch in der Online-Community als fairer Partner Vertrauen schaffen. Unser Bankstellennetz behält weiterhin seine Bedeutung, weil wir Vertrauen auf Basis des persönlichen Kontakts im Bankengeschäft nach wie vor hoch gewichten. Neu wollen wir den Kunden jedoch zusätzliche Möglichkeiten geben, uns auch auf anderen Kanälen besser erreichen zu können. Dazu gehört, dass wir verstärkt in die Online-Communitys reinkommen.