Der Trend zur Biometrie im Bankgeschäft scheint nicht mehr aufzuhalten sein. Die Deutsche Bank hat das Einloggen ins Online-Banking mittels Fingerabdruck eingeführt, die Postbank wirbt sogar als "Fingerleicht-Bank" mit dem Zahlungsverkehr per Fingerabdruck. Und in Schottland haben die RBS und ihre Tochter National Westminster zum 19. Februar dieses Jahres auf der technischen Basis der "Touch ID" in neueren i-Phone- und i-Pad-Modellen das Einloggen in die Mobile-Banking-App per Fingerabdruck eingeführt - auf vielfachen Wunsch der Kunden hin.
Zweifellos werden Bankgeschäfte damit einfacher und bequemer. Welche Folgen das für die Sicherheit hat, ist indessen noch nicht ausreichend erforscht, warnen Sicherheitsexperten. Allein die Tatsache, dass der Kunde diesen Schlüssel zu seinem Konto ständig mit sich herumträgt und in Form von Fingerabdrücken überall Kopien davon hinterlässt, erhöhe das Risiko enorm, warnt etwa SRLabs.
Hier lassen sich durchaus Sicherheitsschranken einbauen. So muss der Kunde bei Natwest und RBS die Fingerabdruck-Anwendung nicht nur einmalig mit Passwort und PIN freischalten. Sondern nach dreimaligen Fehlversuchen muss das Passwort darüber hinaus erneut eingegeben werden. So soll vermutlich das Risiko eingedämmt werden, dass sich Unbefugte mit Fingerabdruck-Kopien Zugang zum Konto verschaffen und Transaktionen auslösen. Wie wirksam solche Sicherheitsmaßnahmen sind, wird die Zukunft zeigen. Vielleicht sind die Risiken gar nicht so groß wie befürchtet - schließlich ist die Anfertigung von Fingerabdruck-Kopien ungleich aufwendiger als andere Hacking-Methoden etwa mithilfe von Trojanern.
Für die organisierte kriminelle Szene ergibt sich damit vielleicht gar kein "Business Case". Damit wiederum bliebe das Banking per Fingerabdruck zwar mit einer Sicherheitslücke behaftet, die sich jedoch eher Einzeltäter zunutze machen werden. Mit diesem Risiko muss die Branche vermutlich leben. Denn in einem Umfeld, in dem neue Wettbewerber den Zahlungsverkehr in den Fokus genommen haben und dabei mit Bequemlichkeit punkten, tut es sicher nicht gut, auf zwar hoch sicheren, aber unbequemen Verfahren zu beharren. Dann stimmen die Kunden möglicherweise tatsächlich irgendwann mit dem Daumen ab - und zwar nicht für die Banken. Red.