heise Video
Mein heise Video heise Video mobile Website heise Video Newsletter heise Video RSS-Feeds

Vorsicht Kunde! - Erfasst, verknüpft und gesperrt - PayPal Kunden leben "sicherer"

Video merken

Kennen Sie eBay? Klar, aber kennen Sie auch Paypal? Paypal ist die Ebay-Bank. Und bei einer Bank, da denken wir an Vertrauen, Verschwiegenheit und Verlässlichkeit. So denkt auch Jürgen M.. Ihm allerdings hat PayPal das Konto gesperrt. Wie kann das passieren?

Zusammen mit seiner Frau Marina betreibt Jürgen M. ein kleines Geschäft, in dem er T-Shirts bedruckt und verkauft. Einen Teil seiner Ware bietet er auch im Internet an – bei Ebay. Die Bezahlung wickelt Jürgen M. über sein Paypal-Konto ab. Jürgen M. ist zufrieden, die Geschäfte laufen gut. Dann aber passiert es: Ohne Vorwarnung sperrt Paypal das Konto. Eine Katastrophe für den Geschäftsmann. Jürgen M. fragt bei Paypal nach. Die Aussage der Hotline verblüfft ihn: "Ich soll mich an meinen Sohn wenden, aber was hat das Konto meines Sohnes mit mir zu tun? Gar nichts!"

Große Offenheit

Sohn Sascha M.. ist 25 Jahre alt. Er wohnt schon lange nicht mehr bei seinen Eltern, sondern in einer eigenen Wohnung. Wirtschaftlich ist er eigenständig und arbeitet als Mediendesigner. Umso erstaunter ist Sascha M. darüber, dass PayPal so freizügig mit Angaben über seine wirtschaftlichen Verhältnisse umzugehen scheint. Wie kommt die Bank dazu, seinem Vater Auskunft über ihn zu geben, kann er sich nicht auf die Verschwiegenheit der PayPal Mitarbeiter verlassen?

Reden ist Silber * Schweigen wäre Gold!

Inken Tietz von Paypal antwortet auf unsere Anfrage: "Laut Aussage unserer Kundenbetreuer ist Herr M. lediglich darauf hingewiesen worden, dass er innerhalb der Familie nach einem verknüpften Konto suchen sollte*. Ein Betreuer sagte Herrn Jürgen M., dass er doch mal seinen Sohn fragen sollte, damit sind lediglich Anregungen zu einer eigenen Recherchen an Herrn M. gegeben worden, auch um ihn zu ermöglichen, die seinerseits nötigen Schritte zu einer Entsperrung des Kontos einzuleiten."

Natürlich käme nach dieser Aussage jeder auf die Idee, beim Sohn könnte es Unregelmäßigkeiten auf dem Konto geben, die der Bank Anlass zu einer so gewöhnlichen Maßnahme wie einer Kontosperrung geben könnte. Verschärfend kommt hinzu, dass es in der Tat Probleme bei einer Kaufabwicklung über Sascha M.s Konto gegeben hatte. Dieses Problem aber wurde gelöst – PayPal bescheinigt Sascha M. sogar schriftlich, an dieser Unregelmäßigkeit nicht Schuld zu sein. Umso befremdlicher mutet das Verhalten der PayPal-Bank an. Eine weitere Bestellung über Ebay storniert er aus Verärgerung – was umgehend einen weiteren Eintrag in seiner PayPal-Akte nach sich zieht. Eine menschlich verständliche, wirtschaftlich aber ungeschickte Reaktion. Es bleibt aber noch eine ganz andere Frage.

Geheimnisvolle Verknüpfung

Was haben das Konto vom Vater M. und das Konto des Sohns miteinander zu tun? Auch das wollen wir von Paypal wissen. Die Antwort: Man wirft dem Sohn unlauteres Verhalten vor, spricht von "geprellten Kunden" und dass er das Konto seines Vaters durch sein Verhalten in Mitleidenschaft gezogen hätte. Scharfe Worte aus der PayPal-Zentrale. Die Konten seien durch verschiedene Faktoren miteinander verknüpft. Der Sohn würde zwei Konten unterhalten, der Vater ein PayPal Konto. Außerdem seien die Konten durch zwei Ebay Accounts miteinander verknüpft. Generell gäbe es sogenannte Hard Facts, wie Name, Wohnadresse und vor allem die IP-Adresse.

Diese von PayPal genannten "harten Fakten" können aus unserer Sicht in keiner Weise der Grund dafür sein, zwei beliebige Konten miteinander zu verknüpfen. Nach unserer Intervention entsperrt Paypal auch das Konto des Vaters, der Sohn ist derart verstimmt und schockiert vom Verhalten von Paypal, dass er sich gar nicht weiter äußern möchte. Inken Tietz von PayPal räumt auf unsere wiederholte Nachfrage schließlich ein, dass das Risikomanagement-System zwar richtig, aber unter Umständen überreagiert hat.

Ohne Kontrolle?

Wer kontrolliert eigentlich die PayPal-Bank? Ist es rechtens, dass man Konten miteinander verknüpft, Auskunft über Dritte erteilt und damit eine große Unsicherheit bei den Kunden erzeugt? Zuständig für die deutschen Banken ist die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BAFIN. Dort fragen wir nach und erhalten eine bemerkenswerte Aussage: Sven Gebauer von der BAFIN teilt uns mit: "PayPal hat in Deutschland nicht einmal eine Zweigstelle sondern nur eine Repräsentanz in Kleinmachnow. Diese ist erlaubnisfrei und ihre Errichtung ist der BaFin lediglich anzuzeigen. Die Zuständigkeit für die Aufsicht über das Unternehmen liegt damit ausschließlich in Luxemburg, wo das Unternehmen eine Banklizenz hat. Im Wege des grenzüberschreitenden Dienstleistungsverkehrs ist es PayPal aber gestattet, auch in Deutschland sein Geschäft zu betreiben." Mit anderen Worten: Niemand in Deutschland fühlt sich zuständig – PayPal entgleitet der Kontrolle der deutschen Bankenaufseher.

Was tun?

Als Verkäufer raten wir, die Bezahlung nicht über Paypal abzuwickeln. Die Art und Weise, mit der PayPal den Zahlungsverkehr absichert – nämlich per Username und statischem Passwort – ist für eine "Bank" schlicht und ergreifend nicht mehr auf der Höhe der Zeit. Jede Bank in Deutschland, die Online-Zahlungen anbietet, sichert den Kunden besser ab. Sei es über zusätzliche Transaktionsnummern oder noch besser über elektronische Transaktionscodes, die für jede n Zahlvorgang separat generiert werden. Diesen Aufwand scheut PayPal aber ebenso wie eine bessere Sicherung der PayPal-Kontozugänge. Nur so ist es zu erklären, dass so viele PayPal-Konten von Betrügern übernommen werden. als Verkäufer hat man in solch einem Fall in der Regel das Nachsehen, denn PayPal findet immer wieder Gründe, dem Verkäufer keinen Schutz zu gewähren..

Als Käufer sollten Sie nur kleinere Beträge über Paypal bezahlen. Als Inhaber eines Paypal-Kontos müssen Sie zudem regelmäßig das Konto kontrollieren. Ändern Sie in kürzeren Abständen das Passwort Ihres
Kontos, um sicher zu gehen, dass niemand Zugang zu Ihrem Konto erhält. Bei Unregelmäßigkeiten sollten Sie sich unverzüglich schriftlich bei PayPal melden, um größeren Schaden zu vermeiden. Da die von PayPal üblicherweise verwendete Zugangssicherung nicht mehr dem Stand der Technik genügt, sollte man als PayPal-Nutzer selbst aktiv werden: Der Bezahldienst bietet optional einen sogenannten Token an, mit dessen Hilfe man dynamische Passwörter erzeugen kann. Das ist um Klassen sicherer als das übliche PayPal-Zugangsverfahren mit Username und statischem Passwort. Leider stellt PayPal diesen Token nur auf Anfrage und gegen Gebühr bereit. Der Nutzer muss also zahlen, um sein Konto sicher nutzen zu können. (Uli Geiger) / (gs)

Mehr zu:

Im Themenforum Vorsicht, Kunde! diskutieren.

mehr ausklappen weniger einklappen

Videos dieser Serie (5)

  • Vorsicht Kunde! - Erfasst, verknüpft und gesperrt - PayPal Kunden leben "sicherer"

    Sie wohnen in einem Mehrfamilienhaus? In Ihrem Haus wohnt eine Person mit zufällig gleichem Nachnamen? Sie sind beide Kunden bei der Internetbank PayPal? Dann könnten Sie ein Problem haben.

  • Probleme mit der Technik? - Schnurer hilft!

    Christian Danner aus Kassel fragt nach dem Online-Einkauf im Ausland.

  • Workshop Notebooks - Die Billigheimer kommen! Notebooks ab 450 € iim Test

    Das hätten die Experten im c't magazin Testlabor nicht erwartet. Sie haben sieben Billig-Notebooks für Preise ab 450 Euro intensiv getestet. Für den Otto-Normalanwender sind alle getesteten Geräte zu...

  • Was ist eigentlich? - Das c't magazin Computer-ABC - Softkey

    Das c't magazin Computer-ABC. Diese Woche: Was ist eigentlich ein "Softkey"?

  • Neue Identitäten - Was bringt der neue, elektronische Personalausweis?

    Die EC-Karte bekommt einen neuen Mitbewohner im Portemonnaie. Ab dem 1. November kommt der neue Personalausweis, im Behördendeutsch liebevoll " nPA " genannt. Was kann der Neue?

Anzeige

Das war c't TV – das komplette Archiv