4 Min
Bei Enkeltrick und Co. greifen Betrüger*innen immer häufiger auf die blitzschnelle Zahlungsmethode zurück. Nachzuverfolgen, wo das Geld landet, wird dadurch fast unmöglich. Die EU spielt damit jenen in die Karten, vor welchen sie ihre Bürger*innen eigentlich schützen sollte.
Lilith Wittmann ist vermutlich Deutschlands bekannteste Hackerin und eine renommierte IT-Sicherheitsexpertin. Mit ihrer Arbeit deckte sie bereits Schwachstellen in der App Luca und dem Videokonferenzsystem Visavid auf. Weil sie Sicherheitslücken in ID-Wallet des Bundesinnenministeriums fand, wurde der Start der App kurzfristig abgesagt, 2023 deckte sie zudem Schwachstellen in der IT-Infrastruktur der Firma Bonify auf und konnte so Jens Spahns Mieterauskunft herunterladen. In ihrer exklusiven Kolumne „Datenabfluss“ schreibt sie seit 2025 für Payment & Banking über IT-Sicherheit in der Finanzbranche.
Wenn mir ein Betrüger schreibt, dann antworte ich. Immer. Egal ob mich mein nicht-existentes Kind kontaktiert oder ein deutscher Starkoch, der in Australien gestrandet ist und ganz dringend Hilfe bei einer Überweisung in seinem Onlinebanking braucht. Ich bin zur Stelle und folge brav den Anweisungen, bis ich aus irgendwelchen Gründen Geld überweisen soll. Da kann ich leider nicht helfen, denn davon habe ich selbst nicht genug, um es an andere zu verschenken.
Warum ich das mache?
Ganz einfach: Es ist spannend zu sehen, auf welche Zahlungsmethoden Betrüger*innen zurückgreifen. Und in der letzten Zeit hat sich da viel getan. Denn Scammer*innen bevorzugen neben Kryptowährungen wie Bitcoin immer häufiger Echtzeitüberweisung. Natürlich aus scheinbar gutem Grund: Das Geld wird schließlich dringend benötigt, um schnell nach Hause zu fliegen oder das verlorene iPhone wiederzubeschaffen.
Super praktisch – auch für Betrüger
Echtzeitüberweisungen sind echt super praktisch, das merke ich auch selber – ganz besonders dann, wenn ich mal wieder verpeile, mir mein eigenes Gehalt von meinem Selbstständigkeits- auf das Privatkonto zu überweisen und morgen ja schon die Miete eingezogen wird. Seit beide Banken Echtzeitüberweisung unterstützen – kein Problem mehr.
Aber es gibt auch die andere Seite: Vor einiger Zeit ist jemand aus meinem Umfeld auf einen solchen Betrug hereingefallen und ging weiter, als ich es üblicherweise tue. Die Person überwies schließlich viel Geld an die Betrüger*innen. Nicht per Echtzeitüberweisung, sondern beleghaft auf der Bank. Als der Betrug einige Stunden nachdem das Geld überwiesen wurde, aufflog und ich davon erfuhr, versuchten wir das Geld zurückzuholen.
Als wir die Hausbank der Betroffenen kontaktierten, stellten wir fest, dass die Überweisung schon raus war. Also meldeten wir uns bei der deutschen Neobank, an die das Geld ging und erfuhren, dass das Geld dort zwar ankam aber bereits per Echtzeitüberweisung ins europäische Ausland zu einer anderen Neobank überwiesen wurde. Von dort wurde das Geld vermutlich einfach an einem Automaten abgehoben – man konnte also jetzt nichts mehr machen. Es wird quasi unmöglich sein, herauszufinden, wer den Betrug begangen hat. Das Geld ist zwar nicht weg, aber hat halt jetzt jemand anderes.
Die Behörden können (oder wollen) nichts dagegen tun
Alleine das Geld über mehrere Banken hinweg zu verfolgen, dürfte für die meisten Menschen unmöglich sein. In dem Fall klappte das nur, weil ich Kontakte in der Finanzszene habe. Bei einem späteren Gespräch mit der Polizei wurde uns erklärt, dass es auch für sie unmöglich sei, Geld nach einem solchen Betrug zurückzuholen.
Und sie versuchen es auch nur, wenn es um wirklich wirklich viel Geld geht. Also nicht ein deutsches-Medianeinkommen-viel, sondern eher ich-wurde-um-einen-Privatjet-betrogen-viel. Beim Privatjet war laut Polizei die Staatsanwaltschaft dann sogar bereit, mit ausländischen Ermittlungsbehörden zusammenzuarbeiten, um das Geld zurückzuholen.
Dank der EU haben wir jetzt also alle spätestens ab Oktober die Möglichkeit, in zehn (!) Sekunden über Landesgrenzen hinweg Geld zu verschicken. Egal ob München oder Paris – und das kostenlos. Dabei haben wir nur eines vergessen: Die Möglichkeit, es im Zweifel wieder zurückzuholen.
Dank der EU können Banken aus anderen Ländern heute auch deutsche IBANs anbieten. Ich kann also nicht nur Geld in zehn Sekunden nach Paris schicken. Sondern es ist für die Nutzer*in oft nicht einmal mehr ersichtlich, dass das Geld ins Ausland überwiesen wird. Das grenzenlose Europa – aber eben nur für das Geld und nicht den Verbraucherschutz.
Paypal bietet mehr Sicherheit vor Betrug
In der Öffentlichkeit werden Initiativen wie Echtzeitüberweisung oder jetzt auch Wero gerne als Schritt zu “europäischer Souveränität” oder als Alternative zu Paypal geframed.
Dass Betrüger*innen heute Echtzeitüberweisung und nicht Paypal bevorzugen, hat aber natürlich einen Grund. Paypal kann als zentralisierte Plattform mit vielen Sicherheitsmechanismen Transaktionen überwachen, verzögern, aufhalten und manchmal sogar stoppen. Während insbesondere Händler*innen Paypals Sicherheitsmechanismen hassen, schützen sie Endkund*innen – zumindest manchmal.
Es ist nicht so, dass solche Sicherheitsmechanismen in unserem Finanzsystem nicht implementierbar wären. Aber es ist nicht in Ordnung, einen impliziten Schutzmechanismus – wie die Dauer einer Überweisung aus Komfortgründen in einem komplexen System zu streichen und den Verlust dieses Schutzmechanismus nicht anders zu mitigieren. Das könnte man, indem die erste Echtzeitüberweisung an eine IBAN aktiv verzögert oder Geld nach einer ersten Echtzeitüberweisung für 48 Stunden nicht weiter überwiesen werden kann. Alternativ könnte ich mir auch einen Prozess vorstellen, in dem Geld aus einer Echtzeitüberweisung auf dem Empfängerkonto für eine bestimmte Zeit eingefroren wird – so ein bisschen wie der Paypal-Käuferschutz.
Wenn wir schon zur Verteidigung unserer europäischen Werte und unserer Souveränität – ein Konzept mit dem ich nicht viel anfangen kann – eigene Zahlungssysteme aufbauen wollen, dann sollten wir uns vorher überlegen, was denn diese Werte sind. Aus meiner Sicht sollten da nicht unbedingt die günstige Transaktionen für die heimische Wirtschaft sondern ein ordentliches Konzept für Verbraucher*innenschutz – auch über europäische Grenzen hinweg – im Mittelpunkt stehen.
Denn was ist dieses Gelaber über Werte und Souveränität wert, wenn es im Endeffekt 27 Staaten mit all ihren Ressourcen weniger gut schaffen, uns vor Betrüger*innen zu schützen als ein einzelner Konzern?
