Mitten in den Prüfungsvorbereitungen zum Modul 8 (IT-Sicherheitsmanagement) wird mir bewusst, woran es liegt, dass Kreditinstitute kein Interesse zeigen, ihre Onlinebanking Anwendungen sicherer zu gestalten. Dies ist lediglich eine finanzielles Abwägen von Ausgaben für Forschung und Entwicklung von sicheren Anwendungen und den möglichen Schadensforderungen, die zudem noch (teilweise) aus einem Bankenpool bezahlt werden.
Hierbei unberücksichtigt bleiben externe Effekte, d.h. Effekte, die für Außenstehende aufgrund einer Handlung der Banken und deren Kunden entstehen können. So ist es meiner Meinung nach denkbar, dass sich kriminelle Individuen mit Geld aufgrund von Sicherheitslücken in den Onlinebanking Anwendungen versorgen können und so z.B. auch terroristische Vereinigungen unterstützen könnten. Der Schaden der zuerst einmal dem Kunden entsteht, wird in der Regel vom Kreditinstitut getragen, das wiederum einen Bankenpool bzw. Versicherungen für diesen Fall abgeschlossen hat.
Somit zahlt im Endeffekt indirekt der Steuerzahler.
Aufgrund dieser externen Effekte könnte man ein Eingreifen des Staates begründen. Folgende Möglichkeiten gäbe es meiner Meinung nach: Aufklärung des Anwenders, Haftungsregeln anpassen, Subventionen, Mindeststandards.