In den Vereinigten Staaten ist ein bitterer Streit zwischen Banken und ihren Geschäftskunden ausgebrochen: Wer soll bezahlen, wenn Verbrecher per Onlinebanking Zehntausende oder Hunderttausende von Dollar abheben und sie außer Landes schaffen? Die Sache klingt nicht gerade nach einem alltäglichen Problem – doch offenbar wird gerade eins daraus.

In den USA rollt eine Welle von Online-Diebstählen, bei denen nicht wie meistens üblich kleinere, unauffällige Summen entwendet werden. Es geht ums große Geld. Nach Auskunft der Einlagensicherungsbehörde Federal Deposit Insurance Corporation (FDIC) wurden im vergangenen Jahr 40 Millionen Dollar von Geschäftskonten in den USA entwendet. Das ist sehr überschaubar, doch das Volumen hat sich in den vergangenen zwölf Monaten verfünffacht.

Neben Kleinunternehmen hat es zunehmend auch Stadtverwaltungen, Schulen, Kirchen und wohltätige Einrichtungen getroffen. In einem besonders dreisten Fall entwendeten Unbekannte von der Katholischen Diözese in Des Moines insgesamt 600.000 Dollar. Das Geld wurde abgehoben und mit sogenannten money orders in die Ukraine überwiesen – eine Art des internationalen Geldverkehrs, bei der es kaum Chancen auf ein Wiedersehen gibt.

Die Inhaber privater Girokonten sind in den USA gesetzlich vor solchem Betrug geschützt: Die Banken müssen den Schaden in aller Regel ersetzen. Doch dieser Schutz ist nicht für Unternehmen und andere Körperschaften vorgeschrieben – und tatsächlich weigern sich Banken regelmäßig zu zahlen. In einem Fall wurde sogar eine Maschinenbaufirma von ihrer Bank verklagt, nachdem auf dem Konto der Firma Geld verschwand: Profis, so das Argument, müssten auch einen professionellen Umgang mit ihren Online-Konten garantieren und solche Diebstähle verhindern.

Das Problem an der Sache ist: Längst wenden manche Onlinebetrüger technische Tricks beim Bankdiebstahl an, gegen die die Kunden nahezu machtlos sind. "Natürlich hatte ich professionelle Antivirensoftware angeschafft, die drei- bis viermal am Tag aktualisiert wird", sagt Karen McCarthy, eine Marketingunternehmerin aus der Nähe von New York. Doch die Software merkte nicht, dass offenbar Anfang 2010 eine Diebstahl-Software namens ZeuS auf ihren Firmenrechnern installiert worden war. "Das ist ein so kleines Programm, wir wissen bis heute nicht, auf welchem Weg es zu uns gekommen ist", sagt ihr IT-Chef, der über die Sache ziemlich rote Ohren bekommen hat. Mitte Februar hatte McCarthy bemerkt, dass 165.000 Dollar binnen zweier Tage von ihrem Geschäftskonto abgehoben worden waren. Der Großteil davon verschwand auf Auskunft des FBI auf Nimmerwiedersehen irgendwo in Osteuropa.

McCarthys Bank, die TD Bank, weigerte sich, das Geld zu erstatten – so stellt McCarthy es heute dar. Die Bank nimmt zu dem Fall öffentlich keine Stellung. Ihr Geld hat die Unternehmerin jedenfalls bisher nicht zurück. "Die stehen auf dem Standpunkt, dass sie nicht verantwortlich sind", sagt McCarthy. "Das ZeuS-Programm war ja nicht auf deren Computern, sondern auf meinem. Aber ich hatte doch Antivirus-Software! Die hat nur nichts bemerkt!"