Wer in Unternehmen etwas verändern will, scheitere selten an der Technik, sondern sehr viel mehr an der Angst der Beteiligten. Diese These vertritt Mary Lynn Manns, langjährige Professorin an der University of North Carolina in Asheville und Autorin der Bücher „Fearless Change“ und „More Fearless Change“.

Auf der Münchner Softwarekonferenz OOP gestaltete sie zusammen mit dem Softwareentwickler Thomas Ronzon einen Workshop zum Umgang mit Veränderungen. Im „heise meets …“-Podcast berichtet Manns von einem prägenden Interview Ende der 1990er-Jahre mit einer CIO, die sich selbst als machtlos beschrieb: Sie habe nicht mehr Einfluss auf die Köpfe der Beschäftigten als ein 19-jähriger Praktikant.

Wandel lasse sich nicht verordnen. Stattdessen brauche es ein Umfeld, in dem Menschen sich verändern wollen. Schon eine kleine Kerngruppe reiche aus, um in kleinen Schritten – „baby steps“ – größere Veränderungen anzustoßen.

Werkzeugkasten mit 61 Mustern hilft beim Change Management

Manns‘ Ansatz funktioniere wie ein Werkzeugkasten. 61 Muster stehen zur Verfügung, um in unterschiedlichen Situationen die passende Strategie zu wählen.

Beim „Wake Up Call“ konfrontieren Veränderungswillige ihre Kollegen mit Problemen, die diese bislang gar nicht wahrgenommen haben. Das Muster „Imagine That“ lässt Beschäftigte zunächst über aktuelle Frustrationen sprechen, bevor sie sich selbst ausmalen, wie sich die vorgeschlagene Veränderung auswirken könnte. So entwickeln sie eigene Geschichten und verlassen den Raum mit dem Gefühl, dass Wandel möglich ist. Ronzon überträgt die Muster auf seinen Alltag in der Logistiksoftware.

Bei einem Lagerprojekt hatten Kommissionierer Angst, dass Optimierungen ihre Arbeitsplätze kosten würden. Eine Packung Kekse als Türöffner half, ins Gespräch zu kommen. Heraus kam eine simple Idee der Lagerkräfte: Statt nur einer Artikelnummer eben auch ein Produktbild anzuzeigen. Die Fehlerquote sank deutlich. Das zugrundeliegende Muster heißt „Involve Everybody“.

Hardskills und Softskills sind zwei Seiten einer Medaille

Ronzon kritisiert die verbreitete Trennung zwischen technisch orientierten Fachkräften und Menschen, die sich um Softskills kümmern. Beide Seiten gehörten zusammen, sobald Software- oder Organisationsänderungen anstehen.

In seinem Team trage zum Beispiel jeder Sicherheitsschuhe, um direkt im Lager mitarbeiten zu können. Auch den First-Level-Support übernehmen die Entwickler selbst – das verkürze die Fehlerbehebung und schaffe Vertrauen auf beiden Seiten. Manns betont, dass jede Person eine Führungsrolle für Veränderung übernehmen könne. Man müsse sie dazu bringen, frustriert zu sein. Wenn man sie dann mit einem „Stell dir vor“-Muster konfrontiert, kämen sie von selbst darauf, dass Veränderungen möglich sind.

Ein vollständiges Transkript der aktuellen Podcast-Episode von heise meets gibt es unter den Shownotes bei Podigee zu lesen.

(mki)

Der Kia EV3 hat es aus dem Stand geschafft, ein ernsthafter und damit auch erfolgreicher Konkurrent für VW ID.3 (Test) oder den technisch ähnlichen Skoda Elroq (Test) zu werden. Ab sofort bietet Kia sein kompaktes Elektroautomodell auch mit höherer Leistung und Allradantrieb an.

Die AWD-Version ist mit 195 statt der 150 kW des Synchronmotors im bisher erhältlichen Fronttriebler deutlich kräftiger durch die einfache Addition eines zusätzlichen Heckmotors mit 45 kW. Das Gesamtdrehmoment steigt auf 385 Nm. Damit erreicht der Kia EV3 AWD Tempo 100 in 6,6 statt bisher in 7,9 Sekunden. Die Höchstgeschwindigkeit für alle EV-3-Modelle bleibt bei 170 km/h.

Allrad nur mit großem Akku

Serienmäßig bekommt der Kia EV3 AWD die große Batterie mit 81,4 kWh und erreicht so laut Katalog eine Reichweite im WLTP von bis zu 597 Kilometer. Der Akku des neuen EV3 AWD soll unter günstigsten Bedingungen in rund einer halben Stunde von 10 auf 80 Prozent schnellzuladen sein. Die serienmäßige Batterievorkonditionierung für alle Ausführungen stellt sicher, dass diese Werte auch bei Kälte nicht zu weit in den Keller gehen. Ihr Vorteil ist eine zusätzliche manuelle Funktion, sie arbeitet also nicht nur – wie leider in vielen anderen E-Autos – wenn eine Ladesäule als Ziel im Routenplaner eingegeben ist.

Als neue Option – nicht nur für den Allradler – bietet Kia einen 22-kW-Wechselstromlader an, allerdings erst ab der Ausstattungslinie „Earth“. Damit soll die große Batterie im AWD oder in den FWD-Modellen in knapp unter vier Stunden von 10 auf 100 Prozent laden. Bei dem nur in den Fronttrieblern erhältlichen 58,3-kWh-Akku soll das knapp drei Stunden dauern. Mit dem serienmäßigen 11 kW-Ladegerät sind es 7:15 respektive 5:20 Stunden.

1,5 Tonnen Anhängelast

Ein ganz handfester Vorteil des Allradmodells ist neben den verbesserten Fahrleistungen und einer überlegenen Traktion auch die gegenüber dem Fronttriebsmodell (Test) verdoppelte Anhängelast von bis zu 1,5 Tonnen. Die AWD-Ausführung ist sowohl in der Ausstattungslinie „Earth“ als auch für die sportlich positionierte GT-Line erhältlich. Diese bieten eine reichhaltige Ausstattung mit Assistenz- und Komfortfunktionen und, besonders erwähnenswert, auch eine Wärmepumpe und ein Glasschiebedach mit Öffnungsfunktion.

Zum Ausstattungsangebot des EV3 kommen zum Modelljahr 2027 außer dem Allradantrieb und dem 22-kW-Lader unter anderem noch eine neigungsverstellbare Rückbanklehne. Der EV3 Earth kostet als Allradler ab 46.880 Euro, der EV3 GT-Line mit AWD ab 51.190 Euro. Die Auslieferungen des neuen Modelljahrgangs inklusive der neuen Allradversionen beginnen im Juli dieses Jahres. Inbegriffen sind eine siebenjährige Herstellergarantie und acht Jahre oder 160.000 km Batteriegarantie. Für den Fronttriebler nennt Kia einen unveränderten Einstiegspreis von 35.990 Euro für die Basisversion „Air“ mit 58,3-kWh-Akku (Test) und einer Reichweite von bis zu 436 Kilometern.

(fpi)

Das Oberlandesgericht (OLG) Koblenz hat die Rechte von Bankkunden im Kampf gegen professionelles Phishing im Internet gestärkt. Es hatte zu klären, wann Nutzer von Online-Banking bei einem Betrugsszenario so unvorsichtig handeln, dass sie ihren Anspruch auf Erstattung des Schadens gegen die Bank verlieren. Die Richter stellten in einem heise online vorliegenden Urteil vom 17. April klar, dass selbst das Anklicken von Links in SMS und die Eingabe von Transaktionsnummern (TAN) in ein Browser-Formular der Home-Banking-Anwendung nicht automatisch den Vorwurf der groben Fahrlässigkeit rechtfertigen (Az.: 8 U 682/24).

Die drei gebündelten Fälle, über die das OLG nun in zweiter Instanz entschied, verdeutlichen die Professionalität moderner Betrüger. Dem hauptsächlich betroffenen Kunden der Sparkasse Westerwald-Sieg war am Telefon von einem angeblichen Mitarbeiter der Technik-Abteilung vorgespiegelt worden, er müsste sein Sicherheitsverfahren von Chip-TAN auf Push-TAN umstellen. Der Anrufer nutzte dabei „Call-ID Spoofing“, wodurch auf dem Telefondisplay des Betroffenen die echte Rufnummer ihrer Sparkasse erschien. Da dem Anrufer zudem diverse persönliche Daten des Kunden bekannt waren, schöpfte dieser keinen Verdacht und folgte den Anweisungen.

Im Zuge des Telefonats generierte der Kunde, dessen beiden Konten im Rahmen eines sogenannten Multibanking online zusammengeschlossen waren, zwar eine Transaktionsnummer mit seinem Chip-TAN-Generator und gab diese im Online-Banking-Portal ein. Er teilte die TAN aber nach eigenen Angaben dem Anrufer nicht mündlich mit. Kurz darauf erfolgten mehrere Echtzeit-Überweisungen ins Ausland, durch die insgesamt über 56.000 Euro von den zwei Konten der Kläger verschwanden. Während das Landgericht Koblenz in erster Instanz noch eine grobe Fahrlässigkeit des Kunden bejaht hatte, korrigierte das OLG diese Sichtweise jetzt grundlegend.

Die Rolle technischer Gutachten

Entscheidend für den Ausgang des Berufungsverfahrens war ein IT-Sachverständigengutachten. Die Bank hatte behauptet, der Kunde müsse den Tätern einen speziellen Freischaltcode aktiv übermittelt haben, da dieser technisch zwingend für die Verknüpfung der Push-TAN-App auf dem Täter-Handy notwendig gewesen sei. Der Gutachter widerlegte dies aber: Bei dem genutzten Verfahren werde der Freischaltcode unmittelbar in der App auf dem Endgerät angezeigt, das verknüpft werden soll – in diesem Fall also direkt auf dem Handy der Betrüger. Der Kunde habe diesen Code somit gar nicht sehen und folglich auch nicht grob fahrlässig weitergeben können.

Der 8. Zivilsenat betont, dass grobe Fahrlässigkeit nur dann vorliegt, wenn die erforderliche Sorgfalt in besonders schwerem Maße verletzt wird und dabei einfachste Überlegungen nicht angestellt werden. In einer Überrumpelungssituation durch professionelle Täter, die echte Bankdaten nutzen und Rufnummern fälschen, könne dem Kunden ein solch schwerer Vorwurf nicht gemacht werden. Auch das Anklicken eines Links in einer SMS der Bank, die im Rahmen des regulären Umstellungsprozesses automatisiert versandt wurde, sei nicht pflichtwidrig. Dies entspreche vielmehr der bestimmungsgemäßen Nutzung.

Signalwirkung für Bankkunden

Die zweite Instanz unterstreicht in dem von der Kanzlei Ilex Rechtsanwälte für die Kläger erwirkten Urteil auch die Pflicht von Banken, unautorisierte Zahlungen gemäß Paragraf 675u Bürgerliches Gesetzbuch (BGB) zu erstatten. Dies gilt zumindest, wenn den Finanzinstituten kein Nachweis eines grob fahrlässigen Verhaltens gelingt. Die Beweislast liegt hier demnach vollumfänglich beim Zahlungsdienstleister. Für Nutzer von Online-Banking bringt das Urteil mehr Rechtssicherheit: Solange Sicherheitsmerkmale nicht aktiv und leichtfertig an Dritte offenbart werden, bleibt der Schutz vor den finanziellen Folgen von Cyber-Kriminalität bestehen.

Die Sparkasse verdonnerte das OLG zur vollständigen Rückbuchung der Beträge nebst Zinsen. Eine Revision zum Bundesgerichtshof ließ es nicht zu. Die Beklagte könnte dagegen höchstens noch Beschwerde einreichen. Das Urteil zeigt so, dass die Justiz teils die technische Komplexität von Betrugsmaschen berücksichtigt und die Verantwortung nicht nur bei den Kunden ablädt, die mit immer raffinierteren Phishing-Methoden konfrontiert werden. Voriges Jahr hatte das Landgericht Rostock andererseits entschieden: Nutzer, die aufgrund einer manipulierten E-Mail bei einem Phishing-Angriff Geld auf ein falsches Konto überweisen, müssen Ansprüchen des Rechnungsstellers trotzdem nachkommen.

(mki)