1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Sicherheit von Zugangsdaten im Onlinebanking

Dieses Thema im Forum "Small Talk" wurde erstellt von KL1900, 17. August 2018.

  1. KL1900

    KL1900 Wasserfall

    Registriert seit:
    29. September 2011
    Beiträge:
    8.578
    Zustimmungen:
    4.833
    Punkte für Erfolge:
    213
    Anzeige
    Hallo,
    als ich mich heute morgen bei einer Börse für Kryptowährungen anmeldete, hatte ich neben einem Passwort beliebiger Länge (hatte 30 Stellen gewählt) einen Online-Pin zu wählen. Zusätzlich war ein Pin einzugeben, der über SMS kam. Soweit so gut.
    Als ich mich später bei meinem alten, noch nicht gekündigten Girokonto bei der hiesigen Sparkasse einloggte, wurde mir erst bewusst, wie "einfach" das bei der Sparkasse doch alles ist.
    Benutzername = Kontonummer
    Passwort/PIN muss exakt fünf Stellen haben

    Bei meiner neuen Bank ist meine Kundennummer nicht aus der IBAN abzuleiten. Zusätzlich ist ein bestimmter Buchstabe an die Kundennummer anzuhängen. Passwortlänge ist mindestens fünf, bzw. das bei der Anmeldung bei der Bank generierte Passwort zehnstellig.

    Warum ist die provinzielle Sparkasse da so hinterher? Klar, wahrscheinlich wird der Zugang nach drei Fehlversuchen gesperrt, aber wieso wird der Kunde daran gehindert, von sich aus für mehr Sicherheit zu sorgen?
    Benutzername = Kontonummer ist schon mal das eine. Aber dass der PIN nicht länger als fünf Ziffern sein darf, ist bedenklich.

    Bin ich dann überhaupt die Zielgruppe der Sparkasse?
    Oder sind die eher auf Lieschen Müller aus, die sich sicher fühlt, wenn sie zu ihrer "guten alten Kontonummer" rechts "Milch", "Sahne" oder ihre Postleitzahl eingibt?
     
  2. brixmaster

    brixmaster MörderRadiator

    Registriert seit:
    12. Mai 2005
    Beiträge:
    13.787
    Zustimmungen:
    13.032
    Punkte für Erfolge:
    273
    Technisches Equipment:
    Philips 50PUS6162/12 (349€-der Preis war der Überzeugungspunkt) , BDP5200, Sam.BD-H6500, Technistar K2 Isio+500Gb USB, Dabman I200CD
    Sicherheitsrelevante Sachen sind ja nur über M-Tan oder Tan Generator oder USB Generator (Postbank) verfügbar.
    Ersteres ist ziemlich sicher (wenn Banking und SMS Empfang nicht über das gleiche Mobilgerät vollzogen werden).
    Und zweite an sich unknackbar.
     
  3. Gorcon

    Gorcon Kanzler Premium

    Registriert seit:
    15. Januar 2001
    Beiträge:
    148.598
    Zustimmungen:
    26.876
    Punkte für Erfolge:
    273
    Technisches Equipment:
    VU+ Uno 4K SE mit Neutrino HD + VTi
    Nein! Ich habe das noch nie benutzt und nutze auch Online Banking.
     
  4. KL1900

    KL1900 Wasserfall

    Registriert seit:
    29. September 2011
    Beiträge:
    8.578
    Zustimmungen:
    4.833
    Punkte für Erfolge:
    213
    Natürlich weiß ich, dass man ohne TAN nicht weit kommt.
    Deshalb muss ich aber doch nicht die “Gartentür“ offen stehen lassen. ;)
     
  5. Gorcon

    Gorcon Kanzler Premium

    Registriert seit:
    15. Januar 2001
    Beiträge:
    148.598
    Zustimmungen:
    26.876
    Punkte für Erfolge:
    273
    Technisches Equipment:
    VU+ Uno 4K SE mit Neutrino HD + VTi
    Ich denke wenn man den Code zu lang macht wird bei einigen der Zugang wegen fehleingabe sicher gesperrt werden. Man sollte aber dem Nutzer das selbst überlassen.
    Ich mache mir da aber für mich keine Sorgen, denn selbst bei einem "nur" 5 stelligen Pin diesen zu erraten bzw. mit maximal 3 Versuchen zu knacken halte ich für fast unmöglich.
    Aber ich nutze auch keinerlei Zugangsnamen sondern ganz schlicht meine HBCI Karte. Die Onlineseite selbst, kann ich nicht nutzen da ich dafür keine Zugangsdaten besitze.
     
    Redheat21 gefällt das.
  6. KL1900

    KL1900 Wasserfall

    Registriert seit:
    29. September 2011
    Beiträge:
    8.578
    Zustimmungen:
    4.833
    Punkte für Erfolge:
    213
    Eben. Daher versteh ich es nicht, wieso man jmd. auf die fünf Stellen beschränkt. Was hat die Bank davon?
     
  7. KlausAmSee

    KlausAmSee Wasserfall

    Registriert seit:
    8. Oktober 2004
    Beiträge:
    8.533
    Zustimmungen:
    6.700
    Punkte für Erfolge:
    273
    "Benutzername = Kontonummer" geht ja eigentlich schon mal gar nicht. Bei meiner Sparkasse bekommt man einen ewig langen Code für den ersten Login und kann sich dann selbst einen Login-Namen geben. Der Pincode ist dann aber in der Tat eine 5stellige Zahl.
     
  8. Gorcon

    Gorcon Kanzler Premium

    Registriert seit:
    15. Januar 2001
    Beiträge:
    148.598
    Zustimmungen:
    26.876
    Punkte für Erfolge:
    273
    Technisches Equipment:
    VU+ Uno 4K SE mit Neutrino HD + VTi
    Zumindest bei den HBCI Karten ist das wohl technisch bedingt. Aber ein längerer Code würde eher zu Problemen führen wie zu mehr Sicherheit.

    Bei einem Login auf die Homepage sieht das natürlich vollkommen anders aus. Da wäre ein längerer Code durchaus besser. (Hier muss man den ja nicht zwingend kennen oder von Hand eintippen wie bei HBCI Karten).
     
  9. AlBarto

    AlBarto Talk-König Premium

    Registriert seit:
    22. Dezember 2007
    Beiträge:
    6.818
    Zustimmungen:
    6.826
    Punkte für Erfolge:
    273
    Technisches Equipment:
    Sony KD-55XD8505/Dreambox 8000HD//SONY WH-1000mx2 und IphomeXR 64GB, BDP S-6200//Front:nubox 381, Rear: DS301, Center: CS411, Subwoofer: AW441; AV: Denon x4200
    Mich würde eher interessieren wie viele Betrugsversuche es über Onlinebanking, auf der Bankenplatform, gegeben hat?

    Selbst eine TAN kann man nur einmal benutzen. Dies muss innerhalb kürzester Zeit verbraucht werden.

    Ich bin schon seit 2001 beim Onlinebanking. Alles Tutti. Man muss sich natürlich der Gefahr bewusst sein und selber darauf achten, ähnlich wie am Bankautomaten.:cool:
     
    Redheat21, Winterkönig und Gorcon gefällt das.
  10. Winterkönig

    Winterkönig Guest

    Sparda hat TAN abgeschafft. Die haben für Sicherheitsrelevante Sachen seit zwei Jahren eine Security App.

    SpardaSecureApp - SpardaSecureApp mobil