Permalink

2

Sparkasse: Sicherheitsrisiko durch kurze PIN

Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein.

Groß-/Kleinschreibung, Zahlen und Sonderzeichen sind zwar erlaubt, aber diese enorm kurze Passwortlänge sorgt bei mir trotzdem für ein unbehagliches Gefühl.

Deshalb habe ich der Sparkasse heute mal eine Email geschrieben:

Bei der Vergabe einer PINs für den Online-Auftritt sind max. 5 Zeichen zulässig. Dies empfinde ich als zu wenig und sehe damit meine persönlichen Daten sowie meine Einstellungen wie den Anmeldenamen im Online-Auftritt gefährdet.

Wäre es möglich, die maximale PIN-Länge auf min. 10 Stellen zu erhöhen?

Vielen Dank

Es grüßt

Artur Weigandt

Ich bin mal gespannt, ob das etwas bringt.

Ich habe zwar schon mal irgendwo gelesen, dass sie die kurze PIN mit der hohen Sicherheit durch eine TAN-Liste erklären, aber trotzdem kann jemand auch ohne TAN-Nummern nach einem erfolgreichen Einbruch in den Online-Auftritt der Sparkasse meine persönlichen Daten, wie Anschrift und Umsätze, abgreifen und sogar persönliche Einstellungen (zB. den Anmeldenamen oder Email-Adresse) ändern.

Ehrlich gesagt rechne ich nicht damit, dass die etwas daran ändern werden. Aber je mehr Leute danach fragen, desto wahrscheinlicher werden sie es irgendwann tun.

Wenn es was Neues gibt, werde ich hier darüber berichten.

Update 01.12.2010:

Die Sparkasse hat geantwortet.

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.

2 Kommentare