Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Sparkasse: Sicherheitsrisiko durch kurze PIN

Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein.

Groß-/Kleinschreibung, Zahlen und Sonderzeichen sind zwar erlaubt, aber diese enorm kurze Passwortlänge sorgt bei mir trotzdem für ein unbehagliches Gefühl.

Deshalb habe ich der Sparkasse heute mal eine Email geschrieben:

Bei der Vergabe einer PINs für den Online-Auftritt sind max. 5 Zeichen zulässig. Dies empfinde ich als zu wenig und sehe damit meine persönlichen Daten sowie meine Einstellungen wie den Anmeldenamen im Online-Auftritt gefährdet.

Wäre es möglich, die maximale PIN-Länge auf min. 10 Stellen zu erhöhen?

Vielen Dank

Es grüßt

Artur Weigandt

Ich bin mal gespannt, ob das etwas bringt.

Ich habe zwar schon mal irgendwo gelesen, dass sie die kurze PIN mit der hohen Sicherheit durch eine TAN-Liste erklären, aber trotzdem kann jemand auch ohne TAN-Nummern nach einem erfolgreichen Einbruch in den Online-Auftritt der Sparkasse meine persönlichen Daten, wie Anschrift und Umsätze, abgreifen und sogar persönliche Einstellungen (zB. den Anmeldenamen oder Email-Adresse) ändern.

Ehrlich gesagt rechne ich nicht damit, dass die etwas daran ändern werden. Aber je mehr Leute danach fragen, desto wahrscheinlicher werden sie es irgendwann tun.

Wenn es was Neues gibt, werde ich hier darüber berichten.

Update 01.12.2010:

Die Sparkasse hat geantwortet.


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

2 Antworten zu „Sparkasse: Sicherheitsrisiko durch kurze PIN“

  1. Avatar von Cem

    Ohne TAN kann man gar nichts ändern, schon gar keine anmelde-infos.

  2. Avatar von Art4

    Hallo Cem,

    du hast Recht, das habe ich übersehen. Ich habe den Artikel korrigiert.
    Vielen Dank für den Hinweis.