eMail-Accounts vs. Online-Banking
Vor geschätzten zweieinhalb Jahren, als ich das erste mal über Online-Banking nachgedacht habe, war ich für die Sicherheitsrisiken noch nicht sonderlich sensibilisiert. Ich war sogar noch so darauf versessen mir möglichst wenig merken zu müssen, dass mein gmx-eMail-Account und mein Online-Banking-Konto das gleiche, in jedem Duden zu findende, fünf stellige Kennwort besaßen. Irgendwann dämmerte es nicht nur mir, dass einfache Kennwörter Risiken bergen, auch viele online präsenten Unternehmen schien die Qualität des Kennwortes wichtiger zu werden. Irgendwann bekam ich von gmx den Hinweis, Kennwörter müssten ab jetzt eine Mindestlänge von 6 Stellen haben und man führte kurz einige Kriterien auf, die man bei der Kennwortwahl beachten sollte.
Alle anderen mir bekannten eMail Anbieter rückten nach. Mittlerweile kann man oftmals nicht mal mehr in seinem einmal im Jahr besuchten Forum ein einfach Kennwort wählen, ohne x-Warnhinweise zu bekommen. Ein Schritt in die richtige Richtung? Ich bin offensichtlich nicht der einzige, der nicht ganz sicher ist, denn während die Minmallänge für Passwörter bei gmx, eBay, PayPal & co. lange auf 6 Stellen angehoben ist und oftmals ein Indikator schon während der Eingabe Aufschluss über die Güte des gewählten Kennwortes gibt, ist die Maximallänge des Passwortes für meinen Bankzugang noch immer auf 5 Stellen beschränkt!! Die Hinweise beschränken sich darauf, bitte Einfachkennwörter 12345 oder 11111 zu vermeiden.
Aber was solls? Mein Geld mag gefärdet sein, aber dafür sind meine persönlichen eMails sicher vor Passwortknackern…
Hinweise bei weiteren Banken:
“Als Ihren eigenen Beitrag zur Erhöhung der Sicherheit sollten Sie Ihre PIN in adäquaten Zeitabständen ändern. Wenn Sie den Verdacht hegen, dass Ihre PIN ausgespäht wurde, ändern sie diese SOFORT.
Die PIN muss aus 5 Zeichen bestehen, zulässig sind die Ziffern 0 bis 9 und die Buchstaben a bis z und A bis Z. Bitte beachten Sie, dass die Klein- und Großschreibung relevant ist! ”
“Bitte geben Sie eine neue PIN ein, die aus fünf Ziffern und/oder Buchstaben besteht (aufsteigende (abcde), absteigende (54321) oder gleichlautende (99999) Buchstaben- oder Ziffernreihen sind nicht zulässig); beachten Sie dabei Groß- und Kleinschreibung.”
Hm, “fünf” scheint eine magische Zahl zu sein…
In einem kürzlich erhaltenen Schreiben bezüglich der Pin zur Mastercard:
“Bedienungshinweis:
Beachten Sie bitte, dass die Nutzung Ihrer Karte am Geldautomaten i.d.R. eine 6-stellige Geheimzahl abgefragt wird. Geben Sie in diesem Fall Ihre 4-stellige Geheimzahl ein und bestätigen anschließend die Bestätigungstaste. Füllen Sie Ihre Geheimzahl bitte nicht mit Nullen auf.”
Warum werden nur 4 Stellen verwendet wenn schon 6 vorgesehen/möglich sind?
Besser sind auch nicht diese sogenannten “Sicherheitsfragen” auf z.B Paypal oder Ebay. Wer diese wahrheitsgemäß beantwortet könnte sicher bald auch vor einem Problem stehen.
Die Sicherheit beim Zahlungsverkehr wird auch in Zukunft eine große Rolle spielen. Schließlich nehmen die Betrügereien zu, leider auch im Internet.