Schlagwort: PC

Es mag den Eindruck machen, man könne es mir nur schwer recht machen, dabei ist es doch immer eine Frage des sinnvollen Mitteleinsatzes. Während ich es für sinnvoll halte, das ein Geldtransporter gepanzert ist, würde ich das bei einem für meinen Transport bereitgestellten Fahrzeug etwas übertrieben finden.

Neben meinem Online Zugang für mein Girokonto besaß ich für einen relativ kurzen Zeitraum auch einen Onlinezugang für ein Extra-Konto bei der ING-DiBa. Das tolle an den Extra Konten der ING-DiBa ist, dass alle Abhebungen ausschließlich auf ein auf den Inhaber des Extra-Kontos lautendes Konto, das sogenannte Referenzkonto, getätigt werden können. In meinen Augen ist daher das, was am Extra-Konto-Zugang schützenswert bleibt, vor allem der Kontostand. Bei meinem Girokonto scheint die Bank zu glauben, dieser sei mit einem 5 stelligen Passwort ausreichend gesichert. Bei der ING-DiBa ist der Aufwand größer. Als ich vor langer Zeit versucht habe, meinen Online-Zugang zu nutzen, bin ich kläglich gescheitert. Man musste zwei sehr lange Passwörter eingeben und eines davon sofort nach dem einloggen ändern. Gesagt, getan… vergessen. Beim nächsten Einloggversuch, alle Unterlagen (Passwort I, Passwort II, iTan-Liste, Kontonummermerkzettel) vor mir ausgebreitet, konnte ich mich weder daran erinnern, welches das Passwort war, das ich geändert hatte, noch wie mein neues wohl heißen könnte. Nach drei Versuchen war mein Zugang gesperrt. Anruf bei der ING-DiBa, neue Unterlagen zugeschickt bekommen, Zugang entsperrt. Zumindest kurzfristig. Denn Monate später, man greift ja selten auf sein Tagegeldkonto zurück, das gleiche Spiel.

Und ich versichere Euch, beim dritten mal überlegt man, ob es sich nicht lohnt wieder ein Sparbuch mit 0,x % Zinsen zu nutzen, man aber wenigstens an sein Geld kommt. Meine Gedanken habe ich dann mit dem freundlichen ING-DiBa Telebanking Mitarbeiter geteilt, der mir dazu riet, Telebanking auszuprobieren. Telebanking? Ich dachte immer, dass sei nur für die technisch minderbemittelten… da ich mich aber angesichts der dreimaligen Zugangssperre zu Recht in diese Gruppe verwiesen sah, folgte ich seinem Rat.

Und es ist unglaublich: Man benötigt 6ct pro Anruf, seine Kontonummer und seine Telebanking PIN. Mehr nicht!! Kein iTan, keine anderen Passwörter. Jetzt frage ich mich zwei Dinge: ist es wirklich nötig, das Extrakonto, das schon durch das Referenzkontensystem geschützt ist, online durch 2 Passwörter und iTans zu schützen? Und zweitens: Wie ist es zu erklären, dass die ING-DiBa gleichzeitig einen Telebankingzugang anbietet der, nur durch eine 5-stellige PIN gesichert, alle Kontenfunktionen ermöglicht?

Ich fasse noch mal zusammen: Um eine Überweisung zu veranlassen braucht man:

eMail-Accounts vs. Online-Banking

Vor geschätzten zweieinhalb Jahren, als ich das erste mal über Online-Banking nachgedacht habe, war ich für die Sicherheitsrisiken noch nicht sonderlich sensibilisiert. Ich war sogar noch so darauf versessen mir möglichst wenig merken zu müssen, dass mein gmx-eMail-Account und mein Online-Banking-Konto das gleiche, in jedem Duden zu findende, fünf stellige Kennwort besaßen. Irgendwann dämmerte es nicht nur mir, dass einfache Kennwörter Risiken bergen, auch viele online präsenten Unternehmen schien die Qualität des Kennwortes wichtiger zu werden. Irgendwann bekam ich von gmx den Hinweis, Kennwörter müssten ab jetzt eine Mindestlänge von 6 Stellen haben und man führte kurz einige Kriterien auf, die man bei der Kennwortwahl beachten sollte.

Alle anderen mir bekannten eMail Anbieter rückten nach. Mittlerweile kann man oftmals nicht mal mehr in seinem einmal im Jahr besuchten Forum ein einfach Kennwort wählen, ohne x-Warnhinweise zu bekommen. Ein Schritt in die richtige Richtung? Ich bin offensichtlich nicht der einzige, der nicht ganz sicher ist, denn während die Minmallänge für Passwörter bei gmx, eBay, PayPal & co. lange auf 6 Stellen angehoben ist und oftmals ein Indikator schon während der Eingabe Aufschluss über die Güte des gewählten Kennwortes gibt, ist die Maximallänge des Passwortes für meinen Bankzugang noch immer auf 5 Stellen beschränkt!! Die Hinweise beschränken sich darauf, bitte Einfachkennwörter 12345 oder 11111 zu vermeiden.

Aber was solls? Mein Geld mag gefärdet sein, aber dafür sind meine persönlichen eMails sicher vor Passwortknackern…