Online-Banking ist schon seit Jahren ein übliches Mittel, um sein Girokonto oder das Wertpapier-Depot vom heimischen PC aus zu kontrollieren. Doch alles was mit Internet zu tun hat, lockt auch Ganoven an. Die heißen dort üblicherweise Hacker oder Phisher und haben es auf die persönlichen Zugangsdaten abgesehen. Daher sollte man auch nie mehrere Transaktionsnummern (TAN) irgendwo eingeben. Doch selbst hier schludern alle Banken durchweg. Statt wirklich sichere Transaktionsmethoden einzuführen, versucht man mit iTan, M-TAN und „RAttAN“ die selbe unsichere Soße fortwährend dem Kunden als neu und sicher anzubieten. Wirklich sichere E-Token oder Kartelesegeräte scheut man bei den Banken hingegen wie der Teufel das Weihwasser.
Um überhaupt erst einmal in sein Online-Konto zu gelangen, muss man sich üblicherweise auf der Bankenseite anmelden. Seit etlichen Wochen werde ich bei der Hypo-Vereinsbank dazu gedrängt, ich möge doch mein altes Passwort ändern. Mein jetziges Passwort wäre unsicher und schlichtweg zu alt. Wie die Hypo darauf kommt, mein sechsstelliges Passwort wäre zu einfach und damit zu unsicher, ist mir ein Rätsel. Ok, es enthält nur Zahlen, doch selbst damit ergeben sich eine Million Möglichkeiten. Ich gönne mir einen Blick auf die Seite „Passwort ändern“. Es gibt etliche Regelungen, wie mein neues Passwort auszusehen hat bzw. was darin enthalten sein soll:
- die PIN muss mindestens einen Buchstaben und eine Ziffer enthalten
- verwenden Sie KEINE einfachen Zahlen- und Buchstabenkombinationen
- verwenden Sie KEINE persönlichen Daten (Geburtsdatum, Name, u.s.w.)
Damit kann ich leben. Doch mein neues Passwort passt nicht in das vorhergesehene Feld. Denn:
- die PIN darf 6 – 10 Stellen lang sein
Da habe ich mir eine wirklich bombensichere PIN mit 14 Stellen ausgedacht. Die ist allerdings zu lang. So viel Sicherheit darf es dann wiederum nicht sein. Buchstaben und Zahlen, dies sollen enthalten sein. Doch bitte nur minimal 6 Zeichen und ja nicht länger als 10 Zeichen. Alles andere sprengt wohl die Datenbank. Und dann ist da noch die Frage nach Sonderzeichen. Machen die nicht erst ein Passwort wirklich sicher? Sonderzeichen werden in den PIN-Bedingungen nicht erwähnt, also werden sie höchstwahrscheinlich auch nicht funktionieren.
Ich habe bei meiner Bank ein rundum zufriedenes Gefühl von absoluter Sicherheit. Dort weiß man ganz genau, was wichtig ist und wie sicher bspw. eine PIN sein darf. Da werden sich die vielen Phisher und Hacker ganz schön schwer tun.
Mein altes Passwort habe ich übrigens (immer) noch nicht geändert. Solange mein neues, 14-stelliges Zauberwort nicht passt, benutze ich weiterhin meine alte Zahlenkombination. Denn so viel unsicherer ist die auch nicht. Im ungünstigsten Fall nur 2,5 mal schneller zu knacken.