Sicherheit OnlineBanking DiBa

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2013
Betreff:

Sicherheit OnlineBanking DiBa

 · 
Gepostet: 22.08.2013 - 09:07 Uhr  ·  #1
Hallo allerseits,

ich habe ein grundsätzliches Problem mit dem DiBa Internetbanking, und würde mich freuen wenn mir jemand darstellen kann warum ich (hoffentlich) falsch liege:

Zum Einloggen braucht man
  • Kontonummer
  • Internetbanking PIN und
  • DiBa Key
Wenn man *nur* die Kontonummer hat kann man sich zwar keinen Zugang verschaffen, aber man kann immerhin durch 3-malige Falscheingabe das Internetbanking sperren.

Bei z.B. der DKB-Bank kann man sich standardmäßig auch mit der Kontonummer anmelden, diese dann aber in einen "Anmeldenamen" ändern. Die Kontonummer funktioniert dann zur Anmeldung nicht mehr. Wird sie trotzdem genutzt zählt es nicht als Einlogversuch, und somit auch nicht als Falscheingabe.

Warum macht die DiBa das nicht auch so? Oder verstehe ich etwas falsch?

Dank und Gruss, Christian
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 22.08.2013 - 09:25 Uhr  ·  #2
Es ist in der Tat doof, wenn man seinen Anmeldenamen nicht ändern kann. Die HVB zum Beispiel benutzt dafür auch einen fest vorgegebenen Wert, da heißt es "Direct B@nking Nummer". Die kann man auch nicht ändern aber wenigstens ist es nicht die Kontonummer.
Aber ein Mangel an Sicherheit sehe ich darin nicht. Eher ein Stück Unkomfortabilität, wenn tatsächlich jemand deine Kontonummer kennt (oder seine ähnlich ist und er sich vertippt) und dich damit öfter sperrt.
Sollte das vorkommen würde ich das bei der Bank mal reklamieren.
Ist jetzt aber weniger ein Thema, dass man hier diskutieren oder lösen könnte. Das kannst du nur mit der Bank regeln oder die Bank wechseln.
Bei FI-Instituten (z.B. alle Sparkassen bis auf Hamburg) gibt es einen Anmeldenamen und eine PIN, mehr nicht. Beides kannst du jederzeit nach Belieben ändern.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2013
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 22.08.2013 - 09:42 Uhr  ·  #3
Zitat geschrieben von onlbanker
...Aber ein Mangel an Sicherheit sehe ich darin nicht...

Danke für die Antwort.

Einen Sicherheitsmangel sehe ich auch nicht. Aber es hemmt mich diese Kontonummer bei z.B. ebay anzugeben, wo jeder Käufer die Nummer erfährt (erfahren muss).

Dank und Gruss, Christian
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 22.08.2013 - 09:54 Uhr  ·  #4
Zitat geschrieben von ChrisNeedsToKnow
Aber es hemmt mich diese Kontonummer bei z.B. ebay anzugeben, wo jeder Käufer die Nummer erfährt (erfahren muss).

Ja, das kann ich verstehen. Komm einfach deiner sowieso vertraglich vereinbarten Mitwirkungspflicht gegenüber der Bank nach indem du regelmäßig in kurzen Abständen (ich empfehle mind. wöchentlich) Kontoauszüge oder wenigstens die Kontoumsätze auf Richtigkeit überprüfst und falsche Umsätze sofort dort nachweisbar reklamierst.
Mehr kannst du in dieser gläsernen NSA Welt eh nicht tun.
Wer weiß denn genau, wieviele Leute an deine Kontonummer kommen könnten?

Alternativ eröffne für "öffentliche" Aktivitäten ein zweites Konto bei dieser oder einer beliebigen anderen Bank ohne Dispo und ohne Überziehung. Schöpfe dortige Eingänge regelm. ab. Dann hast du es sauber vom "persönlichen" Bereich getrennt und ein Schaden würde sich in Grenzen halten.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 22.08.2013 - 23:56 Uhr  ·  #5
Soweit ich ihn verstanden habe, hat er jetzt nicht angst, dass sein Konto abgeräumt wird, sondern dass böse Menschen mit absicht sein Konto immer wieder sperren, weil sie die Kontonummer auf so einem Weg herausfinden können und es damit machbar ist. Die Welt ist schlecht...

Allerdings gehe ich davon aus, dass die DiBa die Login-Nummer auch ändern KANN, wenn sie es WILL. Hintergrund: Als Login wird immer die Nummer des ERSTEN Kontos genommen, das man bei der Bank eröffnet. Wenn jmd ein Giro eröffnet, dann ist das die Giro-Nummer, wenn man z.B. erst ein Extra-Konto eröffnet (ohne Giro) dann ist es die Extra-Konto-Nummer - auch wenn später andere Konten dazu kommen, so ist es u.a. auch bei mir. Und diese Extra-Konto-Nummer ist nicht aus der Giro-Konto-Nummer ableitbar und üblicherweise niemandem bekannt...
Außerdem kann ich mir nicht vorstellen, dass die DiBa das Problem mit böswillig gesperrten Konten noch NIE hatte und im Fall des Falles keinerlei Lösung dafür bereit hat. Man sollte die mal ansprechen, wenn man Probleme hat...

Das ein selbst änderbarer Login (Neuigkeit der letzten Jahre) sehr viel besser ist als die Kontonummer (so wurde es vor 25 Jahren begonnen) ist eh klar.

Grüße, Michael
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 08 / 2013
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 23.08.2013 - 00:59 Uhr  ·  #6
Zitat geschrieben von msa
... sondern dass böse Menschen mit absicht sein Konto immer wieder sperren, weil sie die Kontonummer auf so einem Weg herausfinden können und es damit machbar ist. Die Welt ist schlecht...

Genau so ist es. Ich hatte und habe keine Probleme, es ist nur ein prinzipielles Manko welches mir aufgefallen ist, und ich wollte mal klären ob ich es prinzipiell falsch sehe, oder ob es so stimmt.

Unternehmen werde ich nichts, es sei denn ich bekäme zufällig mal genanntes Problem.

Wobei ich nicht verstehe dass die DiBa dem nicht durch eine Änderungsmöglichkeit zuvorkommt.

Dank und Gruss,
Christian
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Sicherheit OnlineBanking DiBa

 · 
Gepostet: 23.08.2013 - 07:07 Uhr  ·  #7
Zitat geschrieben von ChrisNeedsToKnow
Wobei ich nicht verstehe dass die DiBa dem nicht durch eine Änderungsmöglichkeit zuvorkommt.

Das ist auch immer die selbe Frage, alle drei Tage :)
Hatten wir gerade vorgestern wieder in einem anderen Thread unter dem Stichwort "Billig-Bank".
Ihr wollt die besten Zinsen und zugleich die beste Leistung. Das funktioniert aber nicht.
Das Programmieren eines änderbaren Anmeldenamens kostet schlicht Geld. Das muss entweder den Aktionären oder den Kunden "weg genommen" werden. So funktioniert eine normale Unternehmung mit Gewinnerzielungsabsicht.
Die Mitarbeiter bringen sicher kein Geld mit zur Arbeit, damit das programmiert werden kann.
Und solange diese fehlende Funktion sich nicht negativ auf die Kundenzahl auswirkt wird der Leidensdruck für beide Seiten nicht groß genug sein, hier einen Auftrag zu erteilen, du sagst ja selbst:
Zitat geschrieben von ChrisNeedsToKnow
Unternehmen werde ich nichts


Im Grunde ganz einfache Zusammenhänge in einer kapitalistischen Gesellschaftsform :idea:
Gewählte Zitate für Mehrfachzitierung:   0