• IT-Karriere:
  • Services:

Online-Banking: Haspa führt eindeutige Benutzernamen ein

Lange Zeit konnte die Hamburger Sparkasse (Haspa) nur anhand der PIN auseinanderhalten, welcher Benutzer sich beim Online-Banking bei einem gemeinsam genutzten Konto anmeldet. Das soll sich jetzt ändern.

Artikel von Fabian A. Scherschel veröffentlicht am
Die Haspa stellt ihr Anmeldesystem um.
Die Haspa stellt ihr Anmeldesystem um. (Bild: Fabian A. Scherschel)

Die Hamburger Sparkasse ändert zu Ostern die Anmeldung ihrer Kunden beim Online-Banking. Bisher war es mehreren Bevollmächtigten für ein Konto möglich, sich mit dem gleichen Nutzernamen, aber unterschiedlichen PINs, anzumelden. Mit der Änderung bekommt jeder Kunde einen eigenen Nutzernamen. Die Haspa passt damit ihre Online-Banking-Anmeldung einem neuen Standard an, der bald für alle Sparkassen bundesweit gilt. Damit dürfte es dann auch keine Verwirrungen bei unberechtigten Zugriffen auf Haspa-Konten mehr geben, bei denen die Bank bisher nicht genau sagen konnte, über welchen Kundenzugang Login-Versuche stattgefunden haben.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

Bisher melden sich Haspa-Kunden mit der sogenannten Legitimationskontonummer und der eigenen PIN an. Nutzen mehrere Personen ein Konto, etwa in einer Ehe oder einer Firma, ist der Anmeldename somit für alle Nutzer gleich. Die Bank unterscheidet die Nutzer alleine anhand ihrer PIN. Versucht ein Angreifer die PIN eines Kontos zu erraten oder meldet sich gar erfolgreich mit einer erschlichenen PIN an, kann die Bank nach eigenen Angaben nicht feststellen, von welchem Nutzerkonto der Angriff ausging - lediglich welches Konto das Ziel war. Warum für die Haspa-Software ein solches Anmeldesystem für das Online-Banking entwickelt wurde, ist im Nachhinein kaum nachvollziehbar.

Gleiche Anmeldenamen sorgen für Verwirrung

Nach Berichten mehrerer Haspa-Kunden konnten sie nach Einbruchsversuchen in ihr Konto nicht feststellen, von welchen Rechnern aus die Angriffe erfolgten, da die Bank ihnen nicht sagen konnte, welcher der Kontobevollmächtigten Ziel der Angriffe war. So wurden etwa die falschen Bevollmächtigten angeschrieben, dass ihr Online-Banking nach fehlgeschlagenen Login-Versuchen gesperrt wurde. Andere Kunden durchsuchten erfolglos ihre Rechner nach Malware und später stellte sich heraus, dass die Login-Daten auf dem Computer eines Geschäftspartners abgegriffen worden waren. Aber auch in einer Ehe kann es für reichlich Verwirrung sorgen, wenn ein Partner seine PIN mehrmals falsch eingibt und der Zugang des anderen gesperrt wird.

Die Haspa bestätigte Golem.de auf Anfrage, dass man im Zweifel Kontobevollmächtigte nicht auseinanderhalten könne. Die Bank wollte aber nicht sagen, wie lange das Problem schon bekannt ist oder wie viele Kunden in der Vergangenheit Opfer einer solchen Verwechselung geworden sind. Immerhin erreichte uns im Zuge der Recherche ein Brief mit der Ankündigung der Änderung des Anmeldeverfahrens zu Ostern. Demnach können sich Haspa-Kunden in Zukunft weiter mit ihrer Legitimationskontonummer anmelden oder sie können einen neuen Benutzernamen wählen. Ein Sprecher der Bank bestätigte uns, dass damit auch mehrere Nutzernamen bei einem einzelnen Konto möglich seien. Kunden haben so auch bei einer Anmeldesperre Gewissheit, dass ihr eigenes Kundenkonto betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 2100,00€
  2. 299,00€
  3. 194,99€

djc82k 17. Apr 2019

Es sind 3. Da. Muss man wohl wchon sehr viel Zufall zutreffen dass der login Erfolg ist...

Faksimile 28. Feb 2019

Wie hoch müssen die Schulden sein, das man sie nicht bar ausgleichen kann ... Und wenn...

Spaghetticode 28. Feb 2019

Dass man das Smartphone als TAN-Generator nutzt und dieses als sicher&#8220...

scrumdideldu 27. Feb 2019

Im Onlinebanking hat man eine nummerische Kennung und dann der eine A, der andere B aber...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

    •  /