Abo
  • IT-Karriere:

Online-Banking: Haspa führt eindeutige Benutzernamen ein

Lange Zeit konnte die Hamburger Sparkasse (Haspa) nur anhand der PIN auseinanderhalten, welcher Benutzer sich beim Online-Banking bei einem gemeinsam genutzten Konto anmeldet. Das soll sich jetzt ändern.

Artikel von Fabian A. Scherschel veröffentlicht am
Die Haspa stellt ihr Anmeldesystem um.
Die Haspa stellt ihr Anmeldesystem um. (Bild: Fabian A. Scherschel)

Die Hamburger Sparkasse ändert zu Ostern die Anmeldung ihrer Kunden beim Online-Banking. Bisher war es mehreren Bevollmächtigten für ein Konto möglich, sich mit dem gleichen Nutzernamen, aber unterschiedlichen PINs, anzumelden. Mit der Änderung bekommt jeder Kunde einen eigenen Nutzernamen. Die Haspa passt damit ihre Online-Banking-Anmeldung einem neuen Standard an, der bald für alle Sparkassen bundesweit gilt. Damit dürfte es dann auch keine Verwirrungen bei unberechtigten Zugriffen auf Haspa-Konten mehr geben, bei denen die Bank bisher nicht genau sagen konnte, über welchen Kundenzugang Login-Versuche stattgefunden haben.

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. Vodafone GmbH, Frankfurt am Main

Bisher melden sich Haspa-Kunden mit der sogenannten Legitimationskontonummer und der eigenen PIN an. Nutzen mehrere Personen ein Konto, etwa in einer Ehe oder einer Firma, ist der Anmeldename somit für alle Nutzer gleich. Die Bank unterscheidet die Nutzer alleine anhand ihrer PIN. Versucht ein Angreifer die PIN eines Kontos zu erraten oder meldet sich gar erfolgreich mit einer erschlichenen PIN an, kann die Bank nach eigenen Angaben nicht feststellen, von welchem Nutzerkonto der Angriff ausging - lediglich welches Konto das Ziel war. Warum für die Haspa-Software ein solches Anmeldesystem für das Online-Banking entwickelt wurde, ist im Nachhinein kaum nachvollziehbar.

Gleiche Anmeldenamen sorgen für Verwirrung

Nach Berichten mehrerer Haspa-Kunden konnten sie nach Einbruchsversuchen in ihr Konto nicht feststellen, von welchen Rechnern aus die Angriffe erfolgten, da die Bank ihnen nicht sagen konnte, welcher der Kontobevollmächtigten Ziel der Angriffe war. So wurden etwa die falschen Bevollmächtigten angeschrieben, dass ihr Online-Banking nach fehlgeschlagenen Login-Versuchen gesperrt wurde. Andere Kunden durchsuchten erfolglos ihre Rechner nach Malware und später stellte sich heraus, dass die Login-Daten auf dem Computer eines Geschäftspartners abgegriffen worden waren. Aber auch in einer Ehe kann es für reichlich Verwirrung sorgen, wenn ein Partner seine PIN mehrmals falsch eingibt und der Zugang des anderen gesperrt wird.

Die Haspa bestätigte Golem.de auf Anfrage, dass man im Zweifel Kontobevollmächtigte nicht auseinanderhalten könne. Die Bank wollte aber nicht sagen, wie lange das Problem schon bekannt ist oder wie viele Kunden in der Vergangenheit Opfer einer solchen Verwechselung geworden sind. Immerhin erreichte uns im Zuge der Recherche ein Brief mit der Ankündigung der Änderung des Anmeldeverfahrens zu Ostern. Demnach können sich Haspa-Kunden in Zukunft weiter mit ihrer Legitimationskontonummer anmelden oder sie können einen neuen Benutzernamen wählen. Ein Sprecher der Bank bestätigte uns, dass damit auch mehrere Nutzernamen bei einem einzelnen Konto möglich seien. Kunden haben so auch bei einer Anmeldesperre Gewissheit, dass ihr eigenes Kundenkonto betroffen ist.



Anzeige
Hardware-Angebote
  1. 334,00€
  2. täglich neue Deals bei Alternate.de

djc82k 17. Apr 2019

Es sind 3. Da. Muss man wohl wchon sehr viel Zufall zutreffen dass der login Erfolg ist...

Faksimile 28. Feb 2019

Wie hoch müssen die Schulden sein, das man sie nicht bar ausgleichen kann ... Und wenn...

Spaghetticode 28. Feb 2019

Dass man das Smartphone als TAN-Generator nutzt und dieses als sicher&#8220...

scrumdideldu 27. Feb 2019

Im Onlinebanking hat man eine nummerische Kennung und dann der eine A, der andere B aber...


Folgen Sie uns
       


Cray X Exoskelett angesehen (Hannover Messe 2019)

Cray X ist ein aktives Exoskelett, das beim Heben unterstützt. Das Video stellt das System vor.

Cray X Exoskelett angesehen (Hannover Messe 2019) Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /