Online-Banking: Haspa führt eindeutige Benutzernamen ein

Lange Zeit konnte die Hamburger Sparkasse (Haspa) nur anhand der PIN auseinanderhalten, welcher Benutzer sich beim Online-Banking bei einem gemeinsam genutzten Konto anmeldet. Das soll sich jetzt ändern.

Artikel von Fabian A. Scherschel veröffentlicht am
Die Haspa stellt ihr Anmeldesystem um.
Die Haspa stellt ihr Anmeldesystem um. (Bild: Fabian A. Scherschel)

Die Hamburger Sparkasse ändert zu Ostern die Anmeldung ihrer Kunden beim Online-Banking. Bisher war es mehreren Bevollmächtigten für ein Konto möglich, sich mit dem gleichen Nutzernamen, aber unterschiedlichen PINs, anzumelden. Mit der Änderung bekommt jeder Kunde einen eigenen Nutzernamen. Die Haspa passt damit ihre Online-Banking-Anmeldung einem neuen Standard an, der bald für alle Sparkassen bundesweit gilt. Damit dürfte es dann auch keine Verwirrungen bei unberechtigten Zugriffen auf Haspa-Konten mehr geben, bei denen die Bank bisher nicht genau sagen konnte, über welchen Kundenzugang Login-Versuche stattgefunden haben.

Stellenmarkt
  1. Test & Quality Manager (m/w/d)
    Vodafone GmbH, Düsseldorf, Unterföhring
  2. Partnermanager Glasfaser-Infrastruktur & Netzmanagement (m/w/d)
    ENTEGA Medianet GmbH über KEPPLER. Personalberatung, Darmstadt
Detailsuche

Bisher melden sich Haspa-Kunden mit der sogenannten Legitimationskontonummer und der eigenen PIN an. Nutzen mehrere Personen ein Konto, etwa in einer Ehe oder einer Firma, ist der Anmeldename somit für alle Nutzer gleich. Die Bank unterscheidet die Nutzer alleine anhand ihrer PIN. Versucht ein Angreifer die PIN eines Kontos zu erraten oder meldet sich gar erfolgreich mit einer erschlichenen PIN an, kann die Bank nach eigenen Angaben nicht feststellen, von welchem Nutzerkonto der Angriff ausging - lediglich welches Konto das Ziel war. Warum für die Haspa-Software ein solches Anmeldesystem für das Online-Banking entwickelt wurde, ist im Nachhinein kaum nachvollziehbar.

Gleiche Anmeldenamen sorgen für Verwirrung

Nach Berichten mehrerer Haspa-Kunden konnten sie nach Einbruchsversuchen in ihr Konto nicht feststellen, von welchen Rechnern aus die Angriffe erfolgten, da die Bank ihnen nicht sagen konnte, welcher der Kontobevollmächtigten Ziel der Angriffe war. So wurden etwa die falschen Bevollmächtigten angeschrieben, dass ihr Online-Banking nach fehlgeschlagenen Login-Versuchen gesperrt wurde. Andere Kunden durchsuchten erfolglos ihre Rechner nach Malware und später stellte sich heraus, dass die Login-Daten auf dem Computer eines Geschäftspartners abgegriffen worden waren. Aber auch in einer Ehe kann es für reichlich Verwirrung sorgen, wenn ein Partner seine PIN mehrmals falsch eingibt und der Zugang des anderen gesperrt wird.

Die Haspa bestätigte Golem.de auf Anfrage, dass man im Zweifel Kontobevollmächtigte nicht auseinanderhalten könne. Die Bank wollte aber nicht sagen, wie lange das Problem schon bekannt ist oder wie viele Kunden in der Vergangenheit Opfer einer solchen Verwechselung geworden sind. Immerhin erreichte uns im Zuge der Recherche ein Brief mit der Ankündigung der Änderung des Anmeldeverfahrens zu Ostern. Demnach können sich Haspa-Kunden in Zukunft weiter mit ihrer Legitimationskontonummer anmelden oder sie können einen neuen Benutzernamen wählen. Ein Sprecher der Bank bestätigte uns, dass damit auch mehrere Nutzernamen bei einem einzelnen Konto möglich seien. Kunden haben so auch bei einer Anmeldesperre Gewissheit, dass ihr eigenes Kundenkonto betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


djc82k 17. Apr 2019

Es sind 3. Da. Muss man wohl wchon sehr viel Zufall zutreffen dass der login Erfolg ist...

Faksimile 28. Feb 2019

Wie hoch müssen die Schulden sein, das man sie nicht bar ausgleichen kann ... Und wenn...

Spaghetticode 28. Feb 2019

Dass man das Smartphone als TAN-Generator nutzt und dieses als sicher&#8220...

scrumdideldu 27. Feb 2019

Im Onlinebanking hat man eine nummerische Kennung und dann der eine A, der andere B aber...



Aktuell auf der Startseite von Golem.de
Desktop-Betriebssystem
Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
Artikel
  1. Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
    Pixel 6 und 6 Pro im Test
    Google hat es endlich geschafft

    Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
    Ein Test von Tobias Költzsch

  2. Schrems-II-Urteil: Dax-Chefs in großer Sorge wegen US-Cloud-Risiken
    Schrems-II-Urteil
    Dax-Chefs in "großer Sorge" wegen US-Cloud-Risiken

    Der Chef von Telefónica, Facebooks Europachefin und der SAP-Finanzvorstand wollen wieder rechtssicher Daten mit den USA austauschen können.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /