Abo
  • IT-Karriere:

Online-Banking: Haspa führt eindeutige Benutzernamen ein

Lange Zeit konnte die Hamburger Sparkasse (Haspa) nur anhand der PIN auseinanderhalten, welcher Benutzer sich beim Online-Banking bei einem gemeinsam genutzten Konto anmeldet. Das soll sich jetzt ändern.

Artikel von Fabian A. Scherschel veröffentlicht am
Die Haspa stellt ihr Anmeldesystem um.
Die Haspa stellt ihr Anmeldesystem um. (Bild: Fabian A. Scherschel)

Die Hamburger Sparkasse ändert zu Ostern die Anmeldung ihrer Kunden beim Online-Banking. Bisher war es mehreren Bevollmächtigten für ein Konto möglich, sich mit dem gleichen Nutzernamen, aber unterschiedlichen PINs, anzumelden. Mit der Änderung bekommt jeder Kunde einen eigenen Nutzernamen. Die Haspa passt damit ihre Online-Banking-Anmeldung einem neuen Standard an, der bald für alle Sparkassen bundesweit gilt. Damit dürfte es dann auch keine Verwirrungen bei unberechtigten Zugriffen auf Haspa-Konten mehr geben, bei denen die Bank bisher nicht genau sagen konnte, über welchen Kundenzugang Login-Versuche stattgefunden haben.

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. operational services GmbH & Co. KG, verschiedene Standorte

Bisher melden sich Haspa-Kunden mit der sogenannten Legitimationskontonummer und der eigenen PIN an. Nutzen mehrere Personen ein Konto, etwa in einer Ehe oder einer Firma, ist der Anmeldename somit für alle Nutzer gleich. Die Bank unterscheidet die Nutzer alleine anhand ihrer PIN. Versucht ein Angreifer die PIN eines Kontos zu erraten oder meldet sich gar erfolgreich mit einer erschlichenen PIN an, kann die Bank nach eigenen Angaben nicht feststellen, von welchem Nutzerkonto der Angriff ausging - lediglich welches Konto das Ziel war. Warum für die Haspa-Software ein solches Anmeldesystem für das Online-Banking entwickelt wurde, ist im Nachhinein kaum nachvollziehbar.

Gleiche Anmeldenamen sorgen für Verwirrung

Nach Berichten mehrerer Haspa-Kunden konnten sie nach Einbruchsversuchen in ihr Konto nicht feststellen, von welchen Rechnern aus die Angriffe erfolgten, da die Bank ihnen nicht sagen konnte, welcher der Kontobevollmächtigten Ziel der Angriffe war. So wurden etwa die falschen Bevollmächtigten angeschrieben, dass ihr Online-Banking nach fehlgeschlagenen Login-Versuchen gesperrt wurde. Andere Kunden durchsuchten erfolglos ihre Rechner nach Malware und später stellte sich heraus, dass die Login-Daten auf dem Computer eines Geschäftspartners abgegriffen worden waren. Aber auch in einer Ehe kann es für reichlich Verwirrung sorgen, wenn ein Partner seine PIN mehrmals falsch eingibt und der Zugang des anderen gesperrt wird.

Die Haspa bestätigte Golem.de auf Anfrage, dass man im Zweifel Kontobevollmächtigte nicht auseinanderhalten könne. Die Bank wollte aber nicht sagen, wie lange das Problem schon bekannt ist oder wie viele Kunden in der Vergangenheit Opfer einer solchen Verwechselung geworden sind. Immerhin erreichte uns im Zuge der Recherche ein Brief mit der Ankündigung der Änderung des Anmeldeverfahrens zu Ostern. Demnach können sich Haspa-Kunden in Zukunft weiter mit ihrer Legitimationskontonummer anmelden oder sie können einen neuen Benutzernamen wählen. Ein Sprecher der Bank bestätigte uns, dass damit auch mehrere Nutzernamen bei einem einzelnen Konto möglich seien. Kunden haben so auch bei einer Anmeldesperre Gewissheit, dass ihr eigenes Kundenkonto betroffen ist.



Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)

djc82k 17. Apr 2019

Es sind 3. Da. Muss man wohl wchon sehr viel Zufall zutreffen dass der login Erfolg ist...

Faksimile 28. Feb 2019

Wie hoch müssen die Schulden sein, das man sie nicht bar ausgleichen kann ... Und wenn...

Spaghetticode 28. Feb 2019

Dass man das Smartphone als TAN-Generator nutzt und dieses als sicher&#8220...

scrumdideldu 27. Feb 2019

Im Onlinebanking hat man eine nummerische Kennung und dann der eine A, der andere B aber...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /