Tobias Schrödel "Ein Passwort muss wehtun"

Seite 2/2

"Das größte Risiko beim Onlinebanking sitzt vor dem Bildschirm"

Und für mein Onlinekonto bei der Sparkasse ein S. Verstanden. Aber die Bank lässt mich nur ein fünfstelliges Zugangswort festlegen.
Stimmt, hier hilft Ihnen Schneewittchen nicht weiter. Aber die fünf Stellen bei der Bank genügen. Sicherer muss der Zugang zum Onlinekonto nicht sein. Denn selbst wenn sich jemand unbefugt einloggt, fehlt ihm ja noch eine Transaktionsnummer, um Überweisungen auszuführen.

Von diesen Passwörtern sollten Sie die Finger lassen
Schwache Passwörter Quelle: dpa
Hacker lieben schwache Passwörter Quelle: dpa
Platz 10: hallo123Im vergangenen Jahr stand auf Platz 10 noch das Passwort "ficken" – das zehntplatzierte Passwort dieses Jahr ist deutlich jugendfreier und lautet "hallo123". Quelle: dpa
Platz 9: 111111Leicht zu merken und ebenso leicht zu hacken: "111111". Quelle: dpa
Platz 8: 1234567Bis sieben kann jedes Kindergartenkind zählen - vielleicht ist deshalb diese einfache Zahlenfolge eines der beliebtesten Passwörter der Deutschen. Quelle: dapd
Platz 7: passwortEin Passwort, das man zumindest nicht vergisst, lautet "passwort" und erfreut sich großer Beliebtheit. Quelle: dpa
Platz 6: hallo Ahoi, bonjour, Ciao, Grüß Gott, Guten Tag – es gibt viele Grußformeln, die in Deutschland geläufig sind. Als Passwort eignet sich wahrscheinlich jede davon eher als "hallo" – allerdings sind sie allesamt keine empfehlenswerten Passwörter. Quelle: dpa

Ist es okay, wenn ich TAN-Nummern von einer Papierliste eingebe?
Solange Sie die TAN-Nummern nicht per E-Mail verschicken, wenn Sie dazu in einer E-Mail aufgefordert werden, die vermeintlich von Ihrer Bank kommt, schon. Aber das größte Risiko beim Onlinebanking ist nun mal derjenige, der vorm Bildschirm sitzt. Leider fallen immer noch zu viele Nutzer auf solche gefälschten E-Mails herein.

Welches TAN-Verfahren würde mich davor schützen?
Es gibt Wege, wie zum Beispiel ChipTAN, bei denen die Bank Ihnen eine Nummer nur für eine bestimmte Überweisung generiert. Dann sehen sie zu jeder TAN auch den Empfänger, an den das Geld gehen soll. Und selbst wenn ihr Computer nun von Schadsoftware manipuliert wurde, die das Geld Ihrer Überweisung abzwacken will, können Sie sehen, dass der Empfänger geändert wurde, und den Vorgang einfach abbrechen.

Sie schildern das so nüchtern. Wenn jemand meine Onlineüberweisungen manipuliert, verfalle ich doch sofort in Panik: Computer aus, Netzstecker ziehen, W-Lan-Router abschalten.
Kein Grund zur Panik. Es reicht, wenn Sie den Vorgang abbrechen und keine weiteren Überweisungen ausführen. Dann melden Sie sich bei Ihrer Bank und schildern den Vorfall. Anschließend prüfen Sie Ihren Computer mehrfach mit verschiedenen Virenschutzprogrammen, um zu schauen, wo das Problem liegt. Schließlich sollte wohl noch ein IT-Profi versuchen, die Schadsoftware zu entfernen.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Und wenn es mir nicht auffällt, dass sich jemand in mein Konto geschlichen hat?
Dann bemerkt es häufig ihre Bank. Sie analysiert nämlich ihr Verhalten bei Kartenzahlungen und beim Onlinebanking: Wem schicken Sie regelmäßig Geld. Nutzen Sie ihre Karten vielleicht gerade zum Bezahlen im Urlaub. Oder haben Sie heute Morgen noch in München Geld am Automaten abgehoben, und zwei Stunden später plötzlich in Mexiko? Das fällt den Systemen der Banken sofort auf, und sie werden bei Ihnen nachfragen, ob die Buchung in Mexiko tatsächlich von Ihnen stammt.

Ist es möglich, mich anhand meines Verhaltens auch beim Login zum Onlinebanking zu erkennen? Dann könnte ich unseren Schneewittchen-Satz endlich wieder vergessen.
Natürlich, ich denke, dass solche Verfahren zur Authentifizierung kommen werden. Man kann Sie zum Beispiel heute schon eindeutig daran identifizieren, wie Sie Sätze über die Tastatur eingeben. Wenn Sie zum Beispiel die Buchstaben E und R immer im Abstand von 0,7 Sekunden eingeben. Bis solche Systeme flächendecken eingesetzt werden, wird es zwar noch ein paar Jahre dauern. Aber ja, dann könnten Sie Schneewittchen als Passwort-Hilfe getrost vergessen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%