Sicherheit OnlineBanking DiBa

Hallo allerseits,

ich habe ein grundsätzliches Problem mit dem DiBa Internetbanking, und würde mich freuen wenn mir jemand darstellen kann warum ich (hoffentlich) falsch liege:

Zum Einloggen braucht man

• Kontonummer
• Internetbanking PIN und
• DiBa Key

Wenn man *nur* die Kontonummer hat kann man sich zwar keinen Zugang verschaffen, aber man kann immerhin durch 3-malige Falscheingabe das Internetbanking sperren.

Bei z.B. der DKB-Bank kann man sich standardmäßig auch mit der Kontonummer anmelden, diese dann aber in einen "Anmeldenamen" ändern. Die Kontonummer funktioniert dann zur Anmeldung nicht mehr. Wird sie trotzdem genutzt zählt es nicht als Einlogversuch, und somit auch nicht als Falscheingabe.

Warum macht die DiBa das nicht auch so? Oder verstehe ich etwas falsch?

Dank und Gruss, Christian

Danke für die Antwort.

Einen Sicherheitsmangel sehe ich auch nicht. Aber es hemmt mich diese Kontonummer bei z.B. ebay anzugeben, wo jeder Käufer die Nummer erfährt (erfahren muss).

Dank und Gruss, Christian

Soweit ich ihn verstanden habe, hat er jetzt nicht angst, dass sein Konto abgeräumt wird, sondern dass böse Menschen mit absicht sein Konto immer wieder sperren, weil sie die Kontonummer auf so einem Weg herausfinden können und es damit machbar ist. Die Welt ist schlecht...

Allerdings gehe ich davon aus, dass die DiBa die Login-Nummer auch ändern KANN, wenn sie es WILL. Hintergrund: Als Login wird immer die Nummer des ERSTEN Kontos genommen, das man bei der Bank eröffnet. Wenn jmd ein Giro eröffnet, dann ist das die Giro-Nummer, wenn man z.B. erst ein Extra-Konto eröffnet (ohne Giro) dann ist es die Extra-Konto-Nummer - auch wenn später andere Konten dazu kommen, so ist es u.a. auch bei mir. Und diese Extra-Konto-Nummer ist nicht aus der Giro-Konto-Nummer ableitbar und üblicherweise niemandem bekannt...
Außerdem kann ich mir nicht vorstellen, dass die DiBa das Problem mit böswillig gesperrten Konten noch NIE hatte und im Fall des Falles keinerlei Lösung dafür bereit hat. Man sollte die mal ansprechen, wenn man Probleme hat...

Das ein selbst änderbarer Login (Neuigkeit der letzten Jahre) sehr viel besser ist als die Kontonummer (so wurde es vor 25 Jahren begonnen) ist eh klar.

Grüße, Michael

Das ist auch immer die selbe Frage, alle drei Tage
Hatten wir gerade vorgestern wieder in einem anderen Thread unter dem Stichwort "Billig-Bank".
Ihr wollt die besten Zinsen und zugleich die beste Leistung. Das funktioniert aber nicht.
Das Programmieren eines änderbaren Anmeldenamens kostet schlicht Geld. Das muss entweder den Aktionären oder den Kunden "weg genommen" werden. So funktioniert eine normale Unternehmung mit Gewinnerzielungsabsicht.
Die Mitarbeiter bringen sicher kein Geld mit zur Arbeit, damit das programmiert werden kann.
Und solange diese fehlende Funktion sich nicht negativ auf die Kundenzahl auswirkt wird der Leidensdruck für beide Seiten nicht groß genug sein, hier einen Auftrag zu erteilen, du sagst ja selbst:


Im Grunde ganz einfache Zusammenhänge in einer kapitalistischen Gesellschaftsform :idea: