Klickt man \u201cMein Passwort\u201d in der E-Mail an, \u00f6ffnet sich ein weiteres Fenster mit einem Code. Diese Mail gelangt an den zentralen Verschl\u00fcsselungsserver der Bank (s. Erkl\u00e4rungen auf der Website<\/a> der VR-Bank Reutlingen). Anschlie\u00dfend wird dem Kunden das pers\u00f6nliche Passwort zugesendet – per E-Mail!<\/p>\n Sie sehen: Es handelt sich hierbei in keinem Fall um echte E-Mail-Verschl\u00fcsselung. Es sind lediglich die Anh\u00e4nge passwortgesch\u00fctzt. Es ist ein absolutes Unding, den Kunden hier ein hohes Ma\u00df an IT-Sicherheit vorzugaukeln. Dem wird die Krone dadurch aufgesetzt, dass das ben\u00f6tigte Passwort auch noch per E-Mail versendet wird. Der Pr\u00fcfungsverband Banken findet (PDF): \u201cDer Absender muss dem Empf\u00e4nger das Kennwort mitteilen. Dies sollte sinnvollerweise nat\u00fcrlich nicht per E-Mail erfolgen, denn sonst h\u00e4tte man sich ja die Verschl\u00fcsselung auch sparen k\u00f6nnen.\u201d<\/p>\n Das IT-Magazin Golem.de hat nachgefragt<\/a>. Der konkrete Fall: Golem.de lag ein E-Mail-Paar von einem Kunden und der Volksbank Baden-Baden Rastatt vor. In diesem E-Mail-Paar habe der Kunde \u201cdie sogenannte verschl\u00fcsselte Kommunikation mit seiner Bank gef\u00fchrt\u201d. Nachdem der Kunde eine unverschl\u00fcsselte E-Mail an die Bank gesendet hatte, kam als Antwort eine E-Mail mit einer Passwort-gesch\u00fctzten PDF-Datei.<\/p>\n Rund eine Minute sp\u00e4ter erhielt der Kunde die E-Mail mit dem Passwort. Der Betreff hie\u00df: \u201cPasswort f\u00fcr Ihre verschl\u00fcsselte E-Mail im PDF-Format\u201d und in der Mail war der genaue Sendezeitpunkt der vorigen Mail vermerkt. Nachfragen von Golem.de hat die Bank nicht beantwortet, das Vorgehen wurde nicht weiter kommentiert.<\/p>\n Die Sicherheit von Passw\u00f6rtern l\u00e4sst sich in einem Tool des Bayerischen Staatsministeriums f\u00fcr Digitales testen. Die Passw\u00f6rter der Sparkasse sind laut diesem Tool innerhalb von einer bis zwei Sekunden zu knacken. Wir haben das Passwort \u201eSh4\u201cO\u201c getestet. Ein wirklich sicheres Passwort<\/a> hat eine optimale L\u00e4nge von mindestens 16 Zeichen, bei der Nutzung von Online-Banking w\u00e4ren zumindest acht Zeichen zu erwarten. Weiterhin sollte ein sicheres Passwort so komplex wie m\u00f6glich sein, auf Begriffe und Namen verzichten und Buchstaben, Ziffern sowie auch Sonderzeichen verwenden. Ein solches Passwort w\u00fcrde laut dem Tool des Bayerischen Staatsministeriums f\u00fcr Digitales Jahrhunderte an Rechenzeit ben\u00f6tigen. F\u00fcr Sie bedeutet dies: W\u00e4hlen Sie Ihr Passwort auch bei der Begrenzung auf schwache 5 Zeichen so sicher wie m\u00f6glich und verwenden Sie zumindest alle Zeichenarten.<\/p>\n Es gibt diverse Banken, die erkl\u00e4ren, um IT-Sicherheit einzuhalten, sollten Kunden \u00fcber ihren Online-Banking-Account mit der Bank kommunizieren. Nicht jeder nutzt jedoch Online-Banking. Werden diejenigen, die Online-Banking aus verschiedenen Gr\u00fcnden f\u00fcr sich ablehnen, nun aus der Sicherheit herausgenommen? Es scheint fast so. Sicherheitsversprechen wie \u201cSicher und vertraulich\u201d sind bei solchen Verfahren allerdings deplatziert.<\/p>\n Sie sehen: Es liegt einmal mehr an Ihnen, dem Bankkunden, Ihre Daten zu sch\u00fctzen. Sie m\u00fcssen selbst aktiv werden, um sich von falschen Sicherheitsversprechen unabh\u00e4ngig zu machen. Die folgenden Tipps helfen Ihnen bei diesem Vorhaben:<\/p>\n Wie steht es um die IT-Sicherheit bei Ihrer Bank? Mussten Sie bereits Sicherheitsvorf\u00e4lle beobachten oder geh\u00f6rt Ihre Bank zu den r\u00fchmlichen Ausnahmen, die den Datenschutz wirklich sinnvoll beachten? Haben Sie Fragen zur Verschl\u00fcsselung im Allgemeinen oder E-Mail-Verschl\u00fcsselung im Besonderen? Dann kontaktieren<\/a> Sie uns – wir unterst\u00fctzen Sie gerne!<\/p>\nIT-Sicherheit bei Banken: Die Entscheidung bleibt beim Nutzer<\/h2>\n
![\"Passworttest](\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2019\/02\/stmd-bayern-de-208x300.jpg\")
<\/a>Jedoch nutzen nicht nur VR-Bank Filialen fragw\u00fcrdige Methoden, wenn es um IT-Sicherheitsverfahren und Passw\u00f6rter geht. Auch die Passwort-Wahl der Sparkasse ist verbesserungsw\u00fcrdig. Hier ist f\u00fcr das Passwort beim Online-Banking ein f\u00fcnfstelliger Code aus Gro\u00df- und Kleinbuchstaben sowie Zahlen und Sonderzeichen m\u00f6glich. Die Option der Nutzung von Gro\u00df- und Kleinbuchstaben und Sonderzeichen l\u00e4sst vermuten, dass das Passwort sicher sei. 5-stellige Passw\u00f6rter sind aber vor allem eines: Zu kurz!<\/p>\nWie Sie in der Kommunikation mit Banken sichergehen<\/h2>\n
\n