Accounts werden doch praktisch nie online über eine Web-Oberfläche geknackt; diesbezüglich reichen die 5 Stellen natürlich aus. Das Problem liegt doch eher darin, dass auch Consors mal kompromittiert werden könnte. Bei ordentlich verschlüsselten Passwörtern würde das Knacken jedes einzelnen den Angreifer ordentlich Rechenleistung kosten. Bei fünfstelligen Passwörtern mit reduziertem Zeichensatz dürfte es eine Sache von wenigen Stunden sein, bis dem Angreifer eine komplette Liste sämtlicher Zugangsdaten vorliegt. Natürlich kann sich Consors auf den Standpunkt stellen, dass die Systeme derart sicher sind, dass sie niemals gehackt werden. Aber diesbezüglich haben sich schon ganz andere Firmen geirrt (von Yahoo über diverse Kreditkartenfirmen bis hin zu lastpass, deren ganzes Geschäftsmodell auf der sicheren Verwaltung von Passwörtern beruht). Auf der anderen Seite: Die Tatsache, dass man sich mit einzelnen Stellen der PIN online authentifiziert, zeigt, dass die PINs im System im Klartext vorliegen müssen! Insofern würden auch längere Passwörter wohl nicht wirklich helfen. State of the art ist das alles jedenfalls nicht. Ich betrachte das als grob fahrlässig, und sollte es bei Consors jemals zu einem virtuellen Einbruch kommen, wird der Schaden erheblich größer sein als wenn zeitgemäße Sicherheitskonzepte verwendet würden. Von daher diente meine Ausgangsfrage vor allem auch dazu, den aktuellen Stand zu dokumentieren. Sollte was passieren, können die Verantwortlichen jedenfalls sich nicht darauf berufen, nichts von der Problematik gewusst zu haben.
... Mehr anzeigen
