Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch “123” oder “test” aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.

zuletzt geändert: 20.07.2019
suchabkürzung: #pinfalsch

Wenn das Onlinebanking “ungültige Anmeldedaten” meldet, sollten Sie als erstes kontrollieren, ob Ihr VR-NetKey/Ihre VR-Kennung oder Ihr Alias richtig geschrieben ist. Beachten Sie, dass Sie sich bei einem vergebenen Alias nur noch damit anmelden können.  Dies ist in den neuen Versionen des Onlinebanking vorgesehen und es wird nicht mehr angezeigt, ob Ihr Alias oder die PIN falsch ist. Eine fehlerhafte PIN führt zur Fehlern und schlussendlich zur Sperre im Banksystem und kann dort kontrolliert werden. Ein fehlerhafter Alias oder eine falsche VR-Kennung kann dagegen im Banksystem nicht kontrolliert werden.

Falsche PIN/falsches Passwort:

Sie sind ganz sicher, dass Ihr Passwort oder Ihre PIN oder Ihr Alias richtig ist?

Beim Onlinebanking per PIN & TAN – egal ob per Browser, per App oder per FinTS/HBCI, wird Ihr Zugang schnell gesperrt. Nach 3 Fehlversuchen in Folge ist die PIN vorläufig gesperrt, kann aber noch mit der gültigen Anmeldung und einer TAN selbst wieder entsperrt werden. Melden Sie sich dazu im Onlinebanking mit Ihrem Alias/Ihrem VR-NetKey und der richtigen PIN an und lassen Sie sich durch den Assistenten führen.

Beim FinTS/HBCI-Verfahren mit Sicherheitsdatei kann man beliebig oft probieren, ohne das etwas gesperrt wird. Daher muss das Passwort gegen Durchprobieren durch seine Länge (>8 Zeichen) und ein Sonderzeichen geschützt werden.

Spätestens an diesem Punkt würde ich die naheliegensten Fehlerquellen untersuchen, weil man ja nicht sieht, welche Tasten im Banksystem ankommen:

Funktastatur: Kanal verstellt oder Batterie leer? Das kommt häufiger vor, weil man nicht sieht, dass die Tastatur nicht mehr alle Tasten überträgt. Testen Sie die Tastatur, in dem Sie eine Textverarbeitung öffnen und schnell hintereinander einige Sätze tippen.

Was kommt an?
Vergewissern Sie sich, dass Sie unbeobachtet sind (keine Fernwartung, keine Zuschauer). Probieren Sie dann die Eingabe Ihrer PIN im ersten Feld, in dem Sie normalerweise den Alias eingeben. Wird die PIN mit allen Zeichen korrekt und mit großen und kleinen Buchstaben angezeigt?

Passwort-Tools: Helferlein wie keepass müssen nicht funktionieren und die automatische Datenübernahme empfehle ich auch nicht. Warum? Ein Banking-Passwort darf einfacher sein, denn nach wenigen Fehlversuchen wird der Zugang ja dicht gemacht – Ein Brute Force-Angriff ist nicht möglich.

NumLock- oder Caps-Lock Taste aktiv?
Nutzen Sie den Ziffernblock Ihrer Tastatur? Häufig tippt man bei bestimmten Zahlen oder Sonderzeichen nicht die richtigen Zeichen ein. Bei einem Notebook kann man auch ein 10er Feld aktivieren, dass die anderen Tasten überlagert. Prüfen Sie also, ob eventuell die NumLock oder eine andere -Lock-Funktions-LED beleuchtet ist. Ist die Caps-Lock Taste aktiviert, werden alle Buchstaben des normalen Buchstabenfeldes groß geschrieben. Achtung: Bei Funktastaturen sieht man dies nicht, testen Sie die Funktion am besten in einem anderen Programm testen, z.B. Wordpad.

Smartphone, Tablet oder anderes Mobilgerät: Autokorrektur: Wird womöglich der erste Buchstabe automatisch groß geschrieben?

Fremdsprachige Tastatur aktiv?
Über eine irrtümlich getätigte Tastenkombinationen könnte eine fremdsprachige Tastatur aktiviert worden sein, meist Englisch Meist ist dies unten in der Taskzeile sichtbar mit EN statt DE. Ist das der Fall, klicken Sie darauf und wählen Sie DE aus. Achtung: Windows kann inzwischen die Tastatur pro Anwendung verwalten. In einigen Programmen kann man mit Alt-Umschalttaste (=”Shift”) die Tastatur umstellen.

Etwas komplexer, aber schnell erledigt: “Mein Tastaturtrick” für das Onlinebanking per Browser
Da bei Passwortfeldern nicht kontrollierbar ist, was am Server ankommt, hab ich mir folgenden “Trick” ausgedacht: Nutzen Sie probeweise die Passwortvergabe mit aktivierter Speicherfunktion. Jaa, ich weiß, man soll Passwörter nie speichern. In diesem Fall vergeben Sie ein Passwort mit einer ähnlichen Länge und den gleichen Zeichen und Sonderzeichen und merken sich dieses gut (am besten notieren). Speichern Sie es im Browser. Nutzen Sie dann die Anzeigefunktion des Browsers, um diese Zeichen sehen zu können. Im Firefox finden Sie die gespeicherten Passwörter in den Einstellungen, dort unter “Sicherheit”, “gespeicherte Zugangsdaten”. Ich weiß, dass es addons gibt, die die Eingabe sichtbar machen, aber warum nicht mit Hausmitteln arbeiten? Das ist besser, als Addons zu vertrauen.

Bei FinTS/HBCI mit Signaturdatei:
Prüfen Sie, ob der richtige Datenträger im Schacht ist bzw. steckt und ob dieser lesbar ist. Denn die Fehlermeldung heißt ja nur: … oder Passwort falsch…

Es kann sein, dass die falsche Signaturdatei zugeordnet wurde, dies passiert z.B. gerne bei der VR-NetWorld Software.  Lesen Sie hier:
vrkennung.de/sicherheitsdatei-leseprobleme-und-neuer-usb-pfad/

Ist die Datei defekt, kann man dies – manchmal – an der Dateigröße erkennen. Die übliche Dateigröße einer HBCI-Signaturdatei sind 3-4 KB.

 

Chipkarte:
Achtung, bei einigen Karten (unpersonalisierte ohne Namensaufdruck) wird die Karte unwiderruflich nach der dritten Fehleingabe in Folge gesperrt. Die Karte können Sie vernichten, sie ist nun defekt. Wenn Sie ein Display im Kartenleser haben: Achten Sie darauf, dass die Tastatureingaben auch wirklich angenommen werden. Bei älteren Geräten schwächelt schon mal die Tastatur. Bei Geräten ohne Display konnte man früher ein Tastenpiep aktivieren, dies ist aber m.W. aus Sicherheitsgründen nicht mehr aktiv (unbeobachtete Eingabe im Großraumbüro…). Wenn Sie eine Girocard oder personalisierte Chipkarte nutzen, haben Sie eine PUK zu Ihrer Karte erhalten. Diese können Sie zum Entsperren des FinTS-Chips verwenden. Schauen Sie in die Beschreibung Ihrer Software.
Anleitung für: GLS eBank/windata