Die Antwort warum die Sparkasse nur 5 Zeichen zulässt

Ich habe vor ein paar Tagen über die Passwortlänge bei der Sparkasse geschrieben. Daraufhin habe ich der Bank mal eine Mail geschrieben und auch relativ schnell eine Antwort bekommen. Aber lest selbst:

Ich:

Sehr geehrte Damen und Herren,
ich wollte mal nachfragen warum man bei dem Passwort für das Online-Banking NUR maximal 5 Zeichen angeben kann? Das ist eindeutig zu wenig um so einen wichtigen Account zu schützen. Es sollte doch kein großes technisches Problem darstellen, dass man sehr viel mehr Zeichen angeben kann.
Andere Banken bekommen das ja auch hin!
Ich würde es sehr begrüßen, wenn das geändert wird!

Sparkasse:

Die Länge von 5 Zeichen entspricht der Vorgabe der Deutschen Kreditwirtschaft, einem Zusammenschluß der kreditwirtschaftlichen Spitzenverbänden. Mit der Vorgabe von 5 Zeichen in Kombination mit Anmeldename und TAN handelt es sich um ein zertifiziertes Verfahren. Mit Nutzung des chipTAN-Verfahrens und der Generierung einer individuellen TAN über ein externes Gerät, ist außerdem einen Medienbruch gegeben, der Ihnen eine Kontrollmöglichkeit der abgesendeten Daten vor Freigabe der Zahlung bietet.

Ich:

Abend,
das ist ja schön, dass eine es Vorgabe gibt, aber das ist ja nur eine Mindestwert. Warum erhöht die Sparkasse denn nicht die Länge des Passwort. Mir ist auch klar, dass für alle weiteren Aktionen ein TAN benötigt wird. Jedoch ist die Chance ein 5 stelliges Passwort zu knacken leichter als ein 50 Stelliges.
Wenn jemand das Passwort hat, kann er meine Kontostände einsehen.
Ich sehe dabei ein unnötiges Sicherheitsrisiko, dass durch ein längeres Passwort verringert werden kann.

Sparkasse:

vielen Dank für Ihre Rückmeldung. Gerne gehen wir nochmals näher auf Ihre Anfrage ein:

Zunächst einmal begrüßen wir, dass Sie sich mit dem Umgang und der Sicherheit Ihrer vertraulichen Daten auseinandersetzen. Da es sich bei der Passwortfrage um ein durchaus sensibles Thema handelt, ist Ihre Anfrage auch völlig berechtigt.
Alle Kreditinstitute greifen auf das Angebot ihrer übergeordneten Rechenzentren zurück. Daher hat auch die Sparkasse Fulda selbst keinen Spielraum, im Alleingang an der derzeitigen Passwortlänge etwas zu verändern. Wie bereits erwähnt orientiert sich das Rechenzentrum der Sparkasse Fulda, die FinanzInformatik, an den bewährten Standards der Deutschen Kreditwirtschaft (Zusammenschluß aller deutschen Bankengruppen). Bislang gibt es auch seitens der Sparkasse Fulda keine Hinweise bzw. Erfahrungen, dass das Passwort “eine Achillesferse” des Online-Banking ist.

Jetzt wisst/weiß ihr/ich warum die Sparkasse nur 5 Zeichen zulässt. Ich will das jetzt auch einfach mal so stehen lassen, denn ich kann eh nix dran ändern, außer vielleicht die Bank zu wechseln.