das ist kein exklusives WhatsApp-Problem

Die Problematik, dass man fremde Accounts durch z.B. falsche Passwort-Eingaben sperren kann, existiert auch in Bereichen, die ich erheblich problematischer finde.

Bei der ING zum Beispiel entspricht der (nicht änderbare) Loginname des Users den letzten 10 Stellen seiner IBAN. Da die eigene IBAN im Laufe der Zeit zwangsläufig unzähligen Unternehmen bekannt gemacht wird (z.B. durch Kartenzahlungen, Lastschriften und Überweisungen), ist es völlig ausreichend, wenn wenn z.B. eines dieser Unternehmen gehackt wird (und wie wir wissen, passiert das regelmäßig) oder die IBAN irgendwie anderweitig in falsche Hände gerät. Alles, was es jetzt noch bräuchte, um Tausenden oder gar Millionen von Bankkunden durch falsche Passworteingabe den Zugriff auf ihr Homebanking zu entziehen, sind ein Skript und ggf. ein Botnet bzw. eine ausreichende Anzahl von IP-Adressen. Alternativ ist das natürlich auch ein tolles Szenario, um einzelne Nutzer zu mobben: Du willst nicht, dass deine Ex ihre Rechnungen bezahlt? Kein Problem: Investiere einfach 10 Minuten täglich, um ihr den Zugriff aufs Onlinebanking zu entziehen. etc. pp.

Der Bank ist das Problem zwar seit Jahren bekannt, aber auch auf meine Nachfrage hin hat man sich entschieden, die Sache weiterhin zu ignorieren. Wenn das passiert, kann man ja einfach ständig den Kundenservice anrufen oder auch das Internetbanking selbst wieder freischalten, indem man im Internetbanking (sic!) die Freischaltung selbst vornimmt...

MfG HunterMW