Zugangsdaten – Was sind sie und wofür werden sie verwendet?

Zugangsdaten sind persönliche Identifikationsmerkmale, die zur Authentifizierung bei digitalen Banking- und Zahlungssystemen verwendet werden. Sie ermöglichen die eindeutige Zuordnung einer Person zu einem Konto oder einem geschützten Systembereich.

Im Kontext der Kontosicherheit dienen Zugangsdaten der Kontrolle und Steuerung des Zugriffs auf Kontoinformationen und Zahlungsfunktionen. Sie sind ein zentrales Element innerhalb der Kontosicherheit – Wie werden Konten geschützt? und bilden die Grundlage für digitale Zugriffsprozesse.

Wie funktionieren Zugangsdaten?

Zugangsdaten bestehen in der Regel aus einer Kombination von Benutzerkennung und Geheimmerkmal. Typische Bestandteile sind Benutzername oder Anmeldename sowie ein Passwort oder eine PIN.

Bei einem Anmeldevorgang werden die eingegebenen Daten mit den im System gespeicherten Referenzdaten abgeglichen. Stimmen die Informationen überein, wird der Zugriff auf das Konto oder die Anwendung freigegeben.

Die Übertragung der Zugangsdaten erfolgt üblicherweise verschlüsselt. Das System speichert nicht das Klartextpasswort, sondern einen verschlüsselten Prüfwert, der bei jeder Anmeldung erneut berechnet und verglichen wird.

Technischer Ablauf im Detail

Der technische Ablauf beginnt mit der Eingabe der Zugangsdaten in ein digitales Anmeldeformular. Diese Daten werden verschlüsselt an den Authentifizierungsserver übertragen. Dort erfolgt ein Abgleich mit dem hinterlegten Hashwert des gespeicherten Geheimmerkmals.

Der Server nutzt kryptografische Verfahren, um die eingegebenen Daten in denselben Hashwert umzuwandeln. Stimmen berechneter und gespeicherter Wert überein, gilt die Authentifizierung als erfolgreich.

Zusätzlich können Sicherheitsmechanismen wie Fehlversuchszähler, IP-Überwachung oder Geräteerkennung integriert sein. Wird eine definierte Anzahl falscher Eingaben überschritten, kann das System den Zugang vorübergehend blockieren oder eine zusätzliche Verifikation anfordern. Alle Anmeldeversuche werden protokolliert.

Zentrale Merkmale und Besonderheiten

Zugangsdaten weisen typischerweise folgende Eigenschaften auf:

• personenbezogene Zuordnung

• vertraulicher Charakter

• verschlüsselte Speicherung

• automatische Prüfmechanismen

In der Regel bestehen Zugangsdaten aus mindestens zwei Komponenten: einer Identifikationskennung und einem Geheimmerkmal. Häufig werden zusätzliche Sicherheitsstufen wie Einmalcodes oder biometrische Merkmale ergänzt.

Typischerweise sind Zugangsdaten Voraussetzung für jede digitale Kontoaktivität, einschließlich Kontoeinsicht und Zahlungsfreigabe.

In welchen Zahlungssituationen werden Zugangsdaten verwendet?

Zugangsdaten werden in verschiedenen digitalen Zahlungssituationen eingesetzt:

• Anmeldung im Online-Banking

• Nutzung einer Banking-App

• Freigabe von Überweisungen

• Zugriff auf Kontoauszüge

Auch bei der Einrichtung von Daueraufträgen oder der Verwaltung von Kontoeinstellungen sind Zugangsdaten erforderlich. Im elektronischen Zahlungsverkehr stellen sie die erste Sicherheitsbarriere dar.

Abgrenzung zu ähnlichen Begriffen

Zugangsdaten unterscheiden sich von verwandten Sicherheitsbegriffen durch ihre grundlegende Authentifizierungsfunktion.

Abgrenzungen:

• PIN: spezifisches Geheimmerkmal, häufig numerisch

• TAN: einmaliger Transaktionscode

• Zwei-Faktor-Authentifizierung: Verfahren mit zusätzlicher Sicherheitsstufe

Während eine TAN transaktionsbezogen verwendet wird, dienen Zugangsdaten primär dem generellen Systemzugang.

Häufige Fragen

Was sind Zugangsdaten?

Zugangsdaten sind persönliche Identifikationsmerkmale zur Anmeldung in einem digitalen Bank- oder Zahlungssystem.

Wie werden Zugangsdaten geprüft?

Sie werden verschlüsselt mit den im System gespeicherten Referenzwerten abgeglichen.

Wann werden Zugangsdaten benötigt?

Zugangsdaten werden bei jeder Anmeldung in Online-Banking- oder Zahlungsanwendungen benötigt.

Wer verwaltet Zugangsdaten?

Zugangsdaten werden vom jeweiligen Finanzinstitut oder Systemanbieter technisch verwaltet und gespeichert.