Ich pers. frage mich eher, was diese ständigen Schlüsseländerungen mit dem millionenfachen Aufwand immer bringen sollen, bzw. ob der Nutzen im Verhältnis steht.
Ist vielleicht etwas provokant, aber welchen Sinn macht es, dass jetzt Millionen Kunden wieder tätig werden müssen, Hotlines zustopfen, 100.000de Briefe verschickt werden mit neuen Zugangsdaten, die Fremdbanken(nicht GAD) auch Arbeit haben (in Ihren Programme die Änderungen zu supporten), nur weil die GAD das 2te mal die Schlüssellänge erhöht, obwohl doch laut eigener Aussage mit dem Paket Software + Sicherheitsdatei noch nie etwas passiert ist.
Nächstes mal überlegt es sich die Commerzbank vielleicht auch das zweite mal und etwas später kommt die Deutsche Bank...
Sicherheitstechnisch ist ein längerer Schlüssel sicher besser, aber das Kundensystem ist theoretisch genauso angreifbar, wie mit dem kürzeren Schlüssel.
Heisst Dateizugriff auf das Sicherheitsmedium (Backdoor...) + Keylogger für´s Passwort angepasst an die Software (und das ist für mich der Hauptknackpunkt -> bisher zuviel Aufwand) würden reichen.
Kopie des Schlüssels + mitgeschnittene PIN/Passwort.
Eine Wahl habe ich eh nicht und vielleicht gehört die Diskussion auch nicht an diese Stelle (?), aber mich ärgert, das man ständig mit solchen Arbeiten überzogen wird