flattermakki hat geschrieben:
hallo pit234a,
nun bin ich kein computer-profi, aber nach allem was man im netz liest, ist das ob per hbci mit externem card-reader und eben chip-card die sicherste methode. und: es erscheint mir einfühlbar. zwar gibt es mittlerweile auch sniffer zur überwachung des usb-ports, aber die verschlüsselung in dem externen terminal bzw. der karte dürfte nur mit größeren datenmengen und mit zeitaufwand analysierbar sein.
daher meine vorliebe für hbci. gäbe es hbci nicht, würde ich onlinebanking lassen.
natürlich auf grundlage des derzeitigen wissensstandes. nichts ist ewig.
mfg; flattermakki
Hi.
HBCI pro oder contra und ob lieber TAN-Liste oder doch gleich der Gang zur Bank, das ist sicher ein anderes Thema und bestimmt gibt es dazu interessante Standpunkte.
HBCI ist noch nicht so alt, wie ich Homebanking schon nutze und bestimmt war es eben Bequemlichkeit, weshalb ich das nie änderte. Ich sah auch nie die Notwendigkeit dazu.
HBCI erfordert eine weitere HW Komponente. Damit ist schon mal nicht sicher, ob die auch mit allen Betriebssystemen funktioniert, denn oft wird HW so gebaut, dass spezielle Treiber erforderlich sind und diese werden wiederum dann nur für Microsoft angeboten. Das war für mich schon ein Grund, es lieber nicht zu versuchen.
Dass die Mehrzahl dieser Geräte am USB-Port angeschlossen werden, ist für mich ein weiterer Grund, es eher nicht zu versuchen. USB wird wohl nur von Microsoft Systemen wirklich gut unterstützt. Inzwischen sind Mac-OS-X und Linux wohl auch sehr gut, aber mein eigenes OS ist da immer noch eher "zurückhaltend".
Die Technologie hinter den Zahlen auf der Karte kenne ich nicht, sollte also auch nichts dazu sagen.
Trotzdem. Es muss wieder eine SW geben, die mir das auswertet, was da gespeichert ist und das ist für mich grundsätzlich immer ein eher ungutes Gefühl. Wer weiß schon, was eine SW so macht? Nur, wenn das OpenSource ist, habe ich da ein halbwegs verträgliches Gefühl.
Was Datensicherheit auf PC anbelangt, habe ich einen eisernen Grundsatz: was wichtig ist, gehört nicht auf einen PC!
Mit dem Einbinden einer Karte über ein spezielles Gerät am PC ist genau dieser Zustand aber erreicht, es sind diese Daten plötzlich auf dem PC.
Das will mir nicht gefallen.
Wie gesagt, kenne ich mich nicht damit aus, aber mir scheinen diese Gründe eher gegen HBCI zu sprechen und ich kann das auf den ersten Blick nicht nachempfinden, weshalb das sicherer sein soll.
Insgesamt scheint mir die Frage des sicheren HB (HomeBanking) allerdings etwas zu hysterisch betrachtet zu werden. Bestimmt gibt es da Tore zu einem PC, die weiter offen stehen und entsprechend genutzt werden könnten. HB scheint doch recht gut und sicher zu laufen. Mir ist nicht ein einziger Fall bekannt, wo es zu Missbrauch und Betrug gekommen ist.
Dabei werte ich allerdings die Dummheit einiger Betroffener als freiwillige Mitarbeit und nicht als Fehler am System. Wer seine Passworte freigibt, muss sich nicht wundern, wenn jemand sie nutzt und wer seine Geldbörse offen auf der Kneipentheke liegen lässt, darf nicht erstaunt sein, wenn daraus was wegkommt und wer seine EC-Karten oder Kontendaten freiwillig irgendwelchen Leuten mitteilt, handelt auf einem entsprechenden Niveau.
Mir ist deshalb die https Seite meiner Bank lieber, weil transparenter, als eine SW.
Auch ohne Ahnung zu haben, kann ein html-Code relativ einfach grob durchblickt werden und die Quellen für die verschiedenen Inhalte können einfach gefunden werden. Unsinn, wie etwa Flash sollte man dabei nicht zulassen und darüber vielleicht auch mit der Bank reden, wenn die auf so etwas bestehen. Und schließlich kenne ich den Fingerprint für die Seite meiner Bank und die Trust-Stelle und kann meinen Browser so konfigurieren, dass er einfach alle anderen nicht zulässt. Das erscheint mir relativ sicher, um zu verhindern, dass man einmal einem falschen Link folgt.
Wie auch immer und wie schon gesagt, ein eigenes Thema wert.
Meine Bank wirbt mit dem Chip-TAN der nächsten Generation. Ein Gerät, das TANs passend generiert und dazu Daten als Lichtpunkte vom Bildschirm des jeweiligen PCs liest. Meine Bank denkt, das sei sicher und die Zukunft und für mich zeigt das, dass ich mal wieder hinter der heutigen Zeit zurückhänge, denn ich sehe darin keinen einzigen Vorteil und wieder nur Nachteile und will das eigentlich eher nicht so haben und stattdessen bei meinem Papier mit den Nummern bleiben. Warten wir mal ab.