HBCI Card Reader notwendig?

[Amy]

Hallo zusammen,

 

ich möchte ein online TGK eröffnen. Ich ziehe bald in eine ländliche Gegend in der die nächste Bank recht weit ist und überlege daher auf Onlinebanking umzusteigen.

 

Jetzt hört man ja immer wieder von Viren Trojanern usw.

 

Lohnt sich für einen Privatanwender ein HBCI Card Reader oder ist das übertrieben? Wenn ja welches MOdell könnt ihr dann empfehlen?

Ist man damit auch sicher gegen Virenangriffe?

 

Gruß Amy

[H.B.]

Lohnt sich für einen Privatanwender ein HBCI Card Reader oder ist das übertrieben? Wenn ja welches MOdell könnt ihr dann empfehlen?

Ist man damit auch sicher gegen Virenangriffe?

 

Gruß Amy

Wie wäre es mit einem Linux-Rechner für sicherheitsrelevante Dinge?

Dann stellen sich derartige Diskussionen nicht mehr.

 

HBCI finde ich im privaten Umfeld abdingbar.

[Amy]

Hallo,

 

was ist denn der Vorteil bei Linux? Hat man dort seltener Viren?

 

Kann man nicht eine Partition mit Windows und eine mit Linux machen?

Was kostet eigentlich Linux?

[H.B.]

Hallo,

 

was ist denn der Vorteil bei Linux? Hat man dort seltener Viren?

 

Kann man nicht eine Partition mit Windows und eine mit Linux machen?

Was kostet eigentlich Linux?

NIX.

Es ist frei im Netz verfügbar.

 

Ich hab hier eine VMWARE-Maschine am laufen, auf der ein Windows-Rechner läuft.

Meine Chartsoftware läuft zuverlässig mit einer Windows-Emulation (Wine). Und als Office-Software gibt es Open-Office.

Deshalb brauche ich die Windows-Kiste kaum.

 

Viren sind zwar auch denkbar.

Da das Unix-Rechte-Konzept dem von Windows jedoch überlegen ist, können die keinen Schaden anstellen.

Im Notfall wird halt der betroffene User gelöscht und die Viren auch.

 

Und... ja, prinzipiell kann man man einen dual-Boot-Rechner aufsetzen.

(Macht man wegen VMWARE heute eigentlich nicht mehr).

Lade dir einfach einmal ein Knoppix-CD-Linux und probier es aus. Die macht keinerlei Modifikationen auf der HardDisk.

 

Viel Spass,

[Cyber-Shadow]

Ich persönlich möchte nicht mehr auf HBCI mit Chipkarte verzichten. Die höhere Sicherheit spielt da zwar auch eine Rolle, viel wichtiger ist mir jedoch, dass ich mich nie wieder mit TAN-Listen rumärgern möchte. Deshalb würde ich nie ein Konto bei einer Bank eröffnen, die keine HBCI-Chipkarte anbietet. Nur bei meinen Depots (eBase, DAB) mache ich hier Ausnahmen, da diese ohne TANs funktionieren, dabei aber durch die Referenzbankverbindung, die nur offline änderbar ist, erstmal ausreichend geschützt sind, außerdem gibt es da leider auch noch keine Alternativen.

 

Ich verwende StarMoney mit Kobil KAAN TriB@nk Chipkartenleser, hier für 39,90 EUR.

 

Dass Linux/Unix sicherer ist, kann man so pauschal nicht sagen. Unter Windows kann man genauso unter einem Nicht-Admin-User arbeiten, der dann keine Änderungen am System vornehmen kann, und über "Run As" kann man dann Programme als Admin ausführen, wenn es nötig ist. Andersrum gibt es unter Linux auch Viren/Würmer, die das System selbst unter einem Nicht-Root-User kompromittieren können (beispielsweise über Sicherheitslücken im Kernel). Bisher ist es nur so, dass es Desktop-User kaum/nicht betrifft, da dort Linux noch zu wenig verbreitet ist. In der Server-Landschaft gibt es jedoch immer wieder genug Linux-Rechner, die durch Würmer in Zombies verwandelt werden. Außerdem kann man auch genug Schaden anrichten, wenn man nur auf die Daten des jeweiligen Benutzers zugreifen kann, da dort die ganzen privaten Daten liegen, und das außerdem theoretisch reicht, um den Benutzer auszuspähen, beispielsweise über in den Browser eingeschmuggelte Add-Ons.

[Megabulle]

Dass Linux/Unix sicherer ist, kann man so pauschal nicht sagen. Unter Windows kann man genauso unter einem Nicht-Admin-User arbeiten, der dann keine Änderungen am System vornehmen kann, und über "Run As" kann man dann Programme als Admin ausführen, wenn es nötig ist. Andersrum gibt es unter Linux auch Viren/Würmer, die das System selbst unter einem Nicht-Root-User kompromittieren können (beispielsweise über Sicherheitslücken im Kernel). Bisher ist es nur so, dass es Desktop-User kaum/nicht betrifft, da dort Linux noch zu wenig verbreitet ist. In der Server-Landschaft gibt es jedoch immer wieder genug Linux-Rechner, die durch Würmer in Zombies verwandelt werden. Außerdem kann man auch genug Schaden anrichten, wenn man nur auf die Daten des jeweiligen Benutzers zugreifen kann, da dort die ganzen privaten Daten liegen, und das außerdem theoretisch reicht, um den Benutzer auszuspähen, beispielsweise über in den Browser eingeschmuggelte Add-Ons.

 

Richtig! Linux sichert den Kernel, also den eigentlichen technischen Kern des Systems, besser ab. Auch andere Zugriffe sind passwortgeschützt.

Pauschal kann man also sagen, dass Linux sicherer ist. Aber auch bei Linux gibt es Einschränkungen wie auch beim Mac OS, das weitaus weniger sicher ist als die meisten Nutzer glauben. Letztendlich läuft es darauf hinaus, dass Sicherheit nie ein Status sondern immer ein Prozess ist.

 

Für HBCI-Nutzer ist Liux leider wenig erfreulich. Kaum eine Bank unterstützt Linux. Dann müsst man zusätzlich Windows einsetzen oder einen Emulator für Windows unter Linux verwenden.

[Cyber-Shadow]

Letztendlich läuft es darauf hinaus, dass Sicherheit nie ein Status sondern immer ein Prozess ist.

Ganz genau, leider ist es nicht so einfach, dass man sagen kann, ich verwende System X und muss mir nie wieder Gedanken um die Sicherheit machen.

 

Für HBCI-Nutzer ist Liux leider wenig erfreulich. Kaum eine Bank unterstützt Linux. Dann müsst man zusätzlich Windows einsetzen oder einen Emulator für Windows unter Linux verwenden.

StarMoney läuft - wenn auch nicht native - zumindest offiziell unter Wine und es gibt auch eine Anleitung, wie man Chipkartenleser einbindet, allerdings habe ich es noch nicht ausprobiert, da ich auf meinem "Arbeits-Notebook" aus anderen Gründen sowieso noch Windows verwende.

[ipl]

Cortal Consors hat ein Mobile TAN Verfahren. Jedes mal, wenn man eine TAN braucht, wird eine dem Handy zugeschickt (dauert keine 5 Sekunden) und diese ist (zeitlich auf einige Minuten begrenzt) nur für die eine geplante Transaktion gültig. Das Abfangen der TAN während der Transaktion ist somit nutzlos, da man sie nicht verwenden kann, um beispielsweise Geld auf ein anderes Konto zu überweisen. Für einen erfolgreichen Angriff braucht der Kriminelle also die normalen Zugangsdaten (Kontonummer + Online PIN) und auch noch die SIM-Karte des Kontenbesitzers. Eine SMS ohne sie zeitnah erfolgreich abzufangen wäre schon Geheimdienst-Niveau.

[fibo naschi]

Ich persönlich möchte nicht mehr auf HBCI mit Chipkarte verzichten. Die höhere Sicherheit spielt da zwar auch eine Rolle, viel wichtiger ist mir jedoch, dass ich mich nie wieder mit TAN-Listen rumärgern möchte. Deshalb würde ich nie ein Konto bei einer Bank eröffnen, die keine HBCI-Chipkarte anbietet. Nur bei meinen Depots (eBase, DAB) mache ich hier Ausnahmen, da diese ohne TANs funktionieren, dabei aber durch die Referenzbankverbindung, die nur offline änderbar ist, erstmal ausreichend geschützt sind, außerdem gibt es da leider auch noch keine Alternativen.

 

Ich verwende StarMoney mit Kobil KAAN TriB@nk Chipkartenleser, hier für 39,90 EUR.

 

Dass Linux/Unix sicherer ist, kann man so pauschal nicht sagen. Unter Windows kann man genauso unter einem Nicht-Admin-User arbeiten, der dann keine Änderungen am System vornehmen kann, und über "Run As" kann man dann Programme als Admin ausführen, wenn es nötig ist. Andersrum gibt es unter Linux auch Viren/Würmer, die das System selbst unter einem Nicht-Root-User kompromittieren können (beispielsweise über Sicherheitslücken im Kernel). Bisher ist es nur so, dass es Desktop-User kaum/nicht betrifft, da dort Linux noch zu wenig verbreitet ist. In der Server-Landschaft gibt es jedoch immer wieder genug Linux-Rechner, die durch Würmer in Zombies verwandelt werden. Außerdem kann man auch genug Schaden anrichten, wenn man nur auf die Daten des jeweiligen Benutzers zugreifen kann, da dort die ganzen privaten Daten liegen, und das außerdem theoretisch reicht, um den Benutzer auszuspähen, beispielsweise über in den Browser eingeschmuggelte Add-Ons.

 

Wozu 40 Euro ausgeben, wenn es viel einfacher geht!!

 

HBCI geht auch mit einem Datenstick. Und den hat sowieso jeder zu Hause.

Ich arbeite mit Starmoney+Deutscher Bank+Datenstick+HBCI ... geht prima!

 

Fibo

[fibo naschi]

kleiner Nachtrag:

 

HBCI geht sogar mit einer externen Festplatte, welche man in der Regel benutzt um Darten zu sichern.

 

Fibo

[Lobster]

Wozu 40 Euro ausgeben, wenn es viel einfacher geht!!

 

HBCI geht auch mit einem Datenstick. Und den hat sowieso jeder zu Hause.

Ich arbeite mit Starmoney+Deutscher Bank+Datenstick+HBCI ... geht prima!

 

Fibo

Kannst du das mal konkretisieren? Wie genau funktioniert dieses Verfahren?

[webber]

Es gibt bei den HBCI Chipkartelesegeräten verschiedene Sicherheitsklassen:

Sicherheitsklasse 1:

sind einfache Geräte, die keine besonderen Sicherheitsmerkmale aufweisen. Der Kartenleser fungiert lediglich als Kontaktiereinheit für den Chip.

 

Sicherheitsklasse 2:

verfügen über eine sichere Tastatur, über die vertrauliche Informationen wie die persönliche Geheimzahl einer Signatur- bzw. Homebanking-Chipkarte ohne Umweg über den Computer direkt vom Chipkartenleser an die Chipkarte übertragen werden können. Ist die sichere PIN-Eingabe aktiv, wird das dem Anwender über eine Anzeige am Chipkartenleser oder akustisch signalisiert.

Solche Chipkartenleser sind besonders für das Homebanking mit Chipkarte und die digitale Unterschrift geeignet, weil das Ausspähen der PIN am PC praktisch ausgeschlossen wird.

 

Sicherheitsklasse 3:

haben neben der sicheren Tastatur der "Sicherheitsklasse 2" zusätzlich ein sicheres Display und ein eigenes Transaktionsprüfmodul für das Bezahlen mit der GeldKarte im Internet. Während des Bezahlvorgangs werden am Display der Namen des Zahlungsempfängers und der abzubuchende Betrag angezeigt. Das Transaktionsprüfmodul sorgt dafür, dass diese Angaben vom Anwender am Gerätedisplay überprüft werden können und erst nach Freigabe durch Tastendruck am Chipkartenleser die Zahlung ausgeführt wird. Ist der Anwender nicht einverstanden, kann er die Transaktion direkt am Gerät abbrechen.

http://www.geldkarte.de/_www/de/pub/geldka...ipkartenles.php

[fibo naschi]

Kannst du das mal konkretisieren? Wie genau funktioniert dieses Verfahren?

 

Einfach die HBCI-Datei auf dem Stick oder der externen Festplatte ablegen.

Probleme kann es geben, wenn das System die Laufwerksbuchstaben automatisch ändert. Dann muß man dies im Zugriff (Pfad) entsprechend auch ändern.

 

Fibo

[waschhascht]

Ich habe bei der ING DiBa das nervige iTAN-Verfahren mit einem 3fachen Log-in, bei der SEB das sicherere HBCI-Verfahren mit einem Ruck-Zuck-Zugang. Das die große ING-DiBa-Online-Bank allerdings nur solch einen vorsintflutlichen Zugang hat, ist mehr als verwunderlich.

[Padua]

Ich habe bei der ING DiBa das nervige iTAN-Verfahren mit einem 3fachen Log-in, bei der SEB das sicherere HBCI-Verfahren mit einem Ruck-Zuck-Zugang. Das die große ING-DiBa-Online-Bank allerdings nur solch einen vorsintflutlichen Zugang hat, ist mehr als verwunderlich.

 

Wieso nutzt Du bei der ING-Diba nicht auch das HBCI-Verfahren? Noch Ruck-Zucker geht es doch nicht! Ich nutze es jedenfalls schon sein mindestens 2 Jahren. Das "3fach Log-in" ist doch nur beim Web-Banking erforderlich.

 

Gruß Padua

[Megabulle]

Die CT hat gerade ein Banking-System auf Linux-Basis herausgebracht.

Einfach nach CT bankix suchen.

 

Sofern das System von CD oder USB-Stick mit Schreibschutz gestartet wird, kann das System nicht manipuliert werden.

 

Es wird unabhängig von dem Hauptsystem gebootet und bietet somit einen weitaus größeren Schutz vor Schadsoftware.

Aber auch in diesem Fall gibt eine keine 100%-Garantie...