Nachdem alle Treiber und die Soft installiert waren, habe ich mich erst einmal mit mateSute beschäftigt. Im Lieferumfang sind 2 Speicherkarten enthalten.
Also, da kann man nicht meckern. Von der Verschlüsselung ganzer Laufwerke bis zum Windows-Login wird alles geboten.
Ich habe mich erst einmal für das Windows-Login entschieden. Soll heißen, ohne die Sicherheitskarte im Kartenleser und passender PIN geht gar nichts. Man kann auf der Karte mehrere Computer mit Login abspeichern.
Besonders für Books geeignet.
Läuft unter XP und Vista einwandfrei.
Jetzt ging es mit HBCI-Onlinebanking weiter.
Nachdem ich über die Commerzbank die Software Starmoney wirklich günstig gekauft hatte, ging es los.
Installation der Software, nach Erhalt der HBCI-Karte einen INI-Brief erstellt und freischalten lassen.
Einfach genial! Ohne die Karte und einer 6-stelligen PIN geht absolut nichts mehr. Also Sicherheit ohne Ende...
Mit der Software lassen sich auch andere Banken PIN/TAN einwandfrei verwalten.
Nebenbei kann man mit einer aufgeladenen Geldkarte über den Kartenleser bezahlen!
Die gesamte Software lässt sich auf mehrere Rechner gleichzeitig installieren und natürlich auch ausführen.
Gekostet hat das Ganze rund 200€ mit Kartenleser.
Na gut, nicht wenig! Aber gar nichts zu dem, wie die Leute über das Netz abgezockt werden können!
Hallo,
HBCI ist ne feine sichere Sache, aber warum 200 EUR investieren, wenn man es kostenlos bekommt?
Man kann bei einigen Banken HBCI-Kontofunktionen statt der alten Pin/Tan-Lösung beantragen.
Und noch eine Frage:
wenn die Karte defekt ist, kommst Du dann nicht mehr am den PC?
Oder gibt es da Workarounds?
HBCI kann man nur in der Diskettenform kostenlos bekommen und da liegt die Crux! Du brauchst ein Diskettenlaufwerk und oder über Stick und die Sicherheitsklasse liegt bei 1.
Wer dann die Diskette oder den Stick hat, kann auf das Konto zugreifen!!
Natürlich kann man sich auch manuell am PC anmelden....
HBCI ist ne feine sichere Sache, aber warum 200 EUR investieren, wenn man es kostenlos bekommt?
Man kann bei einigen Banken HBCI-Kontofunktionen statt der alten Pin/Tan-Lösung beantragen.
Was bekommst du kostenlos? Die HBCI-Karte kostet bei meiner Bank 10€.
Der Kartenleser, bei mir CyberJack eComm Class 3 (mit Display) nochmal 99€, dazu nocvh die Banking-Software - Matrica Moneyplex, minimum 39€[1]
Mach alles zusammen knapp 150€ - wo also ist da irgendwo was kostenlos? Den Kartenleser jedenfalls bekommst du von keiner Bank für umme.
Volker
[1] Ich hab damal 59€ bezahlt - für das Moneyplex Bundle für Windows und Linux, da ich damals gerade auf Linux (Suse 9.1) umgestiegen war. die Entscheidung für das bundle war richig, denn Suse 9.1 konnte, im Gegensatz zu seinem Vorgänger(!) mit dem Kartenlser nichts anfangen.
Mein derzeitiges Ubuntu 7.04 hingegen hat den Leser auf anhieb eingebunden.
Hallo neanderix,
HBCI bei der DiBa kostet bei Kontoeröffnung nix = 0,00 EUR
Dazu gibts auch ein Cardreader umsonst = 0,00 EUR
Linux GnuCash 1.8 Open Source = 0,0 EUR
Sonst noch Fragen?
Und da das ganze so absolut sicher ist bleibst Du im Schadensfall selbst auf Deinem Schaden sitzen. Bei PIN/TAN haben sich die Banken in der Vergangenheit sehr kulant gezeigt, wohl wissend daß die Technik anfälliger ist für Manipulationen und wie leicht man Kunden mit sowas verschrecken könnte...
Ich mache auch online-Banking.
Allerdings muß ich flexibler sein und das geht mit so einem Zeugs nicht.
Warum flexibler? Bei Tagesgeldhopping muß man schnell und einfach die Banken wechseln können.
Ich benutze auch StarMoney und verwalte mein Hauptkonto in Verbindung mit iTAN.
Das Pogramm sagt mir, welche TAN ich benutzen muß. Falscheingabe macht diese SOFORT ungültig.
Andere Konten verwalte ich über den Browser, aber ebenfalls mit iTAN.
Und das mache ich schon seit StarMoney 3.0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich würde niemals behaupte, daß das absolut sicher ist.
Es gibt nichts absolut Sicheres.
Ich habe zu meinem Konto auch noch einen iTAN Brieff bekommen, müsste aber schon schwer überlegen, wo ich den jetzt hingelegt habe ... ich glaube, ich lasse den am MO sperren...
Diese Kartenleser schützen vor Keylogger Programmen, die relativ einfach unbemerkt im Hintergrund unter Windows installiert werden können.
Aber gegen einen "Man in the Middle" Angriff werden sie nicht helfen.
Woher willst du wissen ob die Verbindung nicht über einen dritten Rechner läuft , welcher dein Passwort abfängt (und danach dein Konto leerräumt) ?
Du mußt trotz Kartenleser prüfen ob die Verbindung zum Bankrechner gut verschlüsselt ist und ob die Verbindung wirklich nicht über einen dritten Rechner läuft.
"Man in the Middle" müsste meinen Router unter Kontrolle haben. Ausserdem wird der Hash-Wert der Karte mit dem hinterlegtem Hash-Wert auf dem Bankserver verglichen. Erst dann kommt das Passwort!
Das Passwort alleine nützt als gar nichts, wenn nicht die HBCI-Karte nur für diese Konto mit dem passenden Hash-Wert im Kartenleser ist....
Es gibt verschiedene Arten wie man diesen Angriff machen kann, nicht nur über einen Router.
Außerdem kann eine Software wie Star Monney fehlerhaft sein. Es gibt keine wirklich fehlerfreien Programme.
Ich würde bei den Unmengen an Schadprogrammen NIE mit Windows Onlinebanking machen.
Man merkt gar wenn man einen Trojaner im Hintergrund installiert bekommt.
Vielleicht sind auch die Rechner dieser Bank manipuliert .
Es gibt immer wieder Fälle wo Server kompromitiert werden und beispielsweise Kreditkartendaten ausspähen.
Es gibt verschiedene Arten wie man diesen Angriff machen kann,
Nein. Das Aktuelle Chipkarten-HBCI ist nur über eine Manipulation der Bankingsoftware angreifbar.
So liesse sich erreichen, dass, für den Anwender unsichtbar, eine ganz andere Transaktion übermittelt wird, als eingegeben.
Ausgeführt würde sie trotzdem, denn das Gespann aus Kartenleser, Karte und PIN dient nur der Signierung der zu übermittelnden Transaktionen
1. Ich habe einen sauberen Rechner. Wo soll ein Keylogger herkommen und wie soll der an meinem Virenprogramm vorbeikommen?
2. Nehmen wir mal an, ich hätte einen Keylogger oder einen Trojaner. Was will der denn mitplotten?
iTans, die ich verbraucht habe? Meine Kontonummer, die auotmatisch öffnet?
3. Ach ja, möglicherweise meine Pin, mit der ich mich einlogge. Und was nutzt das?
Ich gehe nicht online zu meiner Bank. Und da bräuchte er eine 16-stellige Legitimations-ID.
Jepp, wenn son Logger das von meiner Pin-Liste lesen könnte, dann würde ich mir Gedanken machen.
Ich glaube, und das hat jetzt nix mit Dir zu tun, daß einige ein wenig an Verfolgungswahn leiden.
Oder sie sind übertrainiert.
wenn er deine Daten hat und sofort DEINE Verbindung unterbricht, und deine Daten sofort zum Geldüberweisen genutzt werden ist der Gebrauch von Keylogern rationell genützt worden, denk mal nach..
du solltest dich ehr mal vorm verfolgen schützen! oder mehr dein Wissen trainieren..
Der Mann in der Mitte wird mit deinem PIN nichts anfangen können, sollte er sie (wider erwarten, denn sie wird nicht übertragen) aus dem Datenstrom herausrechnen können.
Die Begriffe werden hier einfach verwechselt. Es wird keinerlei Banking über das WEB betrieben!
Sämtliche Vorgänge werden Stationär in der Bankingsoftware auf dem PC geschrieben.
Weiss ich.
Erst dann werden alle Daten mit dem Kartenleser (Karte und PIN) 2 Sekunden lang übertragen.
Nö. Mit dem Kartenleser werden die zu übertragenden Daten lediglich signiert. An der Verschlüsselung der Datenübertragung oder gar an der Übertragung selbst ist er nicht beteiligt.
Zur Zeit kann es nicht geknackt werden..
Es besteht immernoch die Möglichkeit, dir eine manipulierte Bankingsoftware unterzuschieben, die, für dich unsichtbar, andere Transaktionen übermittelt, als du eingibst.
Deine Bank würde diese Transaktionen trotzdem durchführen, da sie ja korrekt signiert wurden.
Dennoch ist Karten-HBCI das derzeit sicherste Bankingverfahren und obiger Angriff eher theoretisch.
Nö. Mit dem Kartenleser werden die zu übertragenden Daten lediglich signiert. An der Verschlüsselung der Datenübertragung oder gar an der Übertragung selbst ist er nicht beteiligt.
Das meinte ich, war wohl etwas unglücklich von mir ausgedrückt...
Wie man mir allerdings eine manipulierte Bankingsoftware unterschieben will, ist mit rätselhaft!
schön, dass Ihr Euch so viele Gedanken technischer Art macht.
Aber das Vermeiden von Abzocke über das Netz geht eben auch ohne große finanzielle/ technische Aktionen.
Mindestanforderungen sind folgende:
1. Begrenzung der online verfügbaren und übertragbaren Geldmenge (z.B. auf 500 €)
2. Ausschluss von online-Transaktionen über vorgegebene banking-Programme.
3. Einschalten des brain2.0-Modus
4. Nachdenken über HBCI und Folgekosten, evtl. umsetzen.
Punkt 3 läuft bei mir im permament-Modus; die Punkte 1 + 2 werden von meiner Bank so angeboten (und von mir auch genutzt).
>Wir sprechen hier nicht vom Netz!
sondern?
das Backboone mit seinen Hub's, Routern und anderen technischen Geräten sind doch gleich.. BTX und die zentralen Vermittlungsstellen wurden doch auch schon angergiffen..
bist du eigendlich nur Naiv?
cscherwinski
gelöscht_35042
neanderix
Borlander
Hoinerle
KarstenW
buechner08
