Hallo!
Welches Verfahren ist am sichersten: mit Internet/Browser oder über t-online/datex j?
Danke Josch
Hallo Josch,
meine Bank (1822 direkt) hat mich vor ca. 1/2 Jahr aufgefordert. ein Kartenlesegerät zu ordern (z.B. Kobil) und mit dessen Hilfe die PIN und TAN-Nummern für das Home-Banking einzugeben. Angeblich biete das den höchsten Sicherheitsstandard.
Bestimmte Trojaner o.ä. können nämlich Tatstaturbefehle ausspionieren. Bei dem Kartenleser werden alle Zeichenfolgen auf dem Leser schon codiert. Somit gibt es hier zweifache Sicherheit: Chipkarte und Datenverschlüsselung vor dem Rechner.
Hoffe diese Infos bringen Dir was (Du findest bestimmt auch unter „Kobil“ bei Google mehr dazu)
Gruß Sera
Welches Verfahren ist am sichersten: mit Internet/Browser oder
über t-online/datex j?
Meine Kontodaten möchte ich nicht unverschlüsselt über ein nicht vertrauenswürdigs Netz schicken. Dazu gehört alles jenseits meines Modems, also auch das Netz von Datex-J.
Wenn diese Daten verschlüsselt sind, kann ich sie andererseits über jedes beliebige Netz schicken. Für mich ergibt sich also kein Vorteil be Datex-J Banking.
Die im anderen Posting genannte „Hardware-Lösung“ mag das allerschlimmste verhindern: Ein Rechner frei von Schadsoftware sollte dennoch höchstes Ziel sein.
Bei guter Verschlüsslung würde ich Browserverschlüsselung bevozugen: das Verfahren ist dokumentiert, Programme mit Fehlern in der Inplementierung dieser Verschlüsselung, die nicht schnell behoben werden (Internet Explorer) werden für sicherheitskritische Dinge fortan nicht mehr benutzt (sofern man das nicht schon ohnehin so gehalten hat).
Man sollte sich aber im Klaren sein: Der eigene Rechnerist die eine seite, die Bank die andere. Auch hier hat es bereits Banken gegeben, die durch Fehlkonfigurationen Daten ausgeplaudert haben…
Sebastian
Danke Josch
Hallo Josch,
beide Verfahren sind ausreichend sicher. D.h. technisch haben sie natürlich an der ein oder anderen Stelle Schwächen, aber sicherer als eine von einem Frmeden in den Briefkasten der Bank eingeworfene Überweisung zu Lasten Deines Kontos und Dein in der unverschlossenen Hosentasche getragener Geldbeutel sind sie allemal. Oder hast Du schon mal was von mißbrauchtem Onlinebanking im großen Stil gehört, bei dem Privatpersonen ein echter und dauerhafter Schaden (den nicht die Bank getragen hätte, oder bei dem man die Buchungen nicht storniert hätte) entstanden wäre? Klar, man sollte schon ein wenig darauf achten, dass man nicht unbedingt TANs und PINs unverschlüsselt auf dem Rechner speichert (dafür liegen dann die Zettel mit den Klartext-Angaben in der offenen Schreibtischschublade des nicht abgeschlossenen Arbeitszimmers in der mit einem Billigschloss gesicherten Wohnung), eine sichere Übertragung wählen und wenn die Bank es preisgünstig anbietet vielleicht auch HBCI über Smartcard nutzen, aber man sollte dabei auch immer sehen, wie groß die tatsächlichen Risiken sind. Und da ist Homebanking in jeder Form momentan allen anderen Verfahren haushoch überlegen. Wenn Du Dir mal ansiehst, in welch großem Stil man andererorts versucht illegal an Dein Geld zu kommen, …
Gruß vom Wiz
Hallo!
Welches Verfahren ist am sichersten: mit Internet/Browser oder
über t-online/datex j?Danke Josch
meine Bank (1822 direkt) hat mich vor ca. 1/2 Jahr
aufgefordert. ein Kartenlesegerät zu ordern (z.B. Kobil) und
mit dessen Hilfe die PIN und TAN-Nummern für das Home-Banking
einzugeben. Angeblich biete das den höchsten
Sicherheitsstandard
pin und tan ueber die tastatur des kartenlesers? das halte ich fuer ziemlich unwahrscheinlich. entweder du benutzt hbci, dann ist ein kartenleser mit eigener tastatur (klasse 2 oder hoeher) sicherlich sehr zu empfehlen, allerdings solltest du dort nur eine pin fuer deinen persoenlichen schluessel eingeben koennen.
das verfahren mit pin und tan ist typisch fuer webloesungen (und eine traurige geschichte namens hbci+, dass eben nicht mehr mit der ueblichen verschluesselung per smartcard oder rsa-diskette arbeitet sondern auf ssl aufsetzt).
mal abgesehen davon, dass eine tan, die ueber die tastatur des lesers eingegeben wird und dann zur weiteren verarbeitung an den rechner uebergeben wird, den leser ad absurdum fuehrt. der ist eben deshalb so sicher, weil die pin den leser nie verlaesst, und somit auch nicht einfach per trojaner abgefangen werden kann.
joachim