Homebanking

Internet Internet Sicherheit
#1

Hallo!

Ich habe mal ein paar Fragen zum Thema Homebanking.
Beim Homebanking gibt es doch meistens zwei Möglichkeiten, oder? Zum einen die PIN/TAN Variante und zum anderen die HCBI Variante. Bei der PIN/TAN Variante gibt es dann (zumindest bei T-Online) die Möglichkeiten, über einen Browser auf die Deutsche Bank Internet-Seite zu gehen oder aber das Ganze über das T-Online-Startfenster via T-Online-Banking abzuwickeln.
Da meine erste Frage: Bei diesen zwei Möglichkeiten ist die, über das T-Online-Banking zu gehen wahrscheinlich die Bessere, aber ist die auch einigermaßen sicher (wenn man da überhaupt von sicher sprechen kann).
Oder, und nun kommt die zweite Frage, ist es besser das HCBI-Verfahren zu nutzen? Das funktioniert dann mit einer Chipkarte und einem Kartenleser, richtig? Kann man da eigentlich, sofern man die Software vorher installiert, den Kartenleser (USB???) auch von verschiedenen PCs aus benutzen???
Ihr seht schon, Fragen über Fragen…

Über ein paar Antworten wäre ich dankbar!
Viele Grüße
Matze.

#2

Moin

Beim Homebanking gibt es doch meistens zwei Möglichkeiten,
oder?

Es gibt dutzende…

Zum einen die PIN/TAN Variante und zum anderen die HCBI
Variante.

HCBI gibts auch mit PIN/TAN.

Oder, und nun kommt die zweite Frage, ist es besser das
HCBI-Verfahren zu nutzen? Das funktioniert dann mit einer
Chipkarte und einem Kartenleser, richtig?

HCBI kann eine Chipkarte benutzen, muss aber nicht. HCBI ist eine Art universelles Protokoll für online-Banking in Deutschland. Fast jede Bank hat irgendwo eine HCBI-Schnittstelle. Ob dabei jetzt Chipkarten oder PIN/TAN und gar nur PIN angewendet wird ist von HCBI unabhängig. Wenn die Bank lustig ist kann sie auch HCBI mit Fingerabdruck anbieten.

Deshalb ist das System auch „angreifbar“: (Grob) Das ganze HCBI-Modul von M$ für Windows ist in einer normalen dll implementiert. D.h. wer die dll knackt/austauscht hat Zugriff auf alle Banken. Der Austausch, ist zumindest für den IE, machbar.

OK, auf dem Weg zur Bank vom Biltz getroffen zu werden ist wahrscheinlicher…

Kann man da
eigentlich, sofern man die Software vorher installiert, den
Kartenleser (USB???) auch von verschiedenen PCs aus
benutzen???

ja.

cu

#3

Danke für die Antwort!
Das heißt dann also, dass, wenn man nun schon Homebanking machen möchte, die HCBI Variante noch am sichersten ist - oder wie???

Gruß Matze.

#4

Moin

Das heißt dann also, dass, wenn man nun schon Homebanking
machen möchte, die HCBI Variante noch am sichersten ist

Ja. HBCI ist der Standart in Deutschland und als sicher anerkannt. Ob man nun PIN/TAN oder Chipkarte für HBCI benutzt ist zweitrangig (Es gibt auch PIN/TAN ohne HBCI, davon rate ich ab). Wichtig ist ein sauberes System mit einem sauberen HBCI. D.h. wenn man dem Rechner 100% trauen kann ist Onlinebanking inzwischen sehr sicher.

Nun gibt es aber immernoch Deppen die im Internetcafe Homebanking versuchen. Da hilft dann auch HBCI nicht mehr. Auch ein verseuchter windows-Rechner ist nicht so doll. WindowsXP ohne Updates bleibt im Internet zur Zeit etwa 30 sek jungfreulich. Danach kann man für gar nix mehr garantieren. FW, SP2 und Virenscanner helfen, sind aber kein absoluter Schutz.

Ich empfehle dafür Knoppix: das Linux startet von CD (versuch mal eine gebrannte CD nachträglich mit einem Virus zu infizieren), greift nicht auf Festplatten zu und sollte in den aktuellen Versionen durch mozilla auch HBCI verstehen (hab’s nicht getestet). Nur mit Kartenleser ist dann Essig, das kann Knoppix nicht wirklich. OK, das dauert natürlich einen Moment bis Knoppix komplett gestartet ist und man muss jedesmal die komplette Addresse der Bank eintippen, usw… andererseits gehts um dein Geld.

cu

1 Like
#5

Hi

Und wenn ich Linux als zweites Betriebssystem fest auf dem PC installiere, kann man dann auch einen Kartenleser benutzen??
Ich frage deshalb soviel, weil wir in der Firma überlegen, unseren PC Onlinebanking-tauglich zu machen. Der PC ist ein reiner Internet PC und vom sonstigen System komplett getrennt, soll heißen es ist auch nicht wirklich viel drauf, es kann also auch nicht viel kaputtgehen, sollte ich vielleicht noch mal alles neu installieren müssen…

Gruß Matze.

#6

Moin

Und wenn ich Linux als zweites Betriebssystem fest auf dem PC
installiere, kann man dann auch einen Kartenleser benutzen??

Hängt vom Kartenleser ab. Kartenleser sind nicht gerade Standarthardware und werden von Linux noch nicht ganz für voll genommen. Man kann aber mal nachforschen: http://hardwaredb.suse.de/?LANG=en_UK (Was suse unterstützt können die anderen meistens auch)

Ich frage deshalb soviel, weil wir in der Firma überlegen,
unseren PC Onlinebanking-tauglich zu machen.

Der PC muss schwer gesichert werden. Wenn einer die Daten klaut gehts um Firmengelder. Das Hauptproblem sind Trojaner die unerkannt FW und Virenscanner lahmlegen und dann Hintertüren einrichten. Sowas gibts auch für Linux (s.g. rootkits, selten, aber möglich). Sobald sowas auf dem System ist kann man’s ganz vergessen. Orientier dich mal Richtung:

http://www.openbsd.org/
http://www.freebsd.org/

(beide hatten in 10 Jahren etwa soviele Sicherheitsprobleme wie Windows letzten Monat. Richtig ernstes Problem gabs erst 1x.)

Oder, falls es doch Linux sein soll:
http://www.debian.org/

cu

1 Like
#7

Alles klar…
…DANKE!

Gruß Matze.