Des Rätsels Lösung
-
Dunkelwelt
- Beiträge: 25
- Registriert: Fr 25. Dez 2009, 16:01
- Wohnort: Berlin
- Kontaktdaten:
Des Rätsels Lösung
Es war wohl die HBCI-Karte defekt, dies weiß man jedoch nicht so genau, da mir weder bei Commerzbank, noch bei ReinerSCT jemand so richtig helfen wollte/konnte, letztendlich hieß es nur, ich solle mir einen neue Karte bestellen, ich habe jedoch einfach auf Datei umgestellt, den INI-Brief gleich zur nächsten Bankfiliale gebracht und bin sofort freigeschaltet worden. Mittlerweile frage ich mich, warum ich HBCI nicht von Anfang an über Datei genutzt habe...
Sicherheit
Vielleicht weil Du mit Karte und Klasse 3 Leser ein deutlich höheres Sicherheitsniveau erreicht hattest, als über eine irgendwo gespeicherte Datei?
wagt Timo zu behaupten
wagt Timo zu behaupten
-
Dunkelwelt
- Beiträge: 25
- Registriert: Fr 25. Dez 2009, 16:01
- Wohnort: Berlin
- Kontaktdaten:
Und ich wage zu behaupten, das es letztendlich egal ist, ob Du eine HBCI-Karte mit Dir rumschleppst und diese vielleicht verlierst bzw. diese geklaut wird oder ob Du mit nem USB-Stick und der Schlüsseldatei darauf rumrennst und diesen verlierst bzw. er geklaut wird, wobei es bei ner HBCI-Karte sofort offensichtlich ist, wofür diese gedacht ist, bei einer Schlüsseldatei auf nem Stick jedoch noch lange nicht...
-
Gorilla
Problem VOR dem Bildschirm
Die größte Gefahr sitzt immer vor dem Bildschirm. Wer sich Trojaner, Keylogger oder Schadsoftware allgemein unterjubeln läßt, der sollte die Finger von Computern lassen, weil er keine Ahnung davon hat. Der sollte sich auf das Ein- und Ausschalten des Fernsehers beschränken und SIMsen, da hat er auch seinen ungefährlicheren Spaß.
Nur die Computerverkäufer meinen: Einschalten und loslegen! Alles notwendige ist vorinstalliert! Nur so können sie verdienen. Bis der Kunde neugierig verlockende Links anklickt, dort alles erlaubt und noch Daten eingibt, und schon ist plötzlich alles überhaupt nicht mehr wunderbar.
Gruß Gorilla
Nur die Computerverkäufer meinen: Einschalten und loslegen! Alles notwendige ist vorinstalliert! Nur so können sie verdienen. Bis der Kunde neugierig verlockende Links anklickt, dort alles erlaubt und noch Daten eingibt, und schon ist plötzlich alles überhaupt nicht mehr wunderbar.
Gruß Gorilla
Hi,
...das mußt Du unbedingt mal den Mitarbeitern der Cheffetage von Sony mitteilen!
Meine Meinung zu diesem Thema : HBCI per Chipkarte ist von zu Hause schon relativ sicher. Das schwächste Glied ist hier das Banking-Programm, in unserem Fall "Alf-Banco". Da die Programierer alle naselang ein neues Update rausbringen, besteht natürlich die Gefahr, dass statt des richtigen Programms auf einem verseuchtem PC Dir ein manipuliertes AB untergejubelt wird.
Hier würde nur die sogenannte "Secoder" - Funktion Sicherheit bringen.
Diese Funktion wird aber von den Banken für das HBCI noch nicht unterstützt.
Mein Vorschlag wäre, dass man für ein geringes Entgeld (z.b. 0,50 €) die Prüfsumme des Updates, von den Programierern erhält. Da stellt sich natürlich wieder die Frage, in welcher Form ist die Übertragung sicher?
MfG icke1954
Gorilla hat geschrieben:Die größte Gefahr sitzt immer vor dem Bildschirm. Wer sich Trojaner, Keylogger oder Schadsoftware allgemein unterjubeln läßt, der sollte die Finger von Computern lassen, weil er keine Ahnung davon hat.
...das mußt Du unbedingt mal den Mitarbeitern der Cheffetage von Sony mitteilen!
Meine Meinung zu diesem Thema : HBCI per Chipkarte ist von zu Hause schon relativ sicher. Das schwächste Glied ist hier das Banking-Programm, in unserem Fall "Alf-Banco". Da die Programierer alle naselang ein neues Update rausbringen, besteht natürlich die Gefahr, dass statt des richtigen Programms auf einem verseuchtem PC Dir ein manipuliertes AB untergejubelt wird.
Hier würde nur die sogenannte "Secoder" - Funktion Sicherheit bringen.
Diese Funktion wird aber von den Banken für das HBCI noch nicht unterstützt.
Mein Vorschlag wäre, dass man für ein geringes Entgeld (z.b. 0,50 €) die Prüfsumme des Updates, von den Programierern erhält. Da stellt sich natürlich wieder die Frage, in welcher Form ist die Übertragung sicher?
MfG icke1954
Dunkelwelt hat geschrieben:[...] egal ist, ob Du eine HBCI-Karte mit Dir rumschleppst und diese vielleicht verlierst [...].
Am besten verliert man den Schlepptop incl. USB-Stick
Anfällig ist die Übertragung der sicherheitsrelevanten Daten im PC (Keylogger) und im Netz (Man in the middle).
Per Klasse3-Leser sieht der Rechner nix von der PIN. Jedwede Schadsoftware steht also im Dunkeln. Nicht so bei Verfahren, bei denen man irgendeine PIN/TAN in den PC tippt.
Das Argument mit dem offensichtlichen Zweck der verlorenen Karte scheint etwas konstruiert. Was will der Finder denn damit? Ohne PIN sieht der alt aus. Die Karte wird nach drei Fehleingaben ungültig. Kaum Chancen die zu knacken.
In einem gebe ich Dir Recht: Die Karte ist umständlicher, wenn man mobil ist. Alle Sicherheits-Argumente sprechen FÜR die Karte.
Grüße, Timo