Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…

HBCI war gut

  1. Thema

Neues Thema Ansicht wechseln


  1. HBCI war gut

    Autor: Golressy 20.04.19 - 00:28

    Ich hab fast zu Anfang schon HBCI benutzt.

    Dann wechselte ich die Bank. Und dort sagte man mir nur, wir können sowas nicht. Und man gab mir eine TAN-Liste.

    Und jetzt wird die TAN-Liste wieder eingestellt.


    Auf jedenfall war in der kurzen Zeit TAN eine wirklich gute Methode aber!:

    Bei jeder neuen Windows Version, funktionierte der Towikoto Karten Leser nicht mehr und es musste ein neuer her.

    Die verwendete Software brauchte auch jedes 2. Jahr ein kostenpflichtiges Update.

    Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Irgendwie ist da jede Menge schief gelaufen. Leider!

  2. Re: HBCI war gut

    Autor: treysis 20.04.19 - 17:48

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Damit hat man quasi HBCI sehr unattraktiv für die Masse gemacht.

    Der Trend geht aber auch zu Mobile Banking. Das geht mit HBCI eben nicht.

  3. Re: HBCI war gut

    Autor: Galde 23.04.19 - 15:04

    Natürlich geht das, wenn man es wollte.
    Zb anstatt der HBCI Karte nutzt man die Mobilfunkkarte (oder eigenen Sicherheitschip im Gerät).
    Oder eine HBCI NFC Gerät/Karte die man dann am entsprechenden "Mobil Bezahlstelle" nutzt.

    Das allgemeine Hauptproblem ist aber das keiner das Geld in die Hand nehmen will um sich andere/sichere Methoden zu entwickeln.
    Und schon garnicht spezielle Geräte/Chips dafür bauen lassen, da diese in geringen Stückzahlen entsprechend teuer sind.

    Erschwerend kommt noch hinzu, das man sowas dann nur im stillen Kämmerlein entwickeln kann, und schonmal garnicht die Konkurrenz einbinden.
    Damit sperrt man dann kompetente Sicherheitsexperten wie den CCC aus und erfährt erst am Ende der Entwicklung/Produktion die grob fahrlässigen Sicherheitsfehler, womit man dann im Grunde nochmal von vorne anfangen kann.

  4. Re: HBCI war gut

    Autor: treysis 23.04.19 - 15:07

    Aber es gibt doch schon gute Systeme?

    Google/Apple/Samsung-Pay per NFC im Smartphone zum Mobil bezahlen an der Kasse
    photoTAN zum Zahlen per Überweisung

  5. Re: HBCI war gut

    Autor: senf.dazu 24.04.19 - 18:52

    Neben dem geht öfter mal nicht weil irgendwo Updates fällig waren oder Sicherheitszertifikate abgelaufen waren - was sich aber in den letzten Jahren eigentlich stabilisiert hatte gab's noch einen weiteren Nachteil:

    In Verbindung mit einem Kontoführungsprogramm wie Starmoney auf Mac hat man den kleinen Nachteil das nicht nur für Transaktionen Smartcard und PIN fällig werden sondern sogar auch bei schlichten Kontoabfragen, sprich Update der auf dem lokalen Rechner geführten Datenbank. Bei eigentlich allen anderen Sicherungsverfahren (iTAN, PhotoTan, SmsTan) geht die reine Kontoabfrage auch ohne TAN - sprich Starmoney aufrufen Kontoupdate machen fertig. Bei HBCI muß man dann erst mal nach der Karte kramen. Über mehrere Girokonten mit HBCI möcht ich erst gar nicht nachdenken ..

    Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für die Banken schlecht ist. Für die Anwender die es verstanden haben (und so gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal unabhängig auditiert werden.

    Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß, das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist auch hier weder das Verfahren offengelegt - und der private Key wird auf Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan via Handy ist natürlich auch wieder angreifbar - externes Device wäre besser ..

  6. Re: HBCI war gut

    Autor: treysis 24.04.19 - 18:58

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Ich persönlich fand also iTAN besser - abgeschafft wird's nun weil das für
    > die Banken schlecht ist. Für die Anwender die es verstanden haben (und so
    > gegen Phishing Angriffe gewappnet waren) war das ein durchsichtiges und
    > sicheres Verfahren. Die anderen Verfahren kann man leider nicht verstehen
    > weil sie technisch nicht offengelegt sind .. und anscheinend auch nicht mal
    > unabhängig auditiert werden.

    Bei iTAN hast du aber keine Möglichkeit, die Transaktion zu überprüfen. Du musst dem glauben, was dein Bildschirm anzeigt. Da gibt's nix zu verstehen.

    > Bei PhotoTan (Buntes Punktemuster per extra Hardware oder Smafu in TAN
    > verwandeln) könnte die Sicherheit für den Anwender ja ggf sogar komplett
    > ähnlich zu iTAN sein - schließlich ist das Punktemuster ca. 2048 Bit groß,
    > das würde immerhin die Implemtierung einer zeitgemäßen Verschlüsselung
    > erlauben - ohne den Nachteil von Phishing bei iTAN. Aber dummerweise ist
    > auch hier weder das Verfahren offengelegt - und der private Key wird auf
    > Bankseite gehandelt, wenn's denn ein wirklich ein Verschlüsselungsverfahren
    > ist - die Technik setzt einmal mehr auf Security by Obscurity. Und Phototan
    > via Handy ist natürlich auch wieder angreifbar - externes Device wäre
    > besser ..

    Flugmodus. Oder eben externes Lesegerät bestellen, wenn du dem nicht traust. PhotoTAN geht jedenfalls ganz offline. Trotzdem werden die Transaktionsdaten darin verschlüsselt übertragen. Du siehst also, was die photoTAN freigibt.

    Ja, das Verfahren ist irgendwie geheim. Aber dafür gibts ja dann die Versicherung der Bank.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Syna GmbH, Frankfurt am Main, Neuwied, Ilsfeld
  3. TUI InfoTec GmbH, Hannover
  4. Freiberger Lebensmittel GmbH & Co. Produktions- und Vertriebs KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€ statt 19,99€
  2. 2,40€
  3. 61,99€
  4. (-55%) 5,40€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30