1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Sparangebot für Online-Banking per…

Alternative

  1. Thema

Neues Thema Ansicht wechseln


  1. Alternative

    Autor: HBCI-User 13.06.07 - 15:27

    Wem ein einfaches HBCI-Kartenlesegerät reicht und nicht auf StarMoney umsteigen möchte, der kann sich für knapp 16 Euro ein solches Lesegerät bei pearl.de kaufen. Die Karten stellen manche Banken ja ohne Aufpreis zur Verfügung. Ich nutze ein solches Lesegerät zusammen mit Quicken für den HBCI-Zugang der 1822direkt.

  2. Re: Alternative

    Autor: derBänker 13.06.07 - 16:17

    HBCI-User schrieb:
    -------------------------------------------------------
    > Wem ein einfaches HBCI-Kartenlesegerät reicht und
    > nicht auf StarMoney umsteigen möchte, der kann
    > sich für knapp 16 Euro ein solches Lesegerät bei
    > pearl.de kaufen. Die Karten stellen manche Banken
    > ja ohne Aufpreis zur Verfügung. Ich nutze ein
    > solches Lesegerät zusammen mit Quicken für den
    > HBCI-Zugang der 1822direkt.


    Tja, mit dem Lesegerät hast du aber spätestens dann ein Problem wenn von einer Bank ein Lesegerät der Sicherheitenklasse 2 vorrausgesetzt wird. Und das sind so ziemlich alle Banken wie z.B. Volks-/Raiffeisen, Sparkasse, Deuba...

  3. Re: Alternative

    Autor: HBCI-User 14.06.07 - 08:43

    Die 1822direkt gehört ja auch zum Sparkassenverband, da geht's jedenfalls noch. Ich hatte seit vielen Jahren einen seriellen HBCI-Kartenleser im Einsatz, aber da mein neuer Rechner diese Schnittstelle nicht mehr drin hat, bin ich halt auf diese günstige USB-Alternative ausgewichen.

    derBänker schrieb:
    >
    > Tja, mit dem Lesegerät hast du aber spätestens
    > dann ein Problem wenn von einer Bank ein Lesegerät
    > der Sicherheitenklasse 2 vorrausgesetzt wird. Und
    > das sind so ziemlich alle Banken wie z.B.
    > Volks-/Raiffeisen, Sparkasse, Deuba...


  4. Re: Alternative

    Autor: Kord Wopersnow 14.06.07 - 09:03

    Als Alternative würde auch ein Diskettenlaufwerk und eine Schlüsseldiskette reichen. Ist auch HBCI und machen wir hier schon seit Jahren problemlos.
    Ich könnte mir sogar vorstellen das sowas auch günstiger ist.

    Gruss,
    Kord WOperswnow

  5. Re: Alternative

    Autor: schwupduwup 14.06.07 - 10:59

    Kord Wopersnow schrieb:
    -------------------------------------------------------
    > Als Alternative würde auch ein Diskettenlaufwerk
    > und eine Schlüsseldiskette reichen. Ist auch HBCI
    > und machen wir hier schon seit Jahren problemlos.
    >
    > Ich könnte mir sogar vorstellen das sowas auch
    > günstiger ist.
    >
    > Gruss,
    > Kord WOperswnow
    >
    >


    Aha? ... aber kann denn ein Trojaner dann nicht einfach die zerifikate oder die key files von der diskette ziehen und zu seinem herrchen schicken?

    oder ist es doch sicherer als ich denke?

  6. Re: Alternative

    Autor: attac 14.06.07 - 11:14

    schwupduwup schrieb:
    -------------------------------------------------------
    > Kord Wopersnow schrieb:
    > --------------------------------------------------
    > -----
    > > Als Alternative würde auch ein
    > Diskettenlaufwerk
    > und eine Schlüsseldiskette
    > reichen. Ist auch HBCI
    > und machen wir hier
    > schon seit Jahren problemlos.
    >
    > Ich
    > könnte mir sogar vorstellen das sowas auch
    >
    > günstiger ist.
    >
    > Gruss,
    > Kord
    > WOperswnow
    >
    > Aha? ... aber kann denn ein Trojaner dann nicht
    > einfach die zerifikate oder die key files von der
    > diskette ziehen und zu seinem herrchen schicken?
    >
    > oder ist es doch sicherer als ich denke?
    >
    >


    Diskette - nein Danke. :)

    Und Klasse 1 oder 2 ebenso nicht - wenn schon Klasse 3

    http://de.wikipedia.org/wiki/Homebanking_Computer_Interface

  7. Re: Alternative

    Autor: Holzhacker 14.06.07 - 11:19

    attac schrieb:
    -------------------------------------------------------
    > Diskette - nein Danke. :)
    >
    > Und Klasse 1 oder 2 ebenso nicht - wenn schon
    > Klasse 3
    >
    > de.wikipedia.org

    Aha... wenn Dein Rechner verwurmt ist (was gegen eine Diskette spricht), kannst Du einen Klasse 3-Leser ebenso in die Tonne treten. Das steht auch so in dem von Dir verlinkten Artikel.

  8. Re: Alternative

    Autor: attac 14.06.07 - 11:45

    Holzhacker schrieb:
    -------------------------------------------------------
    > attac schrieb:
    > --------------------------------------------------
    > -----
    > > Diskette - nein Danke. :)
    >
    > Und
    > Klasse 1 oder 2 ebenso nicht - wenn schon
    >
    > Klasse 3
    >
    > de.wikipedia.org
    >
    > Aha... wenn Dein Rechner verwurmt ist (was gegen
    > eine Diskette spricht), kannst Du einen Klasse
    > 3-Leser ebenso in die Tonne treten. Das steht auch
    > so in dem von Dir verlinkten Artikel.

    Ach ja?
    **Bei diesem Verfahren kann weder der kryptographische Schlüssel der Karte ausgelesen werden, noch ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner möglich. Phishing ist bei diesem Verfahren ebenfalls prinzipiell nicht möglich, da man zum erfolgreichen Ausführen einer Transaktion im Besitz der elektronischen Signatur sein muss, also die Chipkarte besitzen muss.**

    WO - dann mach mal vor :)
    http://www.matrica.de/produkte/produktreader1.html#ecom

    **Trotzdem bestehen bei dieser Homebanking-Methode wie auch bei allen Homebanking-Methoden noch theoretische Risiken. Der Kartenleser ist nämlich nicht in die Verschlüsselung der eigentlichen Überweisung involviert, sondern verschlüsselt lediglich die vom Homebanking-Programm erzeugte Signatur der Überweisung. Falls nun das eigentliche Homebanking-Programm durch einen Angreifer manipuliert wurde, könnte dieses statt des angezeigten und erteilten Auftrags einen veränderten Auftrag signieren und an den Bankserver schicken. Genauso wie die meisten Homebanking-Methoden ist auch Homebanking per HBCI nur unter der Annahme möglich, dass das verwendete Homebanking-Programm auf dem PC nicht durch Angreifer manipuliert werden konnte.**

    Mit dem Teil von oben - nada!


  9. Re: Alternative

    Autor: Holzhacker 14.06.07 - 16:37

    attac schrieb:
    -------------------------------------------------------
    > Ach ja?

    Ja.

    > **Bei diesem Verfahren kann weder der
    > kryptographische Schlüssel der Karte ausgelesen
    > werden, noch ist das Belauschen der PIN-Eingabe
    > mit einem Keylogger oder Trojaner möglich.
    > Phishing ist bei diesem Verfahren ebenfalls
    > prinzipiell nicht möglich, da man zum
    > erfolgreichen Ausführen einer Transaktion im
    > Besitz der elektronischen Signatur sein muss, also
    > die Chipkarte besitzen muss.**

    > WO - dann mach mal vor :)

    Siehe unten.

    > www.matrica.de

    > **Trotzdem bestehen bei dieser Homebanking-Methode
    > wie auch bei allen Homebanking-Methoden noch
    > theoretische Risiken. Der Kartenleser ist nämlich
    > nicht in die Verschlüsselung der eigentlichen
    > Überweisung involviert, sondern verschlüsselt
    > lediglich die vom Homebanking-Programm erzeugte
    > Signatur der Überweisung.

    GENAU HIER:

    > Falls nun das
    > eigentliche Homebanking-Programm durch einen
    > Angreifer manipuliert wurde, könnte dieses statt
    > des angezeigten und erteilten Auftrags einen
    > veränderten Auftrag signieren und an den
    > Bankserver schicken. Genauso wie die meisten
    > Homebanking-Methoden ist auch Homebanking per HBCI
    > nur unter der Annahme möglich, dass das verwendete
    > Homebanking-Programm auf dem PC nicht durch
    > Angreifer manipuliert werden konnte.**

    > Mit dem Teil von oben - nada!

    Doch, genau mit dem Teil von oben. Es wird immer noch der PC verwendet. Nebst der - verwurmten - Software darauf.
    Sicherheit davor hast Du erst, wenn Du den PC als Mittler rauskickst. Das ist aber mit einem Klasse 3-Leser nicht drin.

  10. Re: Alternative

    Autor: Holzhacker 14.06.07 - 16:49

    Holzhacker schrieb:
    -------------------------------------------------------
    [HBCI und Klasse 3]

    Habe mal nachgewühlt, ich wußte doch, daß ich auch in Bezug auf Klasse 3 was im Hinterkopf hatte.

    Bittesehr:

    http://de.nntp2http.com/comp/security/misc/2007/02/450583c37f417a14360f089e9403c982.html

    (Usenet-Archiv)

    Was der Klasse 3-Leser anzeigt und was er tatsächlich signiert, können anscheinend zwei Paar Schuhe sein. Shice, das.

  11. Re: Alternative

    Autor: attac 14.06.07 - 17:45

    Klasse 3 ist nun aber mal die höchste Klasse.
    Immerhin Tastatur und Bildschirm vom compie getrennt.

    Mal sehen...dachte die soft läuft da auch auf dem leser.
    so a la portable app.

    wobei ich mir weder um würmer noch trojaner sorgen mache - die haben hier Hausverbot.

    Werd mich da aber nochmal schlau machen[müssen].

    Bisher war für mich online banking kein Thema,wird sich aber evtl. naechstes Jahr aendern muessen - und wenn dann dann so sicher wie es geht.

    Holzhacker schrieb:
    -------------------------------------------------------
    > Holzhacker schrieb:
    > --------------------------------------------------
    > -----
    >
    > Habe mal nachgewühlt, ich wußte doch, daß ich auch
    > in Bezug auf Klasse 3 was im Hinterkopf hatte.
    >
    > Bittesehr:
    >
    > de.nntp2http.com
    >
    > (Usenet-Archiv)
    >
    > Was der Klasse 3-Leser anzeigt und was er
    > tatsächlich signiert, können anscheinend zwei Paar
    > Schuhe sein. Shice, das.


  12. Re: Alternative

    Autor: Sparkassenkunde 14.06.07 - 18:50

    HBCI-User schrieb:
    -------------------------------------------------------
    > Die 1822direkt gehört ja auch zum
    > Sparkassenverband, da geht's jedenfalls noch. Ich
    > hatte seit vielen Jahren einen seriellen
    > HBCI-Kartenleser im Einsatz, aber da mein neuer
    > Rechner diese Schnittstelle nicht mehr drin hat,
    > bin ich halt auf diese günstige USB-Alternative
    > ausgewichen.

    So ging es mir auch, beim neuen Rechner habe ich dann einen seriell-USB Adapter gekauft. War billiger als ein neues Lesegerät. Und StarMoney 4 reicht für Onlinebanking mehr als aus.

  13. Re: Alternative

    Autor: attac 15.06.07 - 11:16

    Holzhacker schrieb:
    -------------------------------------------------------
    > Holzhacker schrieb:
    > --------------------------------------------------
    > -----
    >
    > Habe mal nachgewühlt, ich wußte doch, daß ich auch
    > in Bezug auf Klasse 3 was im Hinterkopf hatte.
    >
    > Bittesehr:
    >
    > de.nntp2http.com
    >
    > (Usenet-Archiv)
    >
    > Was der Klasse 3-Leser anzeigt und was er
    > tatsächlich signiert, können anscheinend zwei Paar
    > Schuhe sein. Shice, das.


    auch mal *nachgewühlt*
    http://www.kobil.de/index.php?id=444&type=7&L=1

    da ist nichts auf dem rechner - alles auf\in dem Gerät selber

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Ennepetal
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Fresenius Kabi Deutschland GmbH, Friedberg
  4. operational services GmbH & Co. KG, Braunschweig, Wolfsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. 399,00€ (Bestpreis! zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

  1. ID. Space Vizzion: Volkswagen zeigt Elektrokombi
    ID. Space Vizzion
    Volkswagen zeigt Elektrokombi

    Volkswagen hat auf der Los Angeles Auto Show seinen ersten Kombi mit Elektroantrieb vorgestellt. Der ID. Space Vizzion ist noch eine Studie, zeigt jedoch, was Volkswagen plant.

  2. FTTH: Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau
    FTTH
    Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau

    Der gemeinsame Ausbau von Deutsche Glasfaser und Htp ließ sich verkaufen. Auch die Anwohner haben sich an der Vorvermarktung beteiligt.

  3. Workstation-Grafikkarte: AMDs Radeon Pro W5700 hat USB-C-Anschluss
    Workstation-Grafikkarte
    AMDs Radeon Pro W5700 hat USB-C-Anschluss

    Bisher gab es die RDNA-Technik alias Navi nur für Spieler-Grafikkarten, das ändert sich mit der Radeon Pro W5700: Die ist Workstations gedacht und hat viele Displayports, darunter eine USB-C-Buchse.


  1. 07:59

  2. 18:54

  3. 18:52

  4. 18:23

  5. 18:21

  6. 16:54

  7. 16:17

  8. 16:02