HBCI-Banking mit Pin/Tan

    Hallo zusammen,

    in den nächsten Tagen will ich von Quicken 2003 auf die Version 2008 updaten und dann HBCI-Banking machen. Laut meines heutigen Telefonats mit meiner Bank (Sparda-Bank West eG) bietet sie HBCI + Chipkarte nicht an. Vielmehr ist es ein HBCI mit Pin/Tan. Die persönlichen Daten liegen verschlüsselt lokal nur auf meinem Rechner.

    Wie groß ist Eures Erachtens mein Sicherheitsrisiko bei dieser Art von HBCI?

    Lieben Gruß
    Gerhard

    Naturfreund fragte:

    Zitat

    [...]Wie groß ist Eures Erachtens mein Sicherheitsrisiko bei dieser Art von HBCI?

    Gering...

    ...denn somit würden Deine bereits über "Quicken" generierten und vertraulichen Bank-Daten, als lokal verschlüsselte und abgesicherte Informationen - auf Basis einer 128 Bit-Verschlüsselung über Port 443 des angewählten Bankservers - ihrer Bestimmung zugeführt werden und umgekehrt. Dieses lokale Verschlüsselungs-Verfahren gilt bisher "noch" als nicht kompromittierbar - unerheblich davon, was anderweitig dargestellt wird.

    Mache Dir also keine unnötigen Gedanken, denn eine auf Deinem System eingesetzte Bank-Software (wie Quicken / MS.Money / etc.), gilt i.d.T. als ein Sicherheitsgewinn, da die vertraulichen Daten über solche Bank-Programme bereits im Vorfeld lokal auf Deinem System verschlüsselt werden, bevor sie jemals das Internet "zu Gesicht" bekommen. Ein Kartenleser wäre meiner Ansicht nach dagegen bloss ein bedingt notwendiges und obendrein noch eher unhandliches Übel.

    Wohlgemerkt, gemeint ist dabei nur das von zu Hause aus initiierte Online-Banking.

    Solltest Du jedoch einmal in die Verlegenheit kommen OB von unterwegs aus betreiben zu müssen, dann gelten meiner Ansicht nach eher andere Sicherheitszugangsvorkehrungen - wie z.B. virtuelle PW´s, PW-End-Suspects, Tokens, variable Time-Outs etc. Du müsstest Dich dann diesbezüglich mit Deiner Bank kurzschliessen - obwohl man dort u.U auch auf Sicherheitsmenschen treffen könnte, die noch "sehr lernfähig" sind. ;)


    Oliver

    Zitat von Naturfreund

    Hallo zusammen,

    in den nächsten Tagen will ich von Quicken 2003 auf die Version 2008 updaten und dann HBCI-Banking machen. Laut meines heutigen Telefonats mit meiner Bank (Sparda-Bank West eG) bietet sie HBCI + Chipkarte nicht an. Vielmehr ist es ein HBCI mit Pin/Tan. Die persönlichen Daten liegen verschlüsselt lokal nur auf meinem Rechner.

    Wie groß ist Eures Erachtens mein Sicherheitsrisiko bei dieser Art von HBCI?

    Lieben Gruß
    Gerhard


    Egal, was Dir sonst jemand erzählt: lass Dich bei der Bank nicht abwimmeln, gerade die Volksbanken waren bei den ersten, die überhaupt HBCI mit Chipkarte angeboten haben. Und dieses Verfahren, vorzugsweise mit einem Leser der Kl. 2, ist nach wie vor für Privatanwender das sicherste Verfahren.

    P.S.: Wenn Du noch einen Leser brauchst: habe einen nicht mehr benötigten noch rumliegen.