HBCI Schlüsseldatei mit Passwort: Sicherheitsfrage

Hallo,

Wie ist das bei einer HBCI-Schlüssel-Datei Auf zum Beispiel einem USB Stick, Wenn man diesen verliert?

Ich rede in diesem Fall von einer Schlüssel Datei mit Passwort.

Wenn diesen USB Stick nun jemand finden würde und vielleicht auch IBAN und BIC des betreffenden Kontos kennen würde:

Könnte ohne Kenntnis des Passworts der Schlüssel-Datei und ohne Zugang zum Rechner mit der Banking-Software irgendein Schaden angerichtet werden?

Zum Beispiel an einem anderen Rechner?

Danke!
H.

Wie kann man sie denn löschen, wenn sie auf dem Stick ist, der verloren wurde?
Sorry: bin Neuling.
Und: ist das ein generelles Verfahren oder geht es nur bei bestimmten Banking-Programmen?

Aktueller Fall, ja. Aber die Datei hat ein vernünftiges Passwort.
Wenn ich eine neue Schlüsseldatei mit INI-Brief erzeuge, sollte das Problem doch ebenso behoben sein, oder?

Der Rechner, mit den das Banking gemacht wird, ist unzugänglich für dritte.

Sehe ich es denn richtig, dass jemand auch Zugriff zu dem Rechner haben müsste, der den USB Stick findet?

Anmerkungen:
1) Einen neuen Schlüssel einreichen geht bei allen mir bekannten Banken erst dann, wenn man den aktuellen Schlüssel hat löschen lassen.

2) In den meisten Banking-Programmen ist ein sog. "Schlüsselwechsel" möglich. Dabei wird ein neuer Schlüssel erzeugt, dieser eingereicht und die Einreichung mit dem alten Schnlüssel signiert. Der alte Schlüssel ist dann sofort ungültig und der neue gültig. Dies sollte der schnellste und einfachste Weg sein, wenn man noch eine Sicherungskopie des alten (verlorenen) Schlüssels hat. Sollte man sowieso immer haben, da auch der usb-Stick nichts ewiges ist und die Sticks mitunter kaputtgehen.

3) Zum Thema "Schlüsseldatei gibt es sowieso nicht mehr lang" - das kann man so pauschal nicht sagen. Ich habe mich unlängst bei einer meiner vier Banken erkundigt, bei denen ich Schlüsseldateien im Einsatz habe, eine Bank aus dem VR-Lager. Dort hieß es, man habe den Privatkunden die Schlüsseldateien zum 1.12.2018 bereits gesperrt. Für Firmenkunden bleibt allerdings alles beim Alten, es wird weiterhin der Zugang mit Schlüsseldatei erhalten bleiben. Allerdings werden auch für Firmenkunden keine neuen Schlüsseldateien mehr ausgegeben. Und auch bei einem Vereinskonto bei der HVB habe ich bis heute noch keine Abkündigung der Schlüsseldatei erhalten. Zumal bei der HVB auch keinerlei sinnvoller Ersatz existiert. Außer Schlüsseldatei gibt es dort für HBCI nur iTANs von der Liste...

Auslegung hin oder her. Schlüsseldateien sind zwar praktisch, aber das mir großem Abstand unsicherste Verfahren. Schlüsseldatei plus Passwort reicht für einen unbegrenzten Zugriff auf alle Konten des Nutzers. Für einen Trojaner ist es beinahe trivial an beides zu kommen, ohne dass der Anwender das auch nur merkt. Selbst die alten TAN-Listen boten da eine höhere Sicherheit.

Das kenne ich eigentlich nur vom Ex-GAD-System - und das ist ja bald Geschichte.
Gibt's noch andere?