Zitat geschrieben von Captain FRAG
Die Verschlüsselung findet beim Chipkarten-System ausschliesslich in und über die Chipkarte statt. Das erklärt auch dich Geschwindigkeitsunterschiede beim Senden und Empfangen großer Datenmengen, insbesondere RSA ist recht CPU-intensiv, die Chipkarten sind aber natürlich nicht so flott wie eine Standard CPU.
Oh - interessant.
Deshalb ist HBCI also meistens so ne lahme Krücke... :twisted:
Aber Spaß bei Seite:
Besteht also theoretisch die Möglichkeit, dass sich ein "Schadprogramm" zwischen Zahlungsverkehrssoftware und Kartenleser klemmt um Kontonummer/Bankleitzahl/Betrag des Zahlungsempfängers zu ändern?
Wenn sowas funktionieren würde, hätten wir mit viel Aufwand eine relativ unkritsche inländische Überweisung "manipuliert". Spannend wird es, wenn das "Schadprogramm" aus der inländischen Überweisung eine Auslandsüberweisung drehen kann...
Gibt es da in den Zahlungsverkehrsprogrammen keine "Sicherungen" in Form von Prüfziffern u.ä. die solche "Man-in-the-middle"-Attacken innerhalb des eigenen PCs behindern?
Hmmm.... :?
Am Ende bleibt also wieder mal die Erkenntnis, dass aller Aufwand für Sicherheit nix nutzt, wenn der User sich nicht aktiv mit dem Thema "Internet-Sicherheit" auseinandersetzt.
Der User muss also seinen Teil der Verantwortung tragen. Egal ob er im Internet-Banking tätig ist oder ein Programm mit HBCI verwendet.
Das gefällt mir.
