Kaufentscheidung HBCI/FinTS + Klasse3 Lesegerät + Software

Hi,

eines auch Dir direkt vorweg:

In diesem Forum gibt es keine Produktempfehlung für eine bestimmte Software, eine bestimmte Kartenlesermarke, oder eine Bank! D.h. die Fragen werden wir hier nicht beantworten!


Eine solche Definition gibt es nicht! Es gibt inzwischen so viele Angriffsszenarien, dass man mit der pauschalen Aussage „ist sicher“ nicht weiter kommt. Aber zu deiner „paranoia“ (die ich ok finde!): Trotz der ganzen Pressemitteilungen und auch der entstandenen Schäden: Onlinebanking ist erheblich sicherer als z.B. beleghafte Überweisungen!


Keine deiner Favoriten. Um genau zu sein gibt es solch eine Software praktisch nicht im kommerziellen Bereich. Was, wenn man sich ein paar Dinge klar macht ja auch logisch ist! Die Softwareprodukte werden immer weiter entwickelt, neue Standards implementiert usw. das kostet halt Geld! Mit 40 -80 EUR (in denen ja auch noch andere Kosten als die reinen Entwicklungskosten enthalten sind) kann man ganz sicher keine unbegrenzte Entwicklung finanzieren. Du bekommst ja auch nicht alle zwei Jahre ein Update für deinen gekauften Golf! Irgendwann ist der halt veraltet und muss, oder sollte ersetzt werden, wenn Du die neuen technischen Möglichkeiten genießen möchtest!




Wie schon geschrieben, gibt es keine Produktempfehlung!


Warum, weil da Version 4 steht? FinTS 4.0 nutzt die gleichen Sicherheitsmechanismen und Schlüsselstärken wie FinTS 3.0. Die wesentlichen Änderungen in FinTS 4.0 sind z.B. die Nutzung von XML und Datagramme.


SEPA hat erstmal auch nichts mit FinTS 3.0 zu tun. SEPA wir mittelfristig die bisherigen Zahlformate (DTAUS) ablösen. Da aber noch an den SEPA Spezifikationen gearbeitet wird, gibt es aktuell am Markt keine Software die das kann (womit wir wieder bei Entwicklungskosten usw. sind)


„Formate“ gibt es DES und RSA, die mit unterschiedlichen Schlüssellängen arbeiten, bei denen der Längenvergleich nichts über die Sicherheit aussagt.
Die DES Lösungen gibt es nur bei den Sparkassen. Die RSA Lösungen bei praktisch allen anderen Banken (hier mußt Du nur darauf achten, dass die Karten und Schlüssellängen kompatibel sind, wenn Du mit der gleichen Karte verschiedene Banken bedienen möchtest), außer denen, die „nur“ PIN und TAN einsetzen.

Aktuell gibt es keine Schlüsselstärke, die als gehackt, oder schon als hackbar gilt. Im Blick auf Zukunftssicherheit, sollte es bei RSA schon eine möglichst hohe Schlüssellänge sein. Wobei dich die Banken rechtzeitig mit entsprechenden Karten versorgen werden!

Technisch finden sich derzeit für HBCI/FintS Schlüssellängen von 1024 bis 19xx Bit im Einsatz. Mit den neuen Kartenbetriebssytemen der Banken, wird im Laufe des nächsten Jahres technisch auch die bisher maximale Schlüssellänge von 2048 Bit möglich sein.


Wie geschrieben, dazu gibt es keine Empfehlung. Zumal diese Infos immer rein subjektiv sind.


Für 150 Euro solltest Du eine aktuelle Software und einen aktuellen Kartenleser bekommen können, die dann dem Stand der Technik entsprechen. Nicht mehr und nicht weniger.


Das ist OnlineBanking sowieso! Wer –bei deinen Vorkehrungen- Angst vor dem OnlineBanking hat, sollte nie mit Geld in die Stadt gehen!

Gruß

Holger

Hallo,

da Otto ja ein Fan von deinem Favoriten ist , oder sich zu mindestens recht aktiv mit diesem Produkt beschäftigt und es daher schon eine kleine Produktempfehlung ist!, sei Dir auch noch gesagt, dass es ähnliche Aktionen von anderen Softwareprodukten, mit anderen Kartenleser ebenfalls gibt. Einer der Hersteller ist z.B. auch hier im Forum aktiv vertreten, was aber auch nichts über die Qualität oder nicht Qualität eines der Produkte aussagt.

Gruß

Holger
Gruß

Holger

Ja Hr. Fischer, ist mir nicht entgangen. Der Kartenleser denke ich ist einer so gut wie jeder andere, das Paket macht es interessant und die Software wird die Kaufentscheidung dann nach einer Testphase (Trialware) masgeblich bestimmen.
Ein Punkt der aber sicherlicher Starmoney zu gute kommt, ist dass es auch eine Branded Version davon bei dem Geldinstitut meiner Wahl gibt, weshalb hier wohl zumindest die ein oder andere Hilfeseite noch zu finden sein dürfte und der Support der beste für Software seitens der Bank sein sollte.

...Falls ich mich täsche habe ich ja hier ein nettes Forum gefunden. Danke nochmals.

ja habe ich bemerkt. aber bei EUR 150.00 sollte das gleich 9 Monaten mTAN sein, so dass auf jedenfall Chipkarte die Wahl der Wahl wäre. Aber stimmt ist ein nicht zu unterschätzender Punkt.

Naja, da gibt es aber ein Problem, daß keine Bank der Welt lösen kann: Viele Kunde, die noch nicht einmal einen Virenscanner oder Firewall einsetzen und/oder Ihre PIN/TAN auf einem Post-It an den Monitor kleben , haben noch nicht einmal die grundlegenden Sicherheitsanforderungen erfüllt. Diese würden gar nicht in der Lage sein, bessere Sicherheit zu benutzen (ja, natürlich ist eine Chipkarte im Einsatz einfach - aber diese Kunden würden dran scheitern).

Letzendlich lässt es sich mit keinem Standard der Welt lösen, daß der Fehler im Zweifel vor dem Monitor sitzt . Jedenfalls ist es doch verwunderlich, wieviele Nutzer, Phising-Mails nicht löschen?