Diskette oder Card

 
Ludger Neumann
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: knquadrat.de
Beiträge: 5
Dabei seit: 07 / 2004
Betreff:

Diskette oder Card

 ·  Gepostet: 09.07.2004 - 16:16 Uhr  ·  #1
Hallo,

gibt es grundsätzliche Vor- bzw. Nachteile von Card bzw. Diskette. Die Bank bietet beides an und ich überlege, was ich nehmen soll. Diskette hätte den Vorteil, dass ich das Laufwerk (müsste mir beide kaufen) auch noch für den Datenaustausch mit dem Steuerberater nutzen kann.

Für Tips bin ich dankbar.
Gruß
Ludger
Guido Huber
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 09 / 2003
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 09.07.2004 - 16:42 Uhr  ·  #2
Grundsätzlich unterscheiden sich diese beiden Verfahren nur darin, dass die digitale Signatur auf einem anderen Speichermedium abgelegt ist.

Allerdings kann die Chipkarte einen zusätzlichen Schutz beim Onlinebanking bieten:

Die Eingabe des Passwortes erfolgt bei der Diskette über die Tastatur des PC's. Ein potenteiller Angreifer kann mittels eines Trojaners z.B. die Tatstauranschläge aufzeichnen und kommt so an das Passwort. Ausserdem befindet sich die Diskette im Diskettenlaufwerk, welches grundsätzlich auch ausgelesen werden kann. (sehr theoretische Möglichkeiten, aber grundsätzlich machbar)

Setzt man hingegen einen Chipakarte ein, benötigt man dafür einen Chipkartenleser. Diese gibt es in 3 unterschiedlichen Klassen. Ab der 2. Klasse haben diese Geräte eine eigene Tastatur auf der die PIN eingegeben werden muss. Anschließend werden die Daten dann bereits im Gerät verschlüsselt und dann erst an den PC weitergegeben, so dass ein Angreifer, selbst wenn er Zugriff auf den PC hat, keine Möglichkeit hat, an die sensiblen Daten zu gelangen.

Zusätzlich kommt hinzu, dass viele Banken fertig beschriebene Chipkarten einsetzen, d.h. Chipkarte von Bank erhalten und sofort loslegen. Disketten hingegen müssen vom Programm zunächst beschrieben werden und anschließend von der Bank "freigegeben" werden. Also unter u.U. etwas aufwändiger.

Gruß
Guido
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 09.07.2004 - 17:39 Uhr  ·  #3
Zitat geschrieben von Guido Huber
Ab der 2. Klasse haben diese Geräte eine eigene Tastatur auf der die PIN eingegeben werden muss.

kleine Ergänzung meinerseits: Es gibt auch Chipkartenleser der Klasse 2, die zwischen PC-Tastatur und Rechner gehängt werden. Bei der PIN-Eingabe werden die Daten nicht an den Rechner gesendet, sondern bleiben im Chipkartenleser. Reiner hat z.B. solche Geräte verkauft.
Da aber Funktastaturen immer mehr verbreitet sind und der Preisvorteil recht gering ist, sollte man wirklich auf eine eigene Tastatur achten.

Ein m.E. besonders wichtiger Unterschied: Disketten gehen ständig kaputt, da ein Sequenzzähler mit der Bank abgeglichen wird und die Medien je nach Alter der Medien und der Hardware erfahrungsgemäß recht schnell verschleissen. Ich denke, dass kann jeder Kollege bestätigen, dessen Bank dieses Verfahren anbietet.
Dafür darf ich bei der Chipkarte nicht 3x hintereinander eine falsche PIN eingeben, sonst ist die Karte platt. Das gleicht sich für einige also wieder aus :roll:

Gruß
Raimund
Ergänzung: Ich empfehle klar die Chipkarte, einfach aus Sicherheitserwägungen. Kauf dir statt eines Disketten-LWs lieber einen CD-Brenner, falls noch nicht vorhanden. Damit kannst du den Steuerberater glücklich machen und auch noch deine Backups erledigen...
Ludger Neumann
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: knquadrat.de
Beiträge: 5
Dabei seit: 07 / 2004
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 11.07.2004 - 19:03 Uhr  ·  #4
Hallo,

besten Dank euch beiden. Das war sehr ausführlich, verständlich und aufschlussreich.

Zum Glück des Steuerberaters: Mein vorhandener Brenner hilft da nur bedingt. Der Datev-Import benötigt eine Schreibeberechtiung, da die Datei, welche die eigentlichen Buchungen enthält, die übergeben werden, nach dem Import in das Datev-Programm von diesem automatisch gelöscht werden. Daher hilft die CD nur bedingt, da man die Dateien dann immer erst auf den Rechner kopieren muss um sie dann zu importieren. Das würde ich gerne umgehen, da ich sein einziger Kunde bin, der keine Diskette einreicht.

Gruß
Ludger
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 12.07.2004 - 09:43 Uhr  ·  #5
Hallo Ludger,

noch eine kleine Entscheidungshilfe zu "Diskette oder Chipkarte":
Ein Sicherheitsaspekt ist hier noch nicht erwähnt worden:

Den Schlüssel der Diskette kann ich kopieren! Mit der Kopie hat man dann - theoretisch - alle Zeit der Welt um das Passwort herraus zufinden.

Wie gesagt, theoretisch....


Gruß

Holger
Gerhard Kreutzer
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 36110 Schlitz
Beiträge: 192
Dabei seit: 05 / 2003
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 12.07.2004 - 10:47 Uhr  ·  #6
Zitat geschrieben von Raimund Sichmann"][quote="Guido Huber
Ein m.E. besonders wichtiger Unterschied: Disketten gehen ständig kaputt, da ein Sequenzzähler mit der Bank abgeglichen wird und die Medien je nach Alter der Medien und der Hardware erfahrungsgemäß recht schnell verschleissen. Ich denke, dass kann jeder Kollege bestätigen, dessen Bank dieses Verfahren anbietet.

Allerdings muss man ja die Signatur nicht unbedingt auf einer Diskette speichern. Sofern die HBCI-Software eine "freie" Laufwerksauswahl unterstützt, kann ich die Signatur auch z.B. auf einem USB-Stick speichern. Wir haben z.B. einen Kunden, der hat sich die Signatur auf einem ausrangierten Digitalkamera-Speichercip abgelegt.
Aber trotzdem, von der Sicherheit her ist die Chipkarte mit einem Klasse 2-Leser vorzuziehen.

Gruss

Gerhard
Ludger Neumann
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: knquadrat.de
Beiträge: 5
Dabei seit: 07 / 2004
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 12.07.2004 - 12:06 Uhr  ·  #7
Hallo zusammen,

da wir jetzt so viel über Sicherheit diskutieren von meiner Seite aus noch ein Zusatz. Wir haben uns für ein zweites Konto als reines Guthaben-Konto angelegt. Dieses nutzen wir nun für kleinere Transaktionen per Onlinebanking, z.b. für die Abbuchungen von Kleinbeträgen durch unseren Provider oder ähnliche Geschichten. Das senkt unseren Posten Nebenkosten des Geldverkehrs erheblich (die Sparkasse nahm ja freche Preise) und das Risiko beschränkt sich letztlich auf das auf dem Konto liegende Geld, also ich sag mal maximal 1000 Euro oder so.
Ich finde das ist auch eine Art Risikominimierung.
Gruß
Ludger
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 12.07.2004 - 13:03 Uhr  ·  #8
Zitat geschrieben von Ludger Neumann
(die Sparkasse nahm ja freche Preise)


1. Prinzipiell kann man nie von der Sparkasse reden, da alle Sparkassen eine seperate Preispolitik fahren.

2. Über faire Preise lässt sich trefflich streiten.

3. Wer nicht von der Sicherheit des Onlinebanking halbwegs überzeugt ist, sollte es einfach lassen. 100%-ige Sicherheit gibt es nicht, doch aus Sicherheitsgründen ein zweites Konto aufzumachen ... :? ... ich weiß nicht.

Grüße vom ELDI-Man
Ludger Neumann
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: knquadrat.de
Beiträge: 5
Dabei seit: 07 / 2004
Betreff:

Re: Diskette oder Card

 ·  Gepostet: 12.07.2004 - 13:14 Uhr  ·  #9
Hallo,
deshalb sprach ich ja auch von der "Sparkasse" und nicht von den "Sparkassen". Hätte vielleicht besser "meine Sparkasse" oder noch besser "mein Institut" sagen sollen. Und das zweite Konto ist auch eher kostenbedingt als sicherheitsbedingt, aber schon ein netter Nebeneffekt.

Gruß
Ludger
Gewählte Zitate für Mehrfachzitierung:   0