Zitat geschrieben von Raimund Sichmann
Ich kann eine Sicherheitskopie erstellen!
Was viele als Nachteil ansehen, seh´ ich oft als Voreil. Ich kann damit mit einem Schlüsselpaar auch zuhause und am Arbeitplatz HBCI machen. Ist die Diskette defekt, dann nutze ich meine Sicherheitskopie.
Mein Schlüsselpaar kann ich selbst ändern!
Im Gegensatz zur Chipkarte kann ich meinen Schlüssel ändern, sofern die Software das unterstützt.
Die Technik ist billig und handlich
und wird deswegen häufiger eingesetzt. Das für sich ist zwar kein Argument, aber wenn es der Verbreitung eines Verfahrens dient, also hier eine starken Verschlüsselung ist das für mich ein Vorteil.
die Technik ist transparenter
Schließlich mache ich mir den Schlüssel mit meiner Software quasi selbst, lege den selbst auf einem Datenträger ab, denke mir dazu auch noch selbst ein Paßwort aus. Hier liegt die Verantwortung offensichtlich ganz klar beim Anwender. Hier wird klar, das der Schwachpunkt in der Kette der PC im Netz ist. Was nützt einem das sicherste Online-Banking, wenn gleichzeitig das Firmennetzwerk offen im Internet ist?
Und: Ist der PC sicher, dann ist auch das Online-Banking mit der Diskette sicher. Mir sind da Leute lieber, die ihr Geld für eine Firewall und eine Antivirensoftware ausgeben, als für eine Chipkarte....
Thema Sicherheitskopie...
Die Sicherheitskopie für einen selbst ist sicher gut, leider kann sie auch jeder andere durchführen und mit guten Passwortknackern auch an den eigentlichen Schlüssel kommen. Hier fehlt definitiv der FB-Zähler. Ausserdem werden die wenigsten am Arbeitsplatz eine HBCI-fähige Software haben bzw. installieren dürfen. Wenn ja, könnte ich meine Karte genausogut in der Geldbörse mitnehmen und dort ebenfalls nutzen.
Ich erweitere die Frage mal: Wenn ich mit zwei Disketten gleichzeitig arbeite, wie funktioniert dann die Geschichte mit dem Sequenzzähler? Der ist ja nicht gerade unwichtig, schliesslich verhindert er den denkbaren Angriff über widerholte Sendungen desselben Auftrages....
Selbständerung des Schlüsselpaares:
Auf einer RSA-Karte kann sehr wohl der Schlüssel geändert werden. Das zieht natürlich eine erneute Freischaltung mittels INI-Brief nach sich. HBCI mit RSA-Medien ist nichts anderes als FTAM, da funktioniert es genauso. Die VRN-Karte ist hier natürlich aussen vor, sie ist eben ein Sonderfall, auch wenn die technische Lösung sehr komfortabel ist.
Technik ist billig und handlich:
100% Ack, aber bedenkt bitte das Disketten-Laufwerke nicht mehr lange in Standard-PCs vorhanden sein werden. Aufgeschoben ist nicht aufgehoben...
Technik ist transparenter:
Ich vestehe in diesem Zusammenhang (mal wieder) nicht den Unterschied zwischen RSA bzw. RDH-Diskette und RSA-Chipkarte. Auch hier erzeugt der Anwender die Schlüssel selbst bzw. lässt sie erzeugen und legt sie anschliessend auf einem Datenträger/Medium ab. Der Vorteil der Chipkarte ist eben der nicht vorhandene, beliebige Zugriff auf die Schlüssel an sich. Mittels PIN erhalte ich eben nur ein kurzfristiges Nutzungsrecht und erhalte dadurch nicht Zugriff auf die Schlüssel, sondern nur auf das krypografische Ergebnis.
----
Aber ich stimme gerne zu, dass der PC des Nutzers immer noch die größte Schwachstelle bildet. Auch mit sind Nutzer lieber, die AV-Software, Mal-/Spyware-Scanner und ne Firewall einsetzen. Leider sind damit aber die meissten Kunden überfordert. Daher ist es schon in gewisser Weise Aufgabe der Banken, in einer nicht 100% sicheren Umgebung für ein gewissen Maß an Sicherheit zu sorgen. Dazu gehört zum Beispiel, Zugriff auf die Verschlüsselungsmedien zu erschweren und die PIN-Eingabe möglichst abhörsicher zu gestalten. Beides lässt sich am besten mit der Chipkarte erreichen.
