Vorstellung Moneypenny vom Entwickler (split)

Genau das meine ich ja, bei Moneypenny ist der Client ja nicht angreifbar, also warum sollte PIN/TAN als Sicherheitsmedium bei diesem Vergleich mehr Angriffmöglichkeiten bieten?

Allerdings ist HBCI mit Diskette/Chipkarte in der Praxis genauso manipulierbar, wenn der Rechner infiziert ist. Bei Diskette gibts keine sichere PIN-Eingabe und der Anteil der Klasse 1 Leser oder als Klasse 1 betriebenen Leser dürfte auch nicht gering sein. Aber über Sicherheit hat jeder seine eigene Meinung, Ansätze zur Manipulation gibt es für jedes Verfahren, wenn das BS verseucht ist und dann muß man natürlich noch die Sicherheit in der Theorie und Praxis betrachten. Ist ein Verfahren sicherer wenn es nur einen Angriffspunkt und nicht 3 bietet? Ich denke nicht, denn einer reicht ja aus

Wie sicher ein System ist, entscheidet zur Zeit der Anwender, je nachdem wie er Sicherheit lebt... MP sehe ich als Möglichkeit, dass der Anwender sich von der Verantwortung eines sicheren BS freimacht, da MP ja auf einem nicht manipulierbaren BS auf CD läuft.

Das Thema könnte eine interessante Montag-21.30-Disukussion werden *G*

das greif ich mal auf, weil ich anderer Meinung bin.

Es ist imo schon ein wesentlicher Unterschied, ob man mit 100 Sachen bewusst unangeschnallt in einer Luxuslimo auf der Autobahn unterwegs ist oder eben mit 200 km/h, unangeschnallt, ohne Bremsen, ohne Airbag und ohne Schutzengel durch die Innenstadt braust!

Das der eine oder andere ein Spitzenfahrer ist, der auch Ausnahmesitutationen meistert, ändert nichts an der Tatsache, dass es nun mal wesentliche Sicherheits-Unterschiede gibt.

Woran hinkt mein Bild?

Ein großer Teil der Leute ist mit der rasenden Schrottkarre unterwegs und wissen das nicht! Sie haben weder ein Gefühl für die wahnwitzige Geschwindigkeit, noch ein Sicherheitsbewußtsein entwickelt! Und genau das ist das Problem!

Sorry für das "Wort zum Sonntag", musste mal wieder sein

der
Raimund

genau das meine ich.

Ich hab nebenbei die Erfahrung gemacht - andere mögen das anders erlebt haben - dass gerade das Hantieren mit der Chipkarte für Laien tatsächlich einfacher ist, als mit PIN&TAN zu arbeiten (von der Einrichtung mal abgesehen).

Die Karte und das Sicherheits"getue" um die Pin brauche ich meinen Kunden nicht mehr erklären, da kommen dann Kommentare wie: "Kenn ich ja von der ec-Karte" "ist doch klar", etc. und ich hab kein Problem damit, wenn die Chipkarte auf dem Schreibtisch liegen bleibt, im Gegensatz zum TAN-Bogen unter der Schreibtischunterlage.

Deshalb kann ich die Chipkarte auch mit guten Gewissen einem Windowsuser empfehlen, der sich die um Sicherheit seines Computers sonst weniger Gedanken macht.
Um zum Thema zurück zu finden: Mit der Verwendung von MoneyPenny ist sofort ein Lerneffekt verbunden. Dem User wird eigentlich sofort klar gemacht, wo die potentiellen Schwachstellen bei seinem Banking-Verhalten liegen könnten - die Entscheidung, welche Sicherheitsstufe er letztendlich nutzt, geht er dann hoffentlich bewusster ein.

Allein deshalb bin ich sehr glücklich über diese Lösung und Möglichkeit!

Gruß
Raimund

Das würde ich nicht sagen. Beim Browserbanking kann man nicht von einem Kunden verlangen darauf zu achten, ob es sich um eine https-Verbindung handelt. Klar, die Methoden mit denen Phishing im allgemeinen durchgeführt wird ("Email von der bank sich doch mal einzuloggen") mögen lächerlich klingen, aber die Erfahrung zeigt dass leute durchaus darauf hineinfallen. Und: Was viel schlimmer ist: Die Attacken auf Ebay im letzten jahr haben bewiesen dass es sogar möglich ist DNS-Server so zu manipulieren dass ganze Domains umgeleitet werden. Ebay war 3 Tage nicht zu erreichen, stattdessen landete man auf irgendeiner Hacker-Seite. Und ich möchte für wetten dass ich da selbst als it-profi drauf reinfallen würde, wenn mich meine sparkassen-hp unter gewohntem link erwartet.
Aber Pin/Tan wird doch (meiner Ansicht nach) nur aus dem Grund weiterhin unterstützt, weil es sich so unheimlich gut für's browserbanking eignet... Sicherheitsbedenken hin oder her... oder sehe ich das falsch?



Ja, aber selbst wenn ich in eine Bank einbreche um den Tresor zu plündern, suche ich mir nicht unbedingt den Eingang der am besten bewacht ist...
Und ob ein Hacker nun meinen Homebanking-Client hackt, eine ManInTheMiddle-Attack verübt, oder mich anruft und sagt: "Gib mir doch bitte deine PIN" macht für die Erfolgsaussichten keinen Unterschied. Wenn es denn klappt ist mein Konto leer.



Klares NEIN im Hinblick auf MoneyPenny aber generell hast du recht.



Im Idealfall verlässt aber der Schlüssel den Kartenleser nicht. Ich kann also ruhig den Client hacken und komme trotzdem nicht vorwärts, solange nicht gerade ein Klasse 1 Leser verwendet wird.
Bei einem RSA-Schlüssel (Diskette oder auch bald als Chipkarte ist die Passwortlänge frei wählbar. Das ist schon dadurch ein gewaltiger Vorteil, dass man nicht mehr weiss ob jetzt 3 oder 12 Zeichen verwendet wurden.
Aber bei den DES-Karten sehe ich ein viel größeres Problem... Es handelt sich ja um eine symmetrische Verschlüsselung (also mit immer dem gleichen Schlüssel) ... Ich weiss ja nicht, aber wenn ich mir die Logtexte für die Kommunikation so angucke, dann sind die doch immer ganz ähnlich. Wenn ich also immer fast die gleichen Texte mit immer dem gleichen Schlüssel verschlüssele... kann das gut gehen?

...

Um also mal die Diskussion zum Ende zu bringen... Ja, wir werden irgendwann HBCI/Pin-Tan mit aufnehmen. Dies alleine aus dem Grunde dass der FINTS-4 es unterstützt... und da wollen wir schließlich irgendwann hin. Wir haben aber weder die leute noch die Mittel um es da mit den großen aufzunehmen, auch wenn der Professionelle Eindruck von MoneyPenny das vortäuschen mag. MoneyPenny ist das was es ist: Ein Studentenprojekt.
Da morgen mein Semester wieder losgeht, kann ich aber an dem Programm nur bedingt weiterarbeiten und nur Änderungen vornehmen die schnell einzubauen sind. Deshalb haben Chipkarten erstmal den Vorrang... Abgesehen davon habe ich jetzt 10 Euro für meine HBCI-Chipkarte ausgebeben und noch'n Klasse 3 Chipkartenleser (für 80 Euro) gekauft (das ist für 'n Studenten 'ne Wahnsinns-Investition...) um jetzt doch als erstes PIN/TAN zu implementieren? ... keine Chance ... bzw. nur mit viel, viel Geld als Spende ... Für Geld tuen wir ja schließlich fast alles...


Viele Grüße,

Marcel

Muss ich dich korrigieren. SSL unterstützt sowohl symetrische als auch asymetrische Verschlüsselungsverfahren. Es handelt sich dabei nicht um einen Verschlüsselungsalgorithmus um ein abgesichertes Kommunikationsprotokoll (wie HBCI auch). Gerade im HTTPS-Bereich wird SSL aber in der Regel mit asymetrischer Verschlüsselung eingesetzt (RSA,
AES). Und zwar weil der Schlüsselaustausch über einen ungesicherten Kanal (also das Internet) erfolgt. Wenn Bank und Benutzer denselben Schlüssel verwenden, macht es nicht viel Sinn, wenn die Bank dem Benutzer den Schlüssel vor aufbau der Verbindung erstmal zuschickt. Beim RSA-Verfahren ist es aber möglich, da die Schlüsselpaare vor der Verbindung generiert werden und nur die öffentlichen ausgetauscht werden müssen.

Der Knackpunkt ist: Sowohl Bank, als auch Anwender verwenden beim Symetrischen Verfahren für die Kommunikation denselben Schlüssel. Wenn man also jetzt diesen einen Schlüssel an sich bringt, kann man nach Lust und Laune manipulieren. Sprich: Ich kann der Bank sagen: Hallo Hier bin ich, ich bin dein Kunde und kann gleichzeitig dem Kunden sagen: Hallo, hier bin ich! Ich bin deine Bank! Das geht beim assymetrischen Verfahren nicht.
Symmetrische Verfahren sind dann sicher, wenn der Schlüsselaustausch über einen gesicherten Kommunikationskanal passiert (Trifft bei HBCI-DDV zu, da ich ja den Schlüssel auf einer Chipkarte von meiner Bank bekomme) und der Schlüssel nicht zugänglich ist. Sobald der Schlüsselaustausch über das Internet stattfindet ist dies grob fahrlässig.



Kenne mich mit FTAM nicht aus, deswegen halt ich da mal die Klappe, aber so wie ich das sehe geht der Trend gerade bei HBCI weg von den klassischen DDV-Karten (mit 128 bit TripleDES-Key) und eher in Richtung RDH-Karte (RSA-Key den die Karte selbst generiert). Einziger Nachteil der Diskettenlösung: Der Schlüssel ist hierbei nicht durch einen Kartenleser geschützt und kann daher unter Umständen von Trojanern ausgelesen werden. Aber ich denke gerade dieses Problem haben wir mit der MoneyPenny-Live-CD ganz gut im Griff, so dass auf teure Zusatzhardware theoretisch verzichtet werden kann.

Hallo,
hier lese ich von so vielen Bankern (ich nehme es doch mal an) schöne Kommentare und es wird sich gestritten um die Sicherheit, dann schreibt der "Studentenentwickler" das er sich auf eigene Kosten Karte und Leser besorgen muss. Das kann´s doch nicht sein!
Also hier wäre bestimmt etwas gegangen, Karte bestimmt, Leser wäre ein Versuch wert gewesen (Reiner-SCT) und Zugriff auf ein Testkonto ist einzurichten.
Hier ist doch auch ein wenig materielle Unterstützung wünschenswert.
ciao

Naja, ganz so ist es ja dann zum Glück doch nicht. Karten sollte meine Hochschule ja wohl inzwischen haben, diverse Chipkartenleser könnten wir natürlich noch brauchen...
aber der Punkt ist: Wenn ich gut ein Jahr lang an einem Homebanking- System stricke, dann möchte ich dies natürlich auch für mein eigenes Konto einsetzen. Allein deshalbt die Anschaffung eines Reiner/SCT- Chipkartenlesers und einer HBCI-Karte. Wenn schon Apell, dann also am besten direkt and die Sparkassen, damit die auch HBCI mit RSA-Diskette anbieten ... Dann funktioniert MoneyPenny auch ohne teure Zusatzhardware.

Viele Grüße,

Marcel

Die Empfehlung des ZKA lautete HBCI Chipkarte DDV und wurde daher auch so von den Sparkassen umgesetzt. Wenn dann eben auch richtig, RSA-Diskette ist doch eine halbherzige Lösung und bereitet auch nicht wirklich den Weg für die digitale Signatur...

Diese Forderung nach RSA-Diskette kann ich so gar nicht nachvollziehen, dann tut es PIN/TAN genauso.

Hatte deinen anderen Beitrag zum Thema PIN/TAN noch gar nicht gesehen, mal eben schauen.

Dass wir auf kurz oder lang den Kernel austauschen ist schon klar.
Aber das geht nicht von heute auf morgen und daher liegt PIN/TAN
vorerst mal auf Eis.



Warum das nicht? Ob ich einen Schlüssel von der Bank bekomme, oder meinen eigenen Schlüssel bei der Bank einreiche sollte in Sachen digitale Signatur keinen Unterschied machen. DDV-Karte ist ja auch an und für sich das beste Verfahren, sofern man einen Klasse 3 Kartenleser hat.
Aber die Anschaffung der Hardware ist nunmal nicht billig.



Naja, im großen und ganzen richtig. Aber wenn ich, wie manche Sparkassen es tun (zum Glück nicht alle und meine ist da glücklicherweise auch nicht bei, aber es scheint durchaus Filialen zu geben die das tun), PIN und TAN-LISTE zusammen in einem Brief per Post verschicke und dann den Kunden zusätzlich noch die Möglichkeit biete in ihrem Homebanking-Client TAN-Listen zu speichern (Quicken und Co.) dann ist die ganze schöne Kryptographie, die unter dem HBCI-PIN/TAN-Standard steckt, gelinde gesagt für'n A...


...

Wenn ich aber einen RSA-Key auf einem herausnehmbaren Medium unter einem nicht manipulierbaren Betriebssystem nutze, dann erzielt man damit eine höhere Sicherheit, wie bei der Nutzung einer DDV-Chipkarte unter Windows und spart sich die teure Zusatzhardware. Für Chipkarte und Kartenleser habe ich jetzt mal knapp 100 Euro hinlegen müssen. Auf die Karte warte ich jetzt seit etwa 4 Wochen. Die Einrichtung mit einem RSA-Schlüssel geht gerade von Seiten der Bank erheblich schneller.

Soll keine Kritik an der DDV-Unterstützung der Sparkassen, geschweige denn eine Forderung die DDV-Medien gegen RSA-Diskette zu ersetzen.
Dies wäre eher ein Wunsch vielleicht bei der Sparkasse auch RSA-Disketten als Sicherheitsmedium nutzen zu können,
so wie ihr ja auch alle von MoneyPenny erwartet, daß wir ihm
irgendwann PIN/TAN beibringen ... Wird wohl auch irgendwann passieren, aber bis dahin muss ich nebenbei noch ein bißchen studieren