HBCI mit Chipkarte vs EBICS - EBICS sicherer?

Hallo,

wir nutzen seit Jahren SFirm HBCI mit Chipkarte für vier Banken mit bis zu jeweils zwei Konten.

Im Zuge einer Überprüfung der Systemlandschaft haben wir uns nun auch Multicash angesehen und kamen zu der Erkenntnis, dass die Verarbeitung der Vorgänge in beiden Systemen (SFirm & Multicash) mit kleineren Abstrichen relativ gleich ablaufen.

Eine Frage ist uns aber aufgestoßen. Die Mitarbeiter der Bank, die uns Multicash vorgestellt haben, betonen immer wieder, dass EBICS sicherer ist als HBCI (mit Chipkarte).

Ist das tatsächlich so? Da wir dazu im Web nichts gefunden haben, dachte ich, eventuell könnte uns hier jemand eine Information dazu geben.

Cheers,
André

Hallo Andre,

die Frage ist immer wo man die Sicherheitsfrage ansetzt.
Was ist bei EBICS sicherer:
EBICS nutzt zum Transport der Daten eine Transportverschlüsselung via Https, so wie man das bei HBCI/FinTS bei PIN/TAN kennt
Dazu kennt EBICS einen Schlüssel um die eigentlichen Daten zu verschlüsseln, einen um den Anwender zu authentifizieren und einen mit dem man die eigentliche Unterschrift zur Freigabe erteilt.
Abstrakt gesehen ist das sicherer als FinTS.

Was ist bei FinTS sicherer:
Wenn Chipkarte "ordentlich" umgesetzt ist, kann man unter FinTS nicht über einen Schlüsselwechsel einfach von der Chipkarte auf die unsichere Datei wechseln. Da EBICS selber nicht erkennen kann, ob die Signaturen von der Chipkarte oder Datei kommt, hat hier EBICS eine Schwäche gegenüber FinTS.
FinTS bietet zudem die Möglichkeit (zumindest bei den Volksbanken Raiffeisenbanken und den Sparkassen), das man die Auftragsdaten im Kartenleser anzeigen lässt und diese signiert zur Kontrole an die Bank mit übermittelt. Hier ist FinTS also sicherer.

Diese Liste könnte man sicherlich noch weiter führen. Abgesehen von theoretischen Restrisiken, kann man beide Verfahren als sicher betrachten. Die echten Risiken liegen eher im Unternehmen, in dem die Anwendung eingesetzt wird. Hier sollte man schauen, wie die Abläufe im Detail sind um dann bewerten zu können, welche Risiken in welchem Prozessschritt sind und wie man diese technisch oder organisatorisch lösen kann. Hier anzusetzen ist viel sinnvoller. An dieser Stelle bietet Multi cash dann auch in der Tat über zusätzliche Module weitere Absicherungsmöglichkeiten. Ob das auch so oder ähnlich bei Sfirm gibt, kann ich nicht sagen, müßte man sich mal genauer anschauen.

Viele Grüße

Holger

Hallo,

vielen Dank für die Antworten. Wir überlegen uns jetzt, wie wir weiter verfahren.





Ja, es ging um die Verschlüsselung.
Und die Banker haben gesagt, dass EBICS sicherer sei. Ob das in deren Augen bedeutet, dass HBCI unsicher ist...

Cheers
André

Sicherheitsgewinn aber nur dann, wenn man das 4-Augen-Prinzip (und zwar lokal vor Ort bei jeder Zahlung) nicht auch schon bei HBCI implementiert hat. Oder?
Bei uns im Haus gilt die Grundsatzentscheidung, Datenbank im Haus (Net-Banking fällt damit aus) plus Unterschriften, jeweils zu zweit zusammen, im Haus.



Das ist heftig. Da haben wir schon früh einen Riegel vorgeschoben, indem wir die GL darüber informiert haben, dass wir grundsätzlich keine Aufträge per eMail oder per Brief für Zahlungen außerhalb des normalen Geschäftsverkehrs nur aufgrund der eMail bzw. des Briefes ausführen werden. Es müsste in solchen Fällen immer eine zusätzliche Kommunikation per Telefon bzw. im Büro geben.

Cheers,
André

Wenn man die Verteilte Elektronische Unterschrift konsequent umsetzt, ist der Ansatz wie er unter EBICS (und auch properitär unter HBCI möglich ist) läuft, sicherer.

Das 4-Augen-Prinzip lokal vor Ort bei jeder Zahlung bedeutet, dass Du die Zahlung im Zweifel in einem bereits kompromittierten System durchführst. Sprich wenn es einem Angreifer gelingt euer System zu manipulieren, unterschreiben beide Aufträge, die sie gar nicht sehen.

Das 4-Augen-Prinzip bei der VEU kann mehr. Aufträge werden mit der Anwendung A auf dem PC 1 an die Bank gesendet. Mit Anwendung B auf PC 2 werden die "Auftragsinformationen" abgerufen. Anschliessend auf PC 2 kontrolliert und dort durch Anwendung B unterschrieben.
In dem Konstrukt hast Du immer eine zweite Verteidigungslinie, falls die erste erfolgreich angegriffen wurde.

Viele Grüße

Holger