Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

Authentifizierung mit USB-Stick

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 09 / 2019
Betreff:

Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 03.09.2019 - 18:43 Uhr  ·  #1
Hallo,
ich nutze seit ca. 2 Jahren Banking4W bzw. jetzt Banking 4 (Version: 7.1.0.7181) für Windows (7 Pro).
Ich bin eigentlich ganz zufrieden mit dem Programm, bis auf eine Frage, die mich schon sehr lange beschäftigt.

Bei der OLB habe ich mir einen USB-Stick "fertigen" lassen, dass, wenn ich mich über ein externes Programm oder den Web-Browser in mein Konto einloggen will, einen USB-Stick benötige, um mich zu authentifizieren. Dieses funktioniert auch über den Web-Browser einwandfrei.
Als ich nun zu B4W gewechselt bin, habe ich dieses Prog eingerichtet, wie es sollte (glaube ich zumindest). Wenn ich das Prog geöffnet habe und einen Kontorundruf gestartet habe, habe ich immer vorher den USB-Stick in den Rechner gesteckt und dann mein Passwort eingegeben.
Nun irgendwann, dass ist schon eine Weile her, habe ich den Stick einmal vergessen in den Rechner zu stecken. Ich öffnete B4W und startete einen Kontorundruf OHNE DEN STICK. Ich konnte mein Passwort eingeben und die Umsätze wurden ohne Probleme abgerufen. DAS VERSTEHE ICH NICHT! Warum geht das ohne die Authentifizierung des Sticks??
Habe ich beim Einrichten irgendetwas übersehen??
Wer kann helfen??

Gruß
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 57
Beiträge: 5304
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 03.09.2019 - 18:56 Uhr  ·  #2
Du hast beim Einrichten einen Haken übersehen, der normalerweise angehakt ist. Dieser heißt "Schlüsseldatei importieren".

Zum Hintergrund: Bei B4 ist es "normal", dass die Schlüsseldatei nicht irgendwo extern liegt (in Deinem Fall auf dem usb-Stick), sondern dass sie mit im verschlüselten Tresor untergebracht ist, so wie alles Andere auch. Erstens ist das komfortabler und zweitens ist das der Möglichkeit geschuldet, den Tresor 1:1 auf ein anderes Gerät unter Android oder iOS oder auch macOS zu synchronisieren. Damit ist dann auch auf z. B. dem Mobilgerät der Schlüssel verfügbar.

Achtung: Bankverbindungen heißen seit Kurzem im Menü "Onlinebanking-Einstellungen"...

Wenn man nun eine neue Bankverbindung einrichtet, dann wählt man in dem Fall Typ "Schlüsseldatei" aus, danach "vorhandene Schlüsseldatei verwenden". Dann gibt man den Pfad zur Schlüsseldatei an und damit wird diese Bankverbindung dann synchronisiert. Direkt unter dem Pfad ist ein Feld "Schlüsseldatei importieren", und das ist standardmäßig angehakt. Damit wird der Schlüssel in den Tresor kopiert und man braucht die externe Datei erst mal nicht mehr. Wenn man - so wie Du - aus Sicherheitsgründen die Schlüsseldatei nicht im Tresor haben will, muss man in diesem Feld den Haken rausnehmen.

Man kann den Schlüssel über das Kontextmenü der Bankverbindung wieder in eine Datei rausspeichern, man kann ihn aber nicht "im Tresor löschen". Es geht aber über einen Umweg. Man löscht die Bankverbindung (nur die Bankverbindung, nicht das Konto!!) und legt diese dann wieder neu an - unter Verwendung der Schlüsseldatei auf dem usb-Stick. Und man läßt die Schlüsseldatei diesmal nicht importieren. Dann wird immer die Schlüsseldatei auf dem Stick verwendet. Hierfür wird in der Bankverbindung Laufwerk/Pfad/Dateiname hinterlegt. Wenn der Stick nicht eingesteckt ist, dann kommt bei der Kommunikation ein entsprechender Hinweis und man steckt ihn ein. Wenn sich durch irgendetwas auf dem PC der Laufwerksbuchstabe des Sticks ändert, kann man ihn durch Editieren der Bankverbindung anpassen. Wenn nun die neue Bankverbindung synchronisiert wird, dann werden die vorhandenen Konten auf diese "verdrahtet" und diese benötigt dann wieder jedes Mal den Stick. Wenn alles klappt, löscht man die alte Bankverbindung (mit Schlüssel). Zur Neuanlage würde ich auf jeden Fall den vorhandenen Stick benutzen, denn hier liegt der Schlüssel in einem Dateiformat vor, den auch das WebBanking versteht. Der Schlüssel, der aus der Bankverbindung rausgespeichert wird, ist im Format von B4, ob dieses Format vom WebBanking gelesen werden kann ist fraglich.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 09 / 2019
Betreff:

Re: Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 18.09.2019 - 19:50 Uhr  ·  #3
Hallo msa,
sorry dass ich mich jetzt erst melde.

Vielen Dank für die ausführliche Antwort, aber ehrlich gesagt, ist mir das zu stressig. Ich überlege die ganze Zeit beim Lesen, ob ich dass überhaupt verstanden habe. ;-D
Wichtig ist ja, dass ich es überhaupt verwenden kann und es funktioniert.
Ich werde sowieso in absehbarer Zeit zu Win10 wechseln, also werde ich alles erstmal so belassen wie es ist.

Nochmals vielen Dank für die Mühe.

Gruß
HondoUdonta
Benutzer
Avatar
Geschlecht:
Beiträge: 4799
Dabei seit: 06 / 2008
Betreff:

Re: Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 18.09.2019 - 19:55 Uhr  ·  #4
denk dran die Updates zu machen, bzgl. PSD2 - 14.09.
aktuell Banking4 für Windows 7.1.0.7199
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 57
Beiträge: 5304
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 19.09.2019 - 00:05 Uhr  ·  #5
Ich würde mal sagen, Bankverbindungen mit Schlüsseldatei gehen auch ohne Updates. Da hat sich doch nichts geändert!?
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 48
Beiträge: 5714
Dabei seit: 02 / 2003
Betreff:

Re: Sicherheit zur Oldenburgischen Landesbank mit USB-Stick

 · 
Gepostet: 19.09.2019 - 06:07 Uhr  ·  #6
Zitat geschrieben von msa

Ich würde mal sagen, Bankverbindungen mit Schlüsseldatei gehen auch ohne Updates. Da hat sich doch nichts geändert!?

Nicht ganz. HVB und CoBa wechseln gerade auf neue Profile. Da kann es sein, dass das mit älteren Versionen nicht läuft.
Gewählte Zitate für Mehrfachzitierung:   0