Ich nutze seit einigen Wochen Pecunia 0.3.8 unter Mac OS X Snow Leopard und bin grundsätzlich zufrieden mit dem Programm.

Ich wundere mich jedoch, dass das Programm ohne jeden Passwortschutz startet. Zwar habe ich Verschlüsselung der Umsatzdaten aktiviert, aber bei Programmstart sind sofort alle bereits abgerufenen Umsatzdaten einsehbar.

Gibt es hier eine Schutzmöglichkeit, die mir bislang entgangen ist? Man lässt den Rechner ja auch mal im Ruhezustand, und den Gedanken, dass bei Diebstahl oder auch nur kurzzeitiger Abwesenheit dann ein Unbefugter problemlos an mein Konto ran kan, finde ich schon beunruhigend!

Habe die Antwort selbst herausgefunden:

Wenn man in den Einstellungen unter "Sicherheit" die Verschlüsselungsoption auswählt, darf das Passwort nicht im Schlüsselbund gespeichert werden. Dann wird das Passwort bei jedem Programmstart abgefragt.

Ich bekomme da nicht hin! Pecunia wird IMMER sofort gestartet, jedoch werden die PINs der Konten abgefragt. Ich hätte es aber gerne anders herum: zum Start von Pecunia möchte ich ein Passwort, die Kontenabfrage soll aber ohne die PIN-Abfrage möglich sein.

Geht das?

Damit verstößt du gegen die Nutzungsbedinungen deiner Bank und bist grob fahrlässig. Das könnte im Schadenfall sehr ungünstig für dich sein. Garnicht empfehlenswert!

Ich möchte hier nicht über den Sinn diskutieren, es geht allein darum, dass Pecunia IMMER sofort startet, auch wenn ich die PINs aus dem Schlüsselbund nehme.

Wenn Pecunia durch ein Kennwort gesichert ist, möchte ich, dass die PINs für die Konten gespeichert werden, so wie es in anderer OnlineBanking-Software auch möglich ist (VRNetworld, iOutBank).

Wie geht das?

Schreibst du auch den PIN der EC-Karte auf selbige drauf?
Das wäre der selbe Tatbestand.
Nur als Info.
Ich wünsche dir nicht, dass mal was passiert. Aber manche lernen es wahrscheinlich anders nicht....
Ätzend diese Unvernunft. An allen Ecken wimmelt es von Trojanern, die Presse ist voll damit.
Aber was kümmerts mich. Mein persönlicher Komfort ist mir wichtiger. Wenn was passiert ist ja eh die Bank schuld.

Nein, weil ich bei meiner EC-Karte keine (sms)TAN benötige, also keine weitere Sicherung dazwischen geschaltet ist.



Was haben Trojaner damit zu tun, wenn Pecunia meine Daten kennwortgeschützt und verschlüsselt ablegt? Und selbst wenn ein Trojaner auf einem Mac (sehr unwahrscheinlich) meine Daten ausspäht, könnte dies auch mit einer Konto-PIN (z. B. per Keylogger) nicht verhindert werden. Wenn überhaupt, sichert die TAN meine Transaktion - und nicht mal die smsTAN gilt als 100%ig sicher.

Als was willst du überhaupt hier mit einer OnlineBanking-Software? Du müsstest doch nach deinen Sicherheitsbedenken ausschließlich per Papierformular am Bankschalter deine Finanzen regeln.

Nebenbei: ich will nicht jedesmal, wenn ich die Konten aktuallisiere, 9 (!) PINs eingeben müssen, die sich auch noch alle voneinander unterscheiden.

Jetzt diskutiere ich doch über den Sinn *seufz*

Nochmals zu meiner Frage:


Also Pecunia soll beim Start nach einem Kennwort fragen (das bekomme ich gar nicht hin), dann aber die Konto-PINs speichern.

Wie geht das?

Mach dich mal schlau über die Vorgehensweise der neuesten Trojaner-Generation. Das müsste dein Sicherheitsgefühl relativieren.

Aber bei 9 PIN's habe ich schon fast Mitleid trotz aller Risiken.

http://www.pecuniabanking.de/Pecunia/Sicherheit.html


Hilft das?

Du hast meinen Post nicht richtig gelesen: ich schreibe ja, dass OnlineBanking generell risikobehaftet ist, weil sogar smsTANs nicht mehr als 100% sicher gelten und Keylogger (theoretisch) auch deine PINs ausspähen können.

Ich sehe nur den Mac momentan als Plattform noch nicht so gefährdet, wie einen Windows PC - trotzdem habe ich Virenscanner laufen, nur so zur Sicherheit...



Nein, leider nicht, weil ich ja Pecunia selbst passwortschützen möchte - hier scheint es wohl noch keine Einstellung zu geben.

Mir kommt aber (wenn es wirklich nicht möglich sein sollte) gerade die Idee, Pecunia in eine kennwortgeschützte, virtuelle Partition zu verlegen.

Die Diskussion verstehe ich nicht ganz... Wie ZappoB schrieb, machen das andere Programme (z.B. WISO Mein Geld) genauso: die PIN wird in einem Datentresor (das ist hier der Schlüsselbund) gespeichert, der Zugriff auf das Programm durch ein Passwort geschützt. Welchem Verfahren man letztlich vertraut, ist eine persönliche Entscheidung, die man jeweils respektieren sollte...

Wichtig für den Passwort-Schutz Deiner Pecunia-Daten ist auf jeden Fall, dass in den Einstellungen die Verschlüsselung der Daten aktiviert ist. Hierzu muss ein Passwort eingegeben werden. Wichtig ist, dass bei der Vergabe des Passworts die Schlüsselbund-Option abgewählt ist. Dann muss das Passwort jedesmal neu eingegeben werden und der von Dir (und auch von mir) gewünschte Schutz ist gegeben.

Falls es nicht klappt: Die Verschlüsselung wieder deaktivieren, über die Systemeinstellungen den Schlüsselbund öffnen, das Pecunia-Passwort für die Datenverschlüsselung löschen, ins Programm zurückkehren und nochmals die Verschlüsselung aktivieren. Dann sollte es klappen. Ich brauchte auch zwei Durchgänge, weil ich beim ersten Mal versehentlich das Passwort im Schlüsselbund gespeichert hatte...

Danke - das war der entscheidende Hinweis! Jetzt fragt mich Pecunia beim Start nach meinem Kennwort, jetzt läuft alles so, wie es soll!

Kleine Anmerkung für Mac-Frischlinge wie mich: die Schlüsselbundverwaltung ist unter Dienstprogramme zu finden.

Und was hier tatsächlich ständig nicht verstanden wird ist die Tatsache, dass eure Banken Bedingungen für die Nutzung haben. Und wenn ihr denen nicht nachkommt seid ihr im Abseits, Juristen sagen dazu grobe Fahrlässigkeit.

Es geht nicht um Respekt und persönliche Vorlieben sondern um Pflichten. Es bedarf eigentlich keiner Diskussion, dass die Zugangs-PIN nicht gespeichert werden darf und warum das so ist!

Aber mit welcher Arroganz sich regelmäßig darüber hinweg gesetzt wird sehen wir ja. Schade. Ihr wollt sicheres Onlinebanking, nutzt Softwareprodukte, Chipkarten, Schlüsselbunde und was weiß ich noch alles. Aber auf der anderen Seite werden alle Bemühungen zunichte gemacht, weil die Bedingungen der Bank nicht eingehalten werden und damit im Schadenfall der Benutzer die volle Haftung trägt.
Das ist absolut konträr und für mich null nachvollziehbar.

Welcher Logik entspringt diese Handlungsweise von Menschen?

Hallo obnutzer,

Du hast ja so recht, aber ...

Ich bezweifle ernsthaft, dass ein durchschnittlich intelligenter Mensch sich all die PINs und Passwörter merken kann, die er in seinem privaten und beruflichen Alltag benötigt. Zähl mal nach, es sind ganz schnell weit über 20 - und alle sollen unterschiedlich und nicht leicht zu erraten sein. Oft gibt es auch noch Ablauffristen nach denen das Passwort zu ändern ist. Insofern halte ich das Speichern solcher Passwörter in einem ordentlich gesicherten Schlüsselbund/Wallet, oder wie man das Ding auch nennen mag, für das kleinere Übel.

In der Praxis stehen die PINs und Passwörter auf der EC-Karte, auf einem Post-It am Bildschirm oder in den Browser-Einstellungen. Ich glaube, das sollte erst einmal bekämpft werden.

Zum konkreten Fall muss ich allerdings zugeben, ich bin kein Mac-Nutzer und kenne besagtes Schlüsselbund und seine Wirkungsweise nicht.

Viele Grüße
Rautka

Es geht ja nur um die Konto-PIN's, weil es eben eine Bedingung für die Nutzung ist.
Ich finde es schon bedenklich, dass Leute die Nutzungsbedingungen zum persönlichen Interpretations- und Auslegungsgebiet erklären und sich nach Lust und Laune oder anderen persönlichen Empfindungen daran halten oder eben nicht. Vielleicht auch ein Stück Erziehungssache, wer weiß. Kavaliersdelikt?

Allerdings bezweifle ich auch, dass ein durchschnittlich intelligenter Mensch 9 Bankzugänge braucht. Soviel hat nicht mal ein mittelständisches Unternehmen. Und für Großunternehmen und amtliche Betreuer gibt es ja andere Lösungen, Stichwort EBICS. Da hast du eine Unterschrift für alle Banken. Aber da stoßen wir wahrscheinlich an Grenzen wo Sicherheit kein Geld kosten darf.......

Traurige Situation.

so und jetzt erzähl du mir das hier die angestellten die kennwörter hier nicht speichern!?

du hast in deiner kernaussage vollkommen recht, ich schließe mich aber trotzdem der meinung von rautka an, es gibt wesentlich schlimmere fälle als das speichern eines kennwortes in einer kennwortgeschützten anwendung.
und wie man dem restlichen thread und den (zurecht) etwas energischeren antworten von zappob entnehmen kann sind die sicherheitsanforderungen offensichtlich gefordert, gewünscht und auch gegeben.

da langt ein hinweis auf die sobe (die hier offensichtlich auch bekannt sind) und damit hat es sich. man muss nicht immer alles tot diskutieren und dem anwender der hier eine grundlegend andere frage gestellt hat mehrfach um die ohren hauen bis du ihn entgültig vergrault hast.

Bei EBICS wird kein Kennwort gespeichert sondern die elektr. Signatur. Das hat miteinander nichts zu tun.


Ja, auch interessant. Das Einhalten der Bedingungen wird zu einer Frage der Mehrheit
Sehr sonderbar.

Und wenn man auf Fehlverhalten hinweist diskutiert man tot und vergrault Leute. Interessant.

Ich finde es nicht richtig, dass die Mißachtung der Bedingungen in sicherheitsrelevanten Bereichen in einem Fachforum derart bagatellisiert wird.

falsch! diese signatur ist wie jede signatur ebenfalls kennwortgeschützt...


les dir den thread mal von oben durch, in jedem beitrag steht drin dass er sich darüber bewusst ist, das hier aber nicht zur diskussion stellen möchte. warum muss man dann trotzdem JEDE weitere antwort auf aggressive beschuldigungen und vorwürfen aufbauen??
sorry, aber ich finde das langsam grenzwertig was du hier ablieferst.
es ist wie schon einmal genannt ein HILFE-forum und kein "mach-mich-fertig-forum"

ein hinweis auf ein dem anwender wohl bekannten verstoß gegen die sonderbedingungen reicht vollkommen, da muss man nicht in jedem satz auch noch nachtreten!

Das macht meine Aussage nicht falsch.


Und sorry, ich findes es grenzwertig, dass man in einem Fachforum für Onlinebanking Tipps zur Mißachtung der Nutzungsbedingungen bekommt. Von solch einem Forum (also dessen fachkundigen Teilnehmern), dessen Hauptsponsor mit seinen Produkten einen erheblichen Beitrag zur Sicherheit leistet erwarte ich etwas anderes. Darüberhinaus wird sich auch noch in allen Tiefen und Breiten darüber ausgetauscht, wer welche Gründe für diese Mißachtung vorzubringen hat.

Klar ist das Thema unangenehm. Denjenigen zu flamen, der es anspricht trägt trotzdem nicht zur gesamten Sicherheit des Onlinebankings und weniger Schadenfällen bei.....

und denjenigen der sich dessen bewusst ist permanent anzupissen auch nicht...

Stimmt auch wieder :lool: