Hallo liebe Onlinebanker, ich bin in Besitz einer HBCI Karte von der Deutschen Kreditbank. Ich hatte mir diese Karte zugelegt weil das Banking mit HBCI Karten besonders sicher sein soll. Zuerst hatte es auch den Anschein das die Karte sicher ist. Mir wurde Pin und Karte aus Sicherheitsgründen zeitlich getrennt zugestellt.
In der PIN-Mitteilung war unter anderen zu lesen:
Aus Sicherheitsgründen ist diese PIN-Mitteilung sofort nach Kenntnisnahme Ihrer HBCI-PIN zu vernichten, so dass kein
Unbefugter Ihre persönliche HBCI-PIN in Erfahrung bringen kann.
Trennen Sie dazu bitte diesen Briefbogen an den perforierten Linien auseinander und vernichten Sie die Einzelteile
jeweils separat. Schöne Worte sonst nichts....
Ich kann nähmlich mit dem Prog. Smartcard Commander den PIN einfach in Klartext auslesen! Unter Bankdaten 1 > Benutzerkennung steht die 5 stellige PIN der Karte. Ich habe die DKB bereits informiert und um eine sichere Karte gebeten, es hat leider den Anschein das die DKB die Angelegenheit aussitzen will. Passt also gut auf eure HBCI Karte auf damit es keine böse Überraschung gibt. Gruß Rudi

Hallo Rudi,

kein Grund zur Panik...

Du hast eine Karte der DKB, die bei Auslieferung keine Benutzerkennung beinhaltet, das Feld ist leer. Wenn die PIN dort drin steht, dann ist die bei der Programmierung der Karte dort eingetragen worden - äußerst wahrscheinlich also von dir selbst beim Programmiervorgang. Die richtige Benutzerkennung ist 10-stellig und wird dir von der Bank in einem separaten Schreiben mitgeteilt, kann also nicht 5-stellig sein.

Hier hab ich dazu etwas gefunden:
http://www.dkb.de/kundenservic…html#faq17

Muss dir aber nicht peinlich sein - sowas passiert häufiger, wenn man die PIN über die Computertastatur eingibt. Was mich dazu bringt, dich vor einer echten Gefahr warnen: Die PIN sollte möglichst auf einem Kartenleser eingegeben werden, der eine separate Tastatur besitzt. Wenn du im Moment ein trojanisches Pferd auf dem Rechner hast, hat das nun bereits die richtige PIN der Karte und dann solltest du eine neue bestellen.

Wenn dein Kartenleser eine separate Tastatur hat, dann schalte deine Online Banking Software in den Klasse-2 Modus, damit die PIN-Eingabe nicht ausgespäht werden kann.

Gruß
Raimund
achso: Wenn du deine Benutzerkennung änderst (von PIN in die richtige vom Schreiben), dann sollte es auch mit dem HBCI funktionieren...

Hallo Raimund, vielen Dank für die Antwort. Ich benutze einen Klasse 2 Kartenleser mit Tastatur. Die 10 -stellige Benutzerkennung finde ich auch auf der Karte im Abschnitt "Bankdaten 2". Ich habe auch keine Schreibrechte um die PIN zu löschen oder um sie zu ändern. Ich denke das ich die Karte korrekt aktiviert habe. In Starmoney ist die PIN auch nicht hinterlegt. Ich kann die Karte fürs Banking problemlos benutzen, und das funktioniert warscheinlich nur wenn die Daten auf der Karte korrekt sind. Gruss Rudi

Hallo Rudi,

die PIN kannst du bei den Karten nicht ändern, das ist soweit richtig.

Kommst du nur unter Eingabe der richtigen PIN an diese Daten? Dann würde ich da auch kein besonders heftiges Problem sehen, zumindest wenn dies nirgends gespeichert ist. Aber im Feld "Benutzerkennung" sollte die eigentlich nicht stehen und eigentlich nicht ohne "Verrenkungen" den Rechner/Bildschirm erreichen.

Kannst du die PIN im Feld "Benutzerkennung" denn ändern?

Gruß
Raimund

Ja ich komme ohne "Verrenkungen" an die PIN. Ich brauche dazu nur einen Kartenleser und die Software "Smartcard Commander" um an die PIN zu kommen, und das ohne eine PIN einzugeben. Auf der Karte gibt es drei Speicherbereiche, bestehend aus den Kartendaten allgemein, Bankdaten 1 und Bankdaten 2. Unter Bankdaten 1 finde ich meine PIN, unter Bankdaten 2 stehen die wichten Daten fürs Login.

Hallo Rudi,

also ich komme bei meiner DKB Karte nicht an die PIN mit dem Smartcard Commander. Ich habe es extra installiert und probiert, sehe aber nur das Feld Bankdaten 2 mit den allgemein bekannten Kommunikationsadressen etc. Hast du einen besonderen Kartenleser, oder einen irgendwie modifizierten? Ich habs mit einem Standard Reiner SCT pinpad ausgelesen.
Vielleicht ist da bei der Produktion deiner Karte was schiefgegangen, oder vergessen worden.

-oh Schande über mich.. Habe grad ne E-Mail von der DKB bekommen.
Hier der Text:
Wir haben Ihr Anliegen eingehend geprüft und stellen Ihnen folgende
Informationen zur Verfügung:
Bei der Einrichtung Ihrer HBCI-Chipkarte haben Sie anstatt der
Benutzerkennung die PIN erfasst. Aus diesem Grund wird diese
als Benutzerkennung angezeigt.
Bitte löschen Sie den HBCI-Kontakt auf der Karte und legen
diesen mit der korrekten Benutzerkennung wieder an.
Wir hoffen Ihnen mit diesen Informationen weitergeholfen zu haben
und wünschen Ihnen einen angenehmen Abend.
Für Ihre Fragen sind wir gern Ihr Ansprechpartner.
Mit freundlichen Grüßen
Ihre Deutsche Kreditbank AG

Ich muss zugeben das es genau so passiert ist. Vielen Dank für eure Hilfe.
Die HBCI Karten von der DKB sind auch sicher, kein Grund zur Panik.
Gruß Rudi

Ach sieh an, genau das hatte ich ja vermutet. Womöglich lesen die ja hier sogar mit.

Prima und Danke für die Info.

Gruß
Raimund

Jetzt müsste nur noch der Threadtitel "korrigiert" werden

siehe titel... :mrgreen: