Hallo in die Runde!

Bin neu hier und hoffentlich in der richtigen Sparte gelandet.

Ich möchte mir auf einem PC mit Win Vista 64 Bit als Betriebssystem ein Finanzplanungs- u. Homebankingsystem einrichten welches evt. auch noch die doppelte Buchführung beherrscht.

Ich bin Kunde bei einer Volksbank (HBCI FinTS mit Chipkarte) und in geringem Umfang auch bei einer Sparkasse (HBCI mit Chipkarte).

Zur Zeit interessiert mich das Programm GnuCash. Es ist ja wohl recht umfangreich, hat aber den Wermutstropfen dass die Datendatei nicht durch ein Passwort / Verschlüsselung geschützt ist. Dieser Nachteil ließe sich evt. noch durch die portable Version installiert auf einem passwortgeschütztem USB-Stick beheben, hat mich aber schon dazu gebracht noch weiter zu suchen. Dabei bin ich auf Grisbi gestoßen.

Wie sind eure Erfahrungen mit diesen (und anderen) Programmen? Ist ein zusätzliches Kartenlesegerät (Secoder?) sinnvoll, zB. im Hinblick auf Keylogger? Und ist es mit diesen Programmen möglich solch ein Gerät einzusetzen? Wenn ja, habt ihr eine Produktempfehlung?

Im voraus schon mal vielen Dank für eure Antworten!

Gruß Newbie1

Vielleicht wäre für dich ein Linux Bootstick das richtige?
Ganz konsistent finde ich deine Frage nicht. Denn zum einen legst du viel Wert auf Sicherheit, verwendest zum anderen aber ein 1. total veraltetes Betriebssystem: Vista und 2. ein Produkt von Microsoft: Windows.
Grisbi scheint hier niemand zu kennen. Das ist aber der nächste Widerspruch: Open Source gleichzeitig mit einem Kartenverfahren? Du nutzt also einen nahezu fälschungssicheren Schlüssel, hast die Tür aber nie abgeschlossen. Hmmm....
So ganz werde ich aus der Anfrage nicht schlau

Mit Chipkarte und open-source wird das bei der Volksbank vorerst nichts. DIe Genobanken setzen inzwischen stärkere RDH-Schlüsselkarten ein, für die es keine open-source Programme gibt.

Du wirst Kompromisse eingehen müssen, sei es in der Sicherheit oder Bequemlichkeit. Wo liegen deine Prioritäten? Wie abhängig bist du von der doppelten Buchführung?
Es kann besser sein, wenn du dir z.B. eine Software für die Buchhaltung suchst und die HBCI-Software nur als Schnittstelle zur Bank nutzt.

Achso: Onlbanker ist der Meinung, dass open source die Sicherheit vermindert, weil Betrüger die Schwachstellen im Sourcecode finden können - es gibt eine Menge Fachleute, die sind genau der gegenteiligen Ansicht. Als aktuelles Beispiel darf da die Sicherheitslücke im IExplorer dienen etc. Oft ist das auch eine Glaubens- und Sympathiesache. Ich vermute: Das hängt stark von den Leuten ab, die sich um die jeweiligen Projekte kümmern.

Gruß
Raimund

Sagen wir mal so: Wenn ich etwas möglichst sicher haben will müssen alle Komponenten passen, denn die Sicherheit hängt vom schwächsten Glied ab.
Meine Meinung mit dem IE als Beispiel zu widerlegen paßt deshalb nicht, weil Browserbanking mit einem nicht gehärteten Browser bei möglichst sicheren Lösungen sowieso ausscheidet.

Es ist am Ende alles eine Frage der Wahrscheinlichkeiten und wogegen man sich schützen will. Bei der aktuellen Angriffslage reduziert man das Risiko eines Angriffs wahrscheinnlich schon allein dadurch effizient genug, irgendein unbekanntes Nieschenprodukt zu verwenden.

Der IE hat als Closed-Software sich nicht besonders mit Ruhm bekleckert. Genau da taugt er also als Beispiel.

Ich bin allerdings der Meinung: Das ganze hat hier nur akademischen Wert.

Wenn wir ehrlich sind: Es geht bei den in den Medien und in der Strategie diskutierbaren Effekten ja immer darum, ob ein weit verbreitetes Verfahren/Technik angegriffen wird.

Es ist in dieser Frage meiner Meinung nach so, wie beim Aktienmarkt. Antizyklisches Handeln bringt auch hier qas, zumindest bei der Sicherheit.
Es ist sicherheitstechnisch pervers, aber vermutlich wäre ich mit einem uralt Win95 sicherer unterwegs, als mit einem XP mit alles Sicherheitspatches.

Mit einer exotischen Lösung erkauft man sich Sicherheit, weil die Betrügereien aktuell den Massenmarkt im Fokus haben. Einen gezielten Angriff würde ein Win95 -System natürlich nicht abwehren können.

Man erkauft sich den Sicherheitsgewinn durch die "Exotic" mit einem gewissen Komfortverlust. Ich könnte zwar Win95 noch supporten (vor einigen Monaten hatte ich einen "Fall"), aber bei den jüngeren Kollegen sieht das natürlich etwas anders aus.

Gruß
Raimund