Hallo
Habe mein VR-NetWorld auf Version 3.01 upgedatet, und jetzt kann ich für ein neues Konto keine Tanliste mehr eingeben. Ich kann nur noch eine vorhandene Tanliste von einen anderen Konto zuweisen. Auch für das alte Konto kann ich nur die vorhandene Tannliste bearbeiten, aber keine neue mehr erstellen.
Ist das aus Sicherheitsgründen so gewollt?

Gruß mschlaufi :?:

ja das sit so gewollt. die bereits gespeicherten tan listen duerfen allerdings noch aufgebraucht werden.

viele benutzer werden das aeszerst unschoen finden.
nur wenn man sich am telefon als support stundenlang die schlechten sicherheitsvorkehrungen der banken beim onlinebanking vorwerfen lassen musz, finde ich das einen guten schritt in die richtige richtung.
naemlich dasz der nutzer bei sich selbst anfangen sollte

Meine Meinung! :!:

Oh, danke vielmals.


Genau, die Absicherung gegen Trojaner ist Aufgabe des PC Nutzers.

Nun ja, dann eben wieder das TO Banking Modul.

Ich finde die Sperrung der Speicherung von TANs als einen Rückschritt in die Steinzeit.

Jetzt liegt neben meinem Rechner die TAN-Liste und ob das sicherer ist ???

... übrigens habe ich den Software-Betreuer unserer Volksbank soeben telefonisch darauf hingewiesen.
Er war erschrocken :eek: (zumal er es bis eben davon gar nichts wußte ops: ).

Hallo Solari,

die TAN Liste neben deinem PC ist ganz sicher sicherer!
Das Problem sind meiner Meinung nach auch nicht die gespeicherten TANs, sondern die TAN Eingabe. Wird die angegriffen, erhält der Angreifer mit einem Schlag alle TANs, die Du grade eingegeben hast. Für einen Angreifer durchaus lohnenswert. Im Internetbanking gibt es bereits Trojanische Pferde, die die Eingabe einer TAN abfangen also ist das Szenario nicht soweit hergeholt).
Mich selber tangiert das ganze mit PIN und TAN aber nicht, da ich PIN und TAN schon immer für viel zu umständlich gehalten habe und lieber mit Chipkarte (oder vorher mit Schlüsseldatei) arbeite.

Gruß

Holger

Hy Holger,
das klingt ja verführerisch
... und was genau muß/kann ich tun um auch aus der Steinzeit in die Neuzeit zu kommen :?:

zum Thema "Mitschneiden der Passwörter und TAN" kam eben eine Nachricht über den Heise Ticker:

gefunden bei:
http://www.heise.de/newsticker/meldung/73213
Websense Umfrage

FullACK


Um an die TAN Liste auf dem Schreibtisch zu kommen müsste ein Trojaner ne Webcam mit Servo ansteuern. So weit sind wir noch nicht denke ich, oder ? :shock:
Ein Datentresor ist immer so ne Sache. Wer weiß schon wie einfach/schwer der zu knacken ist.

Wenn jemand in die Wohnung einbricht hat man eh genug andere Probleme oder ? (Bargeld/Wertsachen weg, ggf EC/Kreditkarte weg...)

@Solari
Frag mal deinen VoBa Betreuer nach HBCI Chipkatzen (Seccos)
und einem Kartenleser (minimum Klasse 2 !)

Gruß Vader

Für mich (und sicherlich nicht nur für mich) wird die Software dadurch unbrauchbar, da viel zu umständlich.


Okay, habe ich gemacht und er schickt mir die Verträge zu HBCI mit Diskette oder USB-Stick zu.
(mit Chipkarte hat er mir abgeraten, da zu kostenaufwendig).

Danke für Eure Hilfe :thup:

Hallo Sven,

Chipkarte ist sicherlich teurer als eine Lösung mit der Schlüsseldatei, aber Sicherheit hat halt auch seinen Preis. Wenn ich sehe, was Leute für Computerspiele ausgeben, bei denen veilelicht für 4 Wochen Spielfreude da ist, bevor es langweilig wird, ohne sich hier Gedanken über die Kosten zu machen, ist es schon seltsam, wie wenig die Leute bereit sind für die eigene Sicherheit Geld auszugeben.

Ich bestelle mir jetzt meinen zweiten Klasse 3 Leser, da meien Frau und ich an zwei PCs unsere Konten verwalten und wir beide hierfür die Chipkarte einsetzen. Klar könnte Sie (ok, ein kleiner Chauvi bin ich manchmal schon ) PIN und TAN oder eine Schlüsseldatei einsetzten, oder zum Arbeiten mit der VRNWS an meinen PC gehen, aber so finde ich persönlich es besser und die 100 EUR zusätzlich für den Klasse 3 Leser (der fürs Homebanking nicht notwnedig ist) sind es mir wert.

Aber was praktisches für Dich:
Wenn Du die Schlüsseldatei erstellst, solltest Du dies über "Bankverbindung bearbeiten " -> "Medium wechseln" machen, dann bleiben alle Zuordnungen so erhalten.

Gruß

Holger

Ich werde noch einmal darüber nachdenken :idea:


Hhmm, also wenn ich auf Bankverbindungen gehe, dann ein Konto mit rechts anklicke und dort auf "Bearbeiten" gehe, gibt es viele Einstellmöglichkeiten, aber einen Punkt "Medium wechseln" finde ich leider nicht
Vielleicht kannst Du mir dankenswerter Weise noch einen kleinen versteckten Hinweis geben

Hallo Sven,

der genaue Weg:

Links im Baum den Punkt Bankverbundungen wählen
Rechts im Fenster die Bankverbindung auswählen
Dann mit der rechten Maustaste bearebeiten wählen und anschliessend unter dem Menüpunkt Sicherheitsmedium (meine ich....) den Punkt Mediumwechseln auswählen.

Gruß

Holger

und genau die 2 Punkte gibt es an der genannten Stelle nicht

Vielleicht liegt es daran, dass die Konten für PIN/TAN eingerichtet wurden :?:

Liegt wohl daran, dass kein HBCI PIN/TAN sondern BTX oder CAT PIN/TAN eingerichtet ist.

Im dem Fall kann mit der Chipkarte eine neue Bankverbindung eingerichtet werden. Die Konten sollten dann automatisch der Chipkarte zugeordnet werden.

Hi,
ich hoffe Dir ist bewusst das bei HBCI per DISK/Stick bzw Klasse 1 Leser die Karten Pin durch einen Trojaner mitgeschnitten werden kann.
(Eine zusätliche Sicherheit bietet da nur das entfernen des Mediums)

Gruß,
Vader

Welche Version setzt Du ein?

@Holger: Medienwechsel....geht das nicht erst mit Einsatz der Version 3.x?

Sicherheitsmedium wechseln gabs sogar schon vor Version 2.x!

Es liegt wohl eher daran, dass eine Bankverbindung mittels T-Online - InterCept/s / CAT Client eingerichtet wurde, bei der es KEIN SICHERHEITSMEDIUM gibt!

Einfach die neue Bankverbindung via Chipkarte oder HBCI oder FIN/TS einrichten und die Konten sollten automatisch umgestellt werden. Wenn nicht, ... dann über Stammdaten - Benutzer - Bearbeiten - Eigenschaften - Assistent starten ....... usw. nachbearbeiten!

Hallo,
vielen Dank für Eure zahlreichen Antworten, die mir wirklich geholfen haben.
Nun habe ich als erstes alle meine Konten über HBCI PIN/TAN eingerichtet.
Nächster Schritt: Sicherheitsmedium wechseln

Wenn ich nun dies versuche und (erst einmal) eine Diskette neu erstellen möchte, werde ich nach einen Pfad gefragt und ich soll irgendeine *.key auswählen ???
In dem Schreiben von meiner Bank steht nur folgender Satz:
Den öffentlichen Schlüssel der Bank müssen Sie mit dem PC-Programm elektronisch abholen...

Irgendwie stehe ich auf dem Schlauch

Okay, habe das jetzt irgendwie hinbekommen und muß nun halt auf die Freischaltung des Schlüssels warten.

Also, bis zur nächsten Frage