EDIT: entfernt

Ein Posting hier im Forum hat zum Thema Outbank mehr als 20 Links aufgeführt. Diese lange Linkliste hat die Aufmerksamkeit von Justizaren und anderen erweckt und gebunden die sich überwiegend mit dem Thema elektronisches Banking befassen. Erste Erörterungen haben die Frage aufgeworfen, in welche Klasse ist Outbank eigentlich einzuordnen.

Zur Verdeutlichung auf dem Telefontreff ging es um Onelinebanking mit einer Karte. Das sehr erfahrene Mitglied Martin Reicher
(mehr als 6000 Posts) hat nachstehendes bemerkt:
Zitat:"
auf keinen Fall!
Klasse 3 Zertifizierung bedeutet ja besondere Sicherheit. Der Sicherheitsgewinn liegt ja gerade darin, dass das Display eindeutig anzeigt was du mit deiner PIN-Eingabe bestätigst. Klasse 1 ist ja noch relativ unsicher: Der PC kann im Prinzip alles von der Karte wollen und deine PIN kann auch am PC von der Software geloggt werden. Klasse 2 verhindert das Loggen der PIN weil das ausschließlich im Kartenleser geschieht. Klasse 3 sagt dir dann z.B. ausdrücklich "25 EUR an Telefon-Treff zahlen?", wenn du dann Bestätigung drückst wird der Geldkarte dieser Betrag belastet." E.d.Z.

EDIT: entfernt

Dieser Einschub ist entweder "off topic" oder er deutet an, dass die Klassenzuteilung beachtlich ist. Denn offensichtlich will Moderator hier mit einem kartengestützten System konkurieren oder hält seine Software zumindest für vegleichbar sicher.

Folglich stelle ich hier die Frage in welcher Klasse "Outbank" zuzuordnen ist - z.B. 0 oder 1 oder eine andere.

Kann / darf man "OutBank" überhaupt mit Onlineanking vergleichen welche eine Karte benutzen? Wenn ja warum?


Ohne Hass oder Zorn wird festgestellt, dass OutBank es für geboten erachtet hat den Anregungen von Nobel_Consult zu folgen. Sicher wird die Zertifizierung sich in einem beachtlich Mehrumsatz ausdücken.
MfG
Nobel_Consult

Argl, die Frage hatten wir doch schon beantwortet, die Klassifizierungen gelten für HBCI mit Chipkarte und zwar für die Hardware, also den Chipkartenleser!
->link zum Thread

Ein Vergleich der Klasseneinteilung mit dem PIN&TAN- und dem Dateiverfahren ist sinnlos und zeigt, dass du erneut versuchst, Äpfel mit Birnen zu vergleichen. Das halte ich auch für Mogelei, weil du diese Argumentations-Methode anscheinend ständig verwendest, um Outbank in Misskredit zu bringen.

Ich ermahne dich nun öffentlich, diese unfairen, weil sinnlosen Vergleiche zu unterlassen!

...und ich sowie die stoeger it GmbH haben das auch schon getan :!:
Das soll keine Drohnung sein, sondern ganz einfach nur nochmal der ganz offizielle Hinweis!

Da mir leider hier die nötigen rechte in der Area fehlen habe ich eine Bitte an Ray....

Schließ diesen Thread - ich ahne schon wieder bööööhöses !!!!!!!

das halte ich nach knapp 2h noch für zu früh. Ich glaube einfach an eine offene Kommunikation.
Vorsichtshalber@all die Aufforderung: Auch wenn ihr euch - aus welchen Gründen auch immer - provoziert fühlt, 2x durchatmen und 1 Nacht drüber schlafen. Wir fechten hier keine Kriege aus und ich glaub´ ehrlich auch nicht, das Konstanze (nobel) das wirklich will.

Zitat: Seid höflich und nett zueinander, schreibt so für andere, wie ihr es selbst von anderen erwartet (Goldene Regel).

Hallo "Nobel_Consult", eine kleine Korrektur: die Linkliste, die Du erwähnst, befasst sich nicht mit dem Thema Outbank, sondern mit dem Thema ""Nobel_Consult über Outbank". Ein kleiner, aber wichtiger Unterschied, wie ich meine.

Nach Wikipedia steht Justiziar ".. für einen beamteten oder angestellten Rechtsberater (entnommen aus: Creifelds, Rechtswörterbuch, 17. Auflage 2002, München). Der Justitiar beschäftigt sich oftmals als Leiter der Rechtsabteilung von Behörden, Verbänden und Unternehmen mit vielfältigen juristischen Sachverhalten". Als Urheber der Linkliste würde mich interessieren, welche Behörden, Verbände oder Unternehmen sich mit der Linkliste beschäftigen.



Ja, man kann es vergleichen. Schließlich ermöglicht sowohl der PC mit HBCI-Chipkarte als auch ein Handy Onlinebanking.

Beim PC erfolgen die meisten Angriffe per Virus oder Trojaner, indem Lücken im Betriebssystem oder im Browser ausgenutzt werden. Deshalb ist beim Computer Banking mit Chipkarte ratsam, da es mehr Sicherheit bietet als PIN/TAN. Auf die Klassen bei Chipkartenlesern wird an dieser Stelle nicht mehr eingegangen, da dies schon erörtert wurde. Bei Handy-Betriebssystemen ist die Gefahr durch Viren und Trojaner nicht gegeben. Zwar sind erste Viren auch für Mobiltelefone im Umlauf, doch verursachen die meines Wissens noch keine ernsthaften Schäden. Darüber hinaus können sich diese Viren, soweit ich informiert bin, nur per Bluetooth verbreiten und das kann man ja einfach ausschalten.

Ich schätze deshalb die Wahrscheinlichkeit, dass es beim Onlinebanking per PC zu einem Missbrauch kommt, höher ein als bei Banking per Handy.

Damit ist es auch legitim, dass jemand bei einer Diskussion über Sicherheit eine Handy-Anwendung als Alternative ins Spiel bringt. Sicherlich ist das auch Werbung, aber eben nicht nur nur. Im übrigen: Werbung ist allgemein üblich und ich kann nichts Verwerfliches daran finden.

Zur Klarstellung: wenn ich mich richtig verhalte (also eine Firewall und einen aktuellen Virenscanner einsetze, die Updates für mein Betriebssystem zeitnah einspiele und Anhänge von e-mails mit der notwendigen Vorsicht behandle), ist für mich auch Banking am PC sicher. Es geht hier nur um die Wahrscheinlichkeit.

Lasst uns in der Diskussion bitte lieber beim 2. Teil bleiben (nach dem 2. Quote).

Ich bin dir wirklich dankbar für diesen Beitrag, du sprichst mir damit aus der Seele.
Für eine neutrale Betrachtung der Sicherheitssituation ist es wirklich wichtig, welche reelle Bedrohungen für die einzelnen Systeme existieren. Natürlich können sich diese im Laufe der Zeit auch verändern, so wie sich die Technik und Angriffe darauf verändern werden. Deshalb ist auch die Verwendung von "exotischer Technik" systembedingt sicherer, als das Browserbanking. Zu den Exoten zählt ja wohl Outbank, aber auch der Mac und Linux und zum Teil auch leider noch HBCI.
Ich möchte da zur Sicherheit auf den noch offenen Thread von Quietstorm hinweisen, k.A. ob Konstanze ihn gelesen hat: http://www.onlinebanking-forum…php?t=4226
Wie man an den Beiträgen sehen kann, ist das ganze Sicherheitsthema sehr kompliziert und wirklich schwierig zu bewerten. Die Sicherheit hängt aber auch unbestritten vom User und seinem Verhalten ab, allerdings "verzeiht" m.E. ein exotisches System eher Leichtsinnigkeiten als ein weit verbreitetes, weil mehr Angreifer zur Verfügung stehen.

Ein Vergleich der einzelnen Systeme kann daher nur irgendwie subjektiv sein. Ich persönlich würde Outbank deshalb auch im Vergleich zum Windows-PC die höchste "Sicherheitsstufe" zubilligen - auch wenn im Vergleich zum Chipkartenbanking keine Hardwaresicherheit gegeben ist - einfach aufgrund der minimalen Bedrohungen von außen. Das hat aber mit der Klasseneinteilung der Chipkartenhardware nichts zu tun. Übrigens reicht für das Homebanking ein Klasse-2-Leser völlig aus, Klasse 3 bringt dir für HBCI - zumindest heute - keine Sicherheitsvorteile.

Gruß
Raimund

ps: & @Konstanze evtl. die Frage: Wenn du gute Kontakte zu Juristen hast, wie sieht es dort zur Zeit mit der Einführung der Chipkartentechnik aus? Ich habe erst letzte Woche mit einem Anwalt gesprochen, es ging da natürlich um einige Homebanking-Themen. So wie ich es verstanden habe wurden kürzlich wieder entsprechende Empfehlungen ausgesprochen und/oder über die Vorteile informiert, hast du eventuell Zugriff auf mehr Informationen oder Details? Das sollten wir allerdings an einer anderen Stelle diskutieren, wäre dann nett, wenn du dann einen neuen Thread aufmachen würdest.

Von Nobel_Consult wird es ausdrücklich bedauert die Nerven und auch dieses Forum durch konkrete Fragen, im vorliegenden Maß, belastet zu haben.


Mein Anliegen war bestimmte Sachverhalte zu klären. Hiezu war es nötig das Thema Unbefangenen vorzutragen, die sich ohne Rücksichten auf Stellungen zu einem Thema frei äußern. So offene Antworten und Stellungnahmen hätte ich woanders gewiss nie erhalten. Aus diesem Grund vielen Dank.

Auch ist Festzustellen, dass es mir aufgrund von regelmäßig obliegenden Neutralitätspflichten und aus juristischen Erwägungen verwehrt ist gewisse subjektive Darlegungen vorzutragen. Da nun in diversen Foren das Thema völlig "tabulos" erwidert worden ist, kann den Verantwortlichen durch Zitate und Verweise klar gemacht werden, worauf sich die Aufmerksamkeit zu focusieren hat.

Besonders hilfreich war da natürlich, wenn ein Froenmitglied ein Vademacum aller relevanten Beiträge in einem Posting eingestellt hat, dass hat die Nacharbeit und Presentation wesentlich erleichtert.

Bei lebensnaher Betrachtung hat aber auch Outbank sehr dazugewonnen. Die Macher von Outbank bekamen "gespiegelt" wo das Programm noch einer Ändrung oder Verbesserung beadrf.

So hat Nobel_Consult konzentriert und vorallem kostenfrei geholfen. Denke dies ist doch auch was Wert - oder?? Zumal sich herausstellte, dass die Beiträge im "Beta-Testforum" und in anderen Foren, als diesen, wenig nützlich sind. Synkronisationsprobleme und kleinste Unverträglichkeiten sollten eigentlich gar nicht erwähnt werden. Zudem hat ja auch ein Beitrag in diesem Forum (Sparkasse Schaumburg) gezeigt, dass trotz leichtverständlicher Benutzerführung, Anwender immer noch Schwierigkeiten damit haben und die Mitlieferung einer Benutzerschulung kann man nun wirklich nicht verlangen.


EDIT: entfernt

Fakt ist auch, dass Werbeinteressen polarisiert haben. Denn eine emotinoal aufgeheizte Lobby wurde nicht zurückgehalten ganze Arbeit zu leisten.
Sehr aufschlußreich, denn was diese nicht wußsten ist, dass aufgrund eines beachtlichen Vermächtnisses es galt Foren zu finden und zu benennen, die aufgrund ihres Auftretens und der dortigen Umgangsformen entsprechend bedacht werden können.


Die Messe und andere Akivitäten erfordern nun die Aufmerksamkeit, so dass ich das angesprochene Theama nicht öffentlich hier einstellen werde. Denke, dass Fragen dieser Art die Mehrheit der Forenmitglieder nicht interessert. Für alle anderen gibt es ja - die PM.

Nobel_Consult

Als Macher von OutBank und Geschäftsführer der stoeger it GmbH kann ich Dir versichern, dass Du uns mit Deinen diversen Postings einfach nur von der eigentlichen Arbeit abgehalten hast. (1 missverständlicher Satz von Raimund entfernt)
Letztendlich trifft es leider unsere Kunden, die auf Neuerungen nun noch etwas länger warten müssen.

Tobias Stöger
stoeger it GmbH

P.S.: Im Gegensatz zu Dir bin ich nicht mit einem Pseudonym im Netz unterwegs und stehe zu meinen Aussagen!