Guten Tag, ich habe ich jetzt etwas umgeschaut und nachdem meine Sparkassenfiliale hier im Dorf geschlossen wurde suche ich nun nach Alternativen. Da Onlinebanking für mich in erster Linie ein Sicherheitsrisiko bedeutet (daher entfallen browserbasierte Lösungen) und gewisse paranoide Züge zu erkennen sind - worum ich sehr froh bin - wollte ich nun die absolut sicherste und bezahlbare Lösung wissen.

Zum Kauf stehen zur Auswahl:

READER
ReinerSCT CyberJack e-com USB Klasse3 <-- Favorit
KOBIL EMV-TriCAP Reader USB Klasse3

SOFTWARE
BuhlData ZDF-Wiso MeinGeld 2007 Pro
Lexware Quicken 2008 Deluxe
StarFinanz Starmoney 6.0 <-- Favorit
StarFinanz Starmoney Business 3.0

BANK
.... wird gewechselt, wenn Standards mir als unzureichend erscheinen.



Hier das wesentliche, es sollten dadurch keine zusätzlichen monatlichen Kosten entstehen, weshalb mTAN nicht relevant wird - abgesehen von der Abneigung einer Browserlösung im Allgemeinen.

A) Welche Software kann ich unbegrenzt nutzen, ohne jedes Jahr eine neue Lizenz erwerben zu müssen? Wo liegen deren Schwächen und wo haben manche interessante Zusatzfeatures?

B) Welchen Reader (beide Klasse3, da Zukunftssicher auch für andere Bereiche) würdet Ihr empfehlen, hat besseren Support, ist kompatibler,... ?

C) Welche bestmöglichen Anforderung kann und sollte ich an meine Bank stellen?
C.1) Ich glaube FinTS 4.0 (inkl. HBCI 3.0) wären das z.Z. wohl beste? Worauf ist zu achten?
C.2) FinTS 3.0 SEPA, ist das von Bedeutung oder ist/wird SEPA standardmäßig mit unterstützt ohne dass ich hierfür extra Wissen und Hardware benötige?
C.3) Welches Format sollte meine Karte haben (habe dazu etwas im Forum gelesen bzgl. 1024bit und mehr ...)?
C.4) Welche Banken sind in der Region Südwestpfalz bzw. Überregional als besonders positiv in Erscheinung getreten?

D) Wieviel Sicherheit ist mit einer einmaligen Investitionen in Höhe von ca. EUR 100.00 - EUR 150.00 zu erreichen?


Besonders interessant ist denke ich Punkt C), wenn man diesen als Schwerpunkt in den Antworten wählen könnte. Immerhin sollte das Onlinebanking genauso sicher sein, wie die geschlungenen und düsteren Waldwege ins Dorf zum Geldautomaten meiner ehemaligen Hausbankfiliale ;-)

Vielen Dank schon mal für jedwede Anregung.
RHVKL

PS: wenn ich mich entschieden habe und hier einige Lösungen zusammengekommen sind versuche ich diesen Fragepost in einen Infopost zu wandeln (hatte bisher noch nichts vergleichbares über die Boardsuche ausfindig machen können).

Hi,

eines auch Dir direkt vorweg:

In diesem Forum gibt es keine Produktempfehlung für eine bestimmte Software, eine bestimmte Kartenlesermarke, oder eine Bank! D.h. die Fragen werden wir hier nicht beantworten!


Eine solche Definition gibt es nicht! Es gibt inzwischen so viele Angriffsszenarien, dass man mit der pauschalen Aussage „ist sicher“ nicht weiter kommt. Aber zu deiner „paranoia“ (die ich ok finde!): Trotz der ganzen Pressemitteilungen und auch der entstandenen Schäden: Onlinebanking ist erheblich sicherer als z.B. beleghafte Überweisungen!


Keine deiner Favoriten. Um genau zu sein gibt es solch eine Software praktisch nicht im kommerziellen Bereich. Was, wenn man sich ein paar Dinge klar macht ja auch logisch ist! Die Softwareprodukte werden immer weiter entwickelt, neue Standards implementiert usw. das kostet halt Geld! Mit 40 -80 EUR (in denen ja auch noch andere Kosten als die reinen Entwicklungskosten enthalten sind) kann man ganz sicher keine unbegrenzte Entwicklung finanzieren. Du bekommst ja auch nicht alle zwei Jahre ein Update für deinen gekauften Golf! Irgendwann ist der halt veraltet und muss, oder sollte ersetzt werden, wenn Du die neuen technischen Möglichkeiten genießen möchtest!




Wie schon geschrieben, gibt es keine Produktempfehlung!


Warum, weil da Version 4 steht? FinTS 4.0 nutzt die gleichen Sicherheitsmechanismen und Schlüsselstärken wie FinTS 3.0. Die wesentlichen Änderungen in FinTS 4.0 sind z.B. die Nutzung von XML und Datagramme.


SEPA hat erstmal auch nichts mit FinTS 3.0 zu tun. SEPA wir mittelfristig die bisherigen Zahlformate (DTAUS) ablösen. Da aber noch an den SEPA Spezifikationen gearbeitet wird, gibt es aktuell am Markt keine Software die das kann (womit wir wieder bei Entwicklungskosten usw. sind)


„Formate“ gibt es DES und RSA, die mit unterschiedlichen Schlüssellängen arbeiten, bei denen der Längenvergleich nichts über die Sicherheit aussagt.
Die DES Lösungen gibt es nur bei den Sparkassen. Die RSA Lösungen bei praktisch allen anderen Banken (hier mußt Du nur darauf achten, dass die Karten und Schlüssellängen kompatibel sind, wenn Du mit der gleichen Karte verschiedene Banken bedienen möchtest), außer denen, die „nur“ PIN und TAN einsetzen.

Aktuell gibt es keine Schlüsselstärke, die als gehackt, oder schon als hackbar gilt. Im Blick auf Zukunftssicherheit, sollte es bei RSA schon eine möglichst hohe Schlüssellänge sein. Wobei dich die Banken rechtzeitig mit entsprechenden Karten versorgen werden!

Technisch finden sich derzeit für HBCI/FintS Schlüssellängen von 1024 bis 19xx Bit im Einsatz. Mit den neuen Kartenbetriebssytemen der Banken, wird im Laufe des nächsten Jahres technisch auch die bisher maximale Schlüssellänge von 2048 Bit möglich sein.


Wie geschrieben, dazu gibt es keine Empfehlung. Zumal diese Infos immer rein subjektiv sind.


Für 150 Euro solltest Du eine aktuelle Software und einen aktuellen Kartenleser bekommen können, die dann dem Stand der Technik entsprechen. Nicht mehr und nicht weniger.


Das ist OnlineBanking sowieso! Wer –bei deinen Vorkehrungen- Angst vor dem OnlineBanking hat, sollte nie mit Geld in die Stadt gehen!

Gruß

Holger

Hallo,

nur falls sich Deine Präferenzen so bleiben und ohne eine Empfehlung auszusprechen: Diese Kombination gibt's hier grad' relativ günstig: http://www.sicherheitsoffensive2007.de/

Wobei es sich auch immer empfiehlt, eine Angebot von seiner Hausbank (egal welche das ist) einzuholen.

Otto

Hallo,

da Otto ja ein Fan von deinem Favoriten ist , oder sich zu mindestens recht aktiv mit diesem Produkt beschäftigt und es daher schon eine kleine Produktempfehlung ist!, sei Dir auch noch gesagt, dass es ähnliche Aktionen von anderen Softwareprodukten, mit anderen Kartenleser ebenfalls gibt. Einer der Hersteller ist z.B. auch hier im Forum aktiv vertreten, was aber auch nichts über die Qualität oder nicht Qualität eines der Produkte aussagt.

Gruß

Holger
Gruß

Holger

so vielen dank Hr. Fischer, je länger ich darüber nachdenke, desto besser finde ich diese Einstellung hier im Forum gut. Mit den Antworten komme ich soweit auch klar, wobei ich es schade finde, dass gerade im Bereich Sicherheit und neuer Standards Banken doch recht langsam reagieren.
Aus entwicklungstechnischer Sicht würde ein einheitlicher Standard auf XML sicherlich einige Vorteile mit sich bringen.

Zwischen den Antworten höre ich glaube ich einen recht zufriedenen Onlinebanker, weshalb ich nun auch umsteigen werde.

@ottoager: ja genau den Link habe ich mir beim schreiben des Posts auch schon angeschaut und die Favoriten deshalb so gewählt.

Ja Hr. Fischer, ist mir nicht entgangen. Der Kartenleser denke ich ist einer so gut wie jeder andere, das Paket macht es interessant und die Software wird die Kaufentscheidung dann nach einer Testphase (Trialware) masgeblich bestimmen.
Ein Punkt der aber sicherlicher Starmoney zu gute kommt, ist dass es auch eine Branded Version davon bei dem Geldinstitut meiner Wahl gibt, weshalb hier wohl zumindest die ein oder andere Hilfeseite noch zu finden sein dürfte und der Support der beste für Software seitens der Bank sein sollte.

...Falls ich mich täsche habe ich ja hier ein nettes Forum gefunden. Danke nochmals.

Dazu möchte ich eine kleine Anregung geben. Sicher scheuen viele die laufenden KOsten von mobileTAN, aber wenn du bereit bist 100 Euro auszugeben, kannst du dafür z.B. auch ca. 1000 mTANs verbraten.

Wenn du jetzt, sagen wir mal 30 Aufträge pro Monat hast (oder mehr), dann stimme ich dir voll zu. Dann ist die Chipkarte erste Wahl. Wenn du Privatanwender bist, und vielleicht nur 10 Zahlungen im Monat hast, bist du mit mTAN vielleicht günstiger...

ja habe ich bemerkt. aber bei EUR 150.00 sollte das gleich 9 Monaten mTAN sein, so dass auf jedenfall Chipkarte die Wahl der Wahl wäre. Aber stimmt ist ein nicht zu unterschätzender Punkt.

Das Sicherheitsmedium HBCI-Chipkarte kann durchaus auch laufende Kosten verursachen. Vorpersonalisierte Versionen der Karte haben nur eine begrenzte Laufzeit. Die meisten Banken 'verschenken' diese Karten auch nicht (mehr).

Naja, da gibt es aber ein Problem, daß keine Bank der Welt lösen kann: Viele Kunde, die noch nicht einmal einen Virenscanner oder Firewall einsetzen und/oder Ihre PIN/TAN auf einem Post-It an den Monitor kleben , haben noch nicht einmal die grundlegenden Sicherheitsanforderungen erfüllt. Diese würden gar nicht in der Lage sein, bessere Sicherheit zu benutzen (ja, natürlich ist eine Chipkarte im Einsatz einfach - aber diese Kunden würden dran scheitern).

Letzendlich lässt es sich mit keinem Standard der Welt lösen, daß der Fehler im Zweifel vor dem Monitor sitzt . Jedenfalls ist es doch verwunderlich, wieviele Nutzer, Phising-Mails nicht löschen?