Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten

Das war es mir wert...

luttyy am 15.11.2008, 12:44 / 26 Antworten / Flachansicht

Moin Leutz,

nachdem ich mich etwas mit Sicherheit im Onlinebanking beschäftigt hatte, habe ich mir folgende Hard-und Software
angeschafft:

Reiner Kartenleser Sicherheitsklasse 3

mateSuite Smartcard Security Pack

und eine HBCI-Karte

http://www.luttyy.de/reiner.jpg
http://www.luttyy.de/mate.jpg
http://www.luttyy.de/money.gif
http://www.luttyy.de/HBCI.jpg

So Ausgerüstet, ging es ans Werk :)

Nachdem alle Treiber und die Soft installiert waren, habe ich mich erst einmal mit mateSute beschäftigt. Im Lieferumfang sind 2 Speicherkarten enthalten.

Also, da kann man nicht meckern. Von der Verschlüsselung ganzer Laufwerke bis zum Windows-Login wird alles geboten.

Ich habe mich erst einmal für das Windows-Login entschieden. Soll heißen, ohne die Sicherheitskarte im Kartenleser und passender PIN geht gar nichts. Man kann auf der Karte mehrere Computer mit Login abspeichern.

Besonders für Books geeignet.

Läuft unter XP und Vista einwandfrei.

Jetzt ging es mit HBCI-Onlinebanking weiter.

Nachdem ich über die Commerzbank die Software Starmoney wirklich günstig gekauft hatte, ging es los.

Installation der Software, nach Erhalt der HBCI-Karte einen INI-Brief erstellt und freischalten lassen.

Einfach genial! Ohne die Karte und einer 6-stelligen PIN geht absolut nichts mehr. Also Sicherheit ohne Ende...

Mit der Software lassen sich auch andere Banken PIN/TAN einwandfrei verwalten.

Nebenbei kann man mit einer aufgeladenen Geldkarte über den Kartenleser bezahlen!

Die gesamte Software lässt sich auf mehrere Rechner gleichzeitig installieren und natürlich auch ausführen.

Gekostet hat das Ganze rund 200€ mit Kartenleser.

Na gut, nicht wenig! Aber gar nichts zu dem, wie die Leute über das Netz abgezockt werden können!

Wer Fragen hat, bitte....

Gruß
luttyy

      Hallo, HBCI ist ne feine sichere Sache, aber warum 200 EUR investieren, wenn ... cscherwinski 15.11.2008, 13:33
    
      HBCI kann man nur in der Diskettenform kostenlos bekommen und da liegt die ... luttyy 15.11.2008, 13:44
    
      HBCI ist ne feine sichere Sache, aber warum 200 EUR investieren, wenn man es ... neanderix 15.11.2008, 15:23
    
      Hallo neanderix, HBCI bei der DiBa kostet bei Kontoeröffnung nix 0,00 EUR ... cscherwinski 15.11.2008, 17:40
    
      Dazu gibts auch ein Cardreader umsonst 0,00 EUR Welcher Sicherheitsklasse? ... neanderix 15.11.2008, 17:48
    
      Und da das ganze so absolut sicher ist bleibst Du im Schadensfall selbst auf ... Borlander 15.11.2008, 13:34
    
      Und da das ganze so absolut sicher ist bleibst Du im Schadensfall selbst auf ... luttyy 15.11.2008, 13:46
    
      Hi Toll, das es Dir das Wert ist,luttyy ... Mal weg von Dir, aber das Ganze ... Hoinerle 15.11.2008, 13:55
    
      Das wäre es mir NICHT wert... peterson 15.11.2008, 14:11
    
      Prima! Die Commerzbank lässt aber nur HBCI zu! Die anderen Banken verwalte ... luttyy 15.11.2008, 14:18
    
      Ich habe zu meinem Konto auch noch einen iTAN Brieff bekommen, müsste aber ... neanderix 15.11.2008, 15:25
    
      Allerdings muß ich flexibler sein und das geht mit so einem Zeugs nicht. ... neanderix 15.11.2008, 15:27
    
      @Volker peterson 16.11.2008, 01:33
    
      Diese Kartenleser schützen vor Keylogger Programmen, die relativ einfach ... KarstenW 15.11.2008, 17:22
    
      Stimmt in dem Fall nicht! Man in the Middle müsste meinen Router unter ... luttyy 15.11.2008, 17:39
    
      Es gibt verschiedene Arten wie man diesen Angriff machen kann, nicht nur ... KarstenW 15.11.2008, 17:45
    
      Es gibt verschiedene Arten wie man diesen Angriff machen kann, Nein. Das ... neanderix 15.11.2008, 17:52
    
      @KarstenW peterson 16.11.2008, 01:41
    
      was ein Keylogger aufzeichnet? all deine Tastatureingaben, ohne wenn und ... libertè 25.11.2008, 01:12
    
      Sorry, aber das ist nicht richtig. Der Mann in der Mitte wird mit deinem PIN ... neanderix 15.11.2008, 17:45
    
      Die Begriffe werden hier einfach verwechselt. Es wird keinerlei Banking ... luttyy 15.11.2008, 17:54
    
        neanderix luttyy „Die Begriffe werden hier einfach verwechselt. Es wird keinerlei Banking über...“
      
        15.11.2008, 18:00 Optionen
      
        Die Begriffe werden hier einfach verwechselt. Es wird keinerlei Banking über das WEB betrieben!

        Sämtliche Vorgänge werden Stationär in der Bankingsoftware auf dem PC geschrieben.

        Weiss ich.

        Erst dann werden alle Daten mit dem Kartenleser (Karte und PIN) 2 Sekunden lang übertragen.

        Nö. Mit dem Kartenleser werden die zu übertragenden Daten lediglich signiert. An der Verschlüsselung der Datenübertragung oder gar an der Übertragung selbst ist er nicht beteiligt.

        Zur Zeit kann es nicht geknackt werden..

        Es besteht immernoch die Möglichkeit, dir eine manipulierte Bankingsoftware unterzuschieben, die, für dich unsichtbar, andere Transaktionen übermittelt, als du eingibst.

        Deine Bank würde diese Transaktionen trotzdem durchführen, da sie ja korrekt signiert wurden.

        Dennoch ist Karten-HBCI das derzeit sicherste Bankingverfahren und obiger Angriff eher theoretisch.

        Volker

         Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
      
             bei Antwort benachrichtigen
        
      Du warst eigentlich gar nicht gemeint : Nö. Mit dem Kartenleser werden die ... luttyy 15.11.2008, 18:24
    
      Hallo allerseits, schön, dass Ihr Euch so viele Gedanken technischer Art ... buechner08 15.11.2008, 19:36
    
      Nochmals zum mitmeiseln! Wir sprechen hier nicht vom Netz! Und bei HBCI ... luttyy 15.11.2008, 19:44
    
      Wir sprechen hier nicht vom Netz! libertè 22.11.2008, 03:12