Sehr geehrte Regenten,

ich nutze zur Zeit keine Online Banking Software, hatte vor längerer Zeit aber WISO Mein Geld eingesetzt gehabt. Mit dieser war ich auch sehr zufrieden, jedoch als das neue TAN-Verfahren eingeführt wurde, wäre ein Upgrade-Preis zu zahlen gewesen, an WISO, der ziemlich unverschämt war.

Seit dort nutze ich das normale WebOnlineBanking.

Ich möchte nun gerne wieder, entgegen aller Datensicherheit, ein Programm nutzen auf meinem Rechner, welche alle Bankkonten zentral verwalten kann.

Im Internet habe ich bereits, erfolglos, gesucht. Die einzige Auswahl von Programmen war auch dem Jahre 2004, die aber leider nicht mit dem neuen TAN-Verfahren (iTAN) zurecht kommen. Da aber jedes meiner Bankkonten dieses Verfahren nutzt, ist dieses Programm für den Popo.

Eine Alternative stellt die T-Online-Software 6.0 dar, jedoch weiß ich aus früheren Zeiten, daß diese nur mit der Einwahl-Software von T-Offline funktioniert. Sofern dies noch so sein möge. Der Download von knapp 155 MB läuft momentan noch. Auch hat sich diese T-Online-Software immer unschön im System eingenistet, und war ziemlich störend.

Eine Freeware Version wäre natürlich eine wunderbare Sache, jedoch bin ich mir im klaren, daß dies wohl eher nicht der Fall sein kann.

Meine Frage an die werten Herrschaften, was Sie für Programme nutzen, ob die T-Online-Software nützlicher ist, wie ich denke. Und über alle anderen Vorschläge bin ich dankbar.

Ich bin mir bewußt, daß es nicht sicher ist, alle Daten des Bankenverkehrs auf einem Rechner zu speichern.

:gluck:

Ich nutzte die VR-Networld Software der Genossenschaftsbanken oder wahlweise Proficash, ebenfalls ein Produkt im Vertrieb der Genossenschaftsbanken. Funktioniert mit den neuen TAN-Verfahren der Genossenschaftsbanken (logisch, oder?) und mit den TAN-Verfahren der Postbank und der Sparkassen.

Ansonsten gibt es ein hilfreiches Forum zum Thema ZV-Programme und Online-Banking:

http://www.onlinebanking-forum.de/phpBB2/index.php

Ich danke Euch N.e.m.o, für Euren Hinweis. :top:

VR-Networld und von der Konkurrenz Sfirm waren mir beide bereits bekannt, diese vergaß ich jedoch bei der Aufzählung.

Ich habe von einem werten Regenten noch den Hinweis zu folgender Banking Software bekommen, die sehr gut bis jetzt ist: http://www.windata.de/bbag2006/

Vielen Dank für die Hinweise. :gluck:

Da mir PIN/TAN zu unsicher ist ( Ich nutze eine HBCI Chipkarte) brauche ich eine zentrale Software die in meinem Falle Starmoney heist

Das HBCI mit Sicherheitsmedium sicherer ist als die Verfahren mit indizierter TAN, ist ein Trugschluß. Das Verfahren mit HBCI-Chipkarte verhindert lediglich, das eine nutzbare Kopie des Schlüssels erstellt werde kann. Ist das ZV-Programm oder die für die Internetverbindung zuständige Software kompromittiert, besteht die Möglichkeit, die Auftragsdaten wie Betrag und Empfängerkonto zu manipulieren. Das gleiche gilt für das iTAN-Verfahren.

Das HBCI mit Sicherheitsmedium sicherer ist als die Verfahren mit indizierter TAN, ist ein Trugschluß. Das Verfahren mit HBCI-Chipkarte verhindert lediglich, das eine nutzbare Kopie des Schlüssels erstellt werde kann. Ist das ZV-Programm oder die für die Internetverbindung zuständige Software kompromittiert, besteht die Möglichkeit, die Auftragsdaten wie Betrag und Empfängerkonto zu manipulieren. Das gleiche gilt für das iTAN-Verfahren.
Hm, wie funktioniert denn dies mit der Chipkarte?
Nehme ich da die normale Bankkarte?
Dazu muß sicherlich ein Lesegerät angeschafft werden?

Beim Verfahren HBCI mit Chipkarte (egal ob personalisierte Karte oder unpersonalisierte Karte) erhält der Kunde vond er Bank eine Karte. Je nach Bank ist das eine seperate Chipkarte oder auch eine Kombikate, die neben der HBCI-Authentifikation auch noch andere Funktionen hat, z. Bsp. EC-Karte und oder Geldkarte. Bei den meisten Banken wird für das HBCI-Verfahren ein ZV-Programm benötigt, es gibt jedoch auch Banken, die das Verfahren über das Browserbanking unterstützen. Auf jeden Fall wird noch ein Kartenleser benötigt, wobei im die Klasse des benötigten Kartenlesers wieder abhängig von den Vorgaben der Bank ist. Es gibt 4 Kartenleserklassen, wobei 1 die einfachste und unsicherste Art ist, da der Kartenlser in diesem Fall rein als Laufwerk dient und die gesamte Prozedur auf dem Rechner abläuft, sodaß ein entsprechendes Snifferprogramm in der Lage ist, die PIN-Eingabe zur Freigabe der HBCI-Signatur mitzulesen. Ab Kartenlesern der Klasse 2 erfolgt die Authentifikation des Useres gegenüber der Karte in einem abgesicherten Modus.

Mir ist momentan kein Fall bekannt, bei dem das HBCI-Verfahren für reale Mißbrauchsversuche erfolgreich umgangen wurde, jedoch hat es mehrere Tests gegeben, bei dem es möglich war, eine mit dem HBCI-Verfahren durchgeführte Überweisung zu manipulieren. Der Aufwand dafür ist zumindest momentan noch größer als das Ausspähen von PIN und TAN beim Internetbanking.

Beim Verfahren HBCI mit Chipkarte (egal ob personalisierte Karte oder unpersonalisierte Karte) erhält der Kunde vond er Bank eine Karte. Je nach Bank ist das eine seperate Chipkarte oder auch eine Kombikate, die neben der HBCI-Authentifikation auch noch andere Funktionen hat, z. Bsp. EC-Karte und oder Geldkarte. Bei den meisten Banken wird für das HBCI-Verfahren ein ZV-Programm benötigt, es gibt jedoch auch Banken, die das Verfahren über das Browserbanking unterstützen. Auf jeden Fall wird noch ein Kartenleser benötigt, wobei im die Klasse des benötigten Kartenlesers wieder abhängig von den Vorgaben der Bank ist. Es gibt 4 Kartenleserklassen, wobei 1 die einfachste und unsicherste Art ist, da der Kartenlser in diesem Fall rein als Laufwerk dient und die gesamte Prozedur auf dem Rechner abläuft, sodaß ein entsprechendes Snifferprogramm in der Lage ist, die PIN-Eingabe zur Freigabe der HBCI-Signatur mitzulesen. Ab Kartenlesern der Klasse 2 erfolgt die Authentifikation des Useres gegenüber der Karte in einem abgesicherten Modus.

Mir ist momentan kein Fall bekannt, bei dem das HBCI-Verfahren für reale Mißbrauchsversuche erfolgreich umgangen wurde, jedoch hat es mehrere Tests gegeben, bei dem es möglich war, eine mit dem HBCI-Verfahren durchgeführte Überweisung zu manipulieren. Der Aufwand dafür ist zumindest momentan noch größer als das Ausspähen von PIN und TAN beim Internetbanking.
Hört sich interessant an, ich denke eine Bank wird das Verfahren von PIN und TAN auf HBCI-Chipkarte nicht kostenlos und freiwillig, dh. auf Kundengeheiß, umstellen? :)

Einige Banken bieten nur das P/T-Verfahren an, andere nur das HBCI-Verfahren mit Sicherheitsmedium und einige bieten beides an. Sparkassen und Genossenschaftsbanken können beide Verfahren, aber nicht alle bieten beide an. Zu den Kosten kann ich dir nichts sagen. Normalerweise ist der Kartenleser kostenpflichtig, und die Karte kostet auch was, wobei personalisierte Karten eine begrenzte Gültigkeit haben, während unpersonalisierte Karten und die HBCI-Softwareversion (Schlüsseldatei wird auf Diskette oder USB-Stick hinterlegt) kein Ablaufdatum haben, ausser die Bank stellt den Schlüssel auf eine andere Version um.

http://portableapps.com/news/2008-03-26_-_gnucash_portable_2.2.4





Double-Entry Accounting
Bank/Liability/Expense Accounts
Stock/Bond/Mutual Fund Accounts
Small-Business Accounting (Customers, Vendors, Jobs, Invoices, Accounts Payable/Receivable)
QIF/OFX/HBCI Import, Transaction Matching
Reports, Graphs
Scheduled Transactions
Financial Calculations

Ich persönlich nutze auch HBCI und bin der Meinung das bei sich diesem Verfahren Sicherheit und Bedienbarkeit am besten die Wage hält. Natürlich sind alle Verfahren für eine gut organisierte man in the Middle Attacke anfällig und der gesunde Menschenverstand sollte bei Transaktionen im Internet immer angeschaltet sein. Ist es dem Angreifer möglich die PIN mitzusniffen hat er natürlich die theoretische Möglichkeit einen Angriff zu fahren jedoch muss dieser zeitnah geschehen da alles andere auffällt denn die Kommunikation on the fly zu hacken ist auch bei einem "Mittelmann" nicht ohne großen technischen Aufwand zu lösen.

Alles in allem ist HBCI wie auch ITAN ein relativ sicheres Verfahren aber wie alles in der Welt nicht absolut sicher.

Zur Info ich nutze HBCI mit Starmoney.
Joe

Ich persönlich nutze auch HBCI und bin der Meinung das bei sich diesem Verfahren Sicherheit und Bedienbarkeit am besten die Wage hält. Natürlich sind alle Verfahren für eine gut organisierte man in the Middle Attacke anfällig und der gesunde Menschenverstand sollte bei Transaktionen im Internet immer angeschaltet sein. Ist es dem Angreifer möglich die PIN mitzusniffen hat er natürlich die theoretische Möglichkeit einen Angriff zu fahren jedoch muss dieser zeitnah geschehen da alles andere auffällt denn die Kommunikation on the fly zu hacken ist auch bei einem "Mittelmann" nicht ohne großen technischen Aufwand zu lösen.

Alles in allem ist HBCI wie auch ITAN ein relativ sicheres Verfahren aber wie alles in der Welt nicht absolut sicher.

Zur Info ich nutze HBCI mit Starmoney.
Joe

Ich nutze Windata@home, wurde mir von jemanden hier empfohlen. Und war recht günstig.

Starmoney ist von den lokalen Sparkassen, ist dies richtig? :)