Internetbanking

Hallo Andreas,

auch ich mach meine Bankgeschäfte seit ca. 1992 online mit "MS-Money", und auch heute noch mit Money. Da gibt es seit Einstellung des Supports
einige sehr rührige Money-Anwender, die die Hilfe übernommen haben.

Das HBCI-Modul arbeitet sehr gut mit Money zusammen. Bei der SEB habe ich den Zugang mit der HBCI-Card und bei Postbank und DiBa mit ITAN.

Auch ich hatte noch keine Probleme mit E-Banking und möchte diesen Service auch keinesfalls mehr missen. Vor allem wenn man nicht so ein gutes Gedächtnis hat, bzw. die Ordnung.

Du kannst bei den Banking-Programmen nach verschiedenen Kriterien Deine Ausgaben und Einnahmen sortieren, auswerten, usw.

Ich kann das nur empfehlen.

Hallo Edi,

ich such Dir einige Links zusammen.

Ich poste es mal hier, vielleicht interessiert es ja auch andere.
Installationsprogramm HBCIFM99
FAQ Money
Tools für Money
FAQ Komplettliste

Viel Erfolg beim Umsetzen.

Ohne all diese Unterstützungen wäre Money schon längst gestorben.
Ich habe es nie bereut, dass ich bei Money geblieben bin.

Mache schon lange Telebanking bei der Bank und Post, als Software läuft der Paymaker mit dem Lesestift um die Einzahlungsscheine direkt einzulesen.

Walter

Zitat

Habe ich mit der Kreditkarte selber schon erlebt.
Und das war nicht mal Online oder so, sondern eine ganz normale Zahlung für einen Mietwagen bei einer renommierten Autovermietung.

Moment mal Marcus

Wir sprechen hier aber von Zahlungen übers Inet mit der Post und der Bank.....aber ohne Kreditkarten.
Wir haben hier jeweils so ein kleines Checkkartengrosses Gerät,sieht aus wie ein Taschenrechner,da stecken wir die Karte rein,tippen unseren Code ein.Nun generiert generös das Lesegerät einen Code...Diesen tippen wir dann in das enstpr.Feld in der Bank-/Postsoft.

Apropo Mietwagen..........Meine Familie wollte mal in Berlin,im Winter,ein Auto mieten für die Fahrt nach Warschau..............
Denkste...das wurde nix........
Barzahlung ist da "Suspekt" und unterschreiben von einem sogenannten "Blankoformular ist für jemand der sämtliches Kleingedruckte pingelig genau liest,auch nicht so das Wahre.
Ob ich damals ein bischen sauer wahr......

Zitat

Meine Familie wollte mal in Berlin,im Winter,ein Auto mieten für die Fahrt nach Warschau.

das Unterfangen wäre wohl auch mit ner Platinkarte zum Scheitern verurteilt....
kenne keine Agentur, die Autos für Polenreisen zur Verfügung stellen.

Hi,

ich weiß, dass ich selten hier bin. Aber im Moment nimmt mich der Beruf etwas stark in die Pflicht.

Ich beschäftige mich beruflich mit IT-Sicherheit. Dazu nur einige Anmerkungen:

Homebanking ist bequem. Keine Frage. Ich mach es selber auch. Ich habe allerdings von meiner Sparkasse das Programm Starmoney bekommen und ich führe die Authentisierung und die Autorisierung mittels HBCI durch, und zwar in der Variante mit einer Chipkarte. Dies ist eines der sichersten Verfahren. Allerdings könnte ein Trojaner auf meinem Rechner rein theoretisch noch Schaden anrichten. Aber es machen so wenig, dass ich mal nicht davon ausgehe, dass es sich lohnt einen Trojaner speziell für diesen Fall zu schreiben. Vorteil dieser Programme ist, dass die einem viel Arbeit abnehmen. Wenn z. B. Überweisungen häufig an die gleichen Adressen fällig werden, werden die Einträge wie Konto-Nr., BLZ usw. schon vorbelegt.

Dann gibt es noch die Möglichkeit, Homebanking mittels Browser und Benutzername, Passwort und TAN zu machen. Nun, hier sitzt das größte Sicherheitsrisiko etwa 30 cm vor dem Bildschirm.

Das fängt schon an bei der Verbindungsaufnahme: Lest euch mal die allgemeinen Geschäftsbedingungen durch. Da steht etwas davon, dass bei jeder Verbindungsaufnahme der Fingerprint des verwendeten SSL-Zertifikats mit den Referenzfingerprints zu vergleichen ist. Ich wage mal zu behaupten, dass 95 % der Nutzer nicht einmal wissen, wie das geht. Folge: Ich könnte als Angreifer euch eine falsche Seite unterschieben, ohne dass ihr das merkt. Selbst wenn der Browser Fehlermeldungen wegen ungültigem Zertifikat von sich gibt, werden die weggeklickt. Und schon habe ich als Angreifer eine gültige Tan, den Benutzernamen und das Passwort. Und schon kann ich auf das Konto zugreifen. Im Missbrauchsfall dürfte das nicht einmal ein Versicherungsschaden sein, da ich von grober Fahrlässigkeit ausgehe.

Dazu kommt, dass eine ganze Menge Benutzer so blöde sind, ihre Tans aufgrund einer Mail auf irgendeiner Seite einzugeben. Diese Mails sehen inzwischen wirklich sehr, sehr echt aus. Folge: Der Angreifer bekommt Zugriff auf das Konto und kann Transaktionen auslösen.

Besser sind da schon die Systeme, die elektronische TANs generieren. Die kann man wenigstens nicht mehr massenweise irgendwo eingeben. Allerdings vor der Attacke mit der falschen Web-Seite schützen auch diese Systeme nicht so richtig.

Viel besser, aber wohl noch wenig verbreitet, sind Systeme, die eine TAN in Abhängigkeit von Informationen aus der Transaktion generieren. Das sieht dann in der Praxis so aus: Man geht per Browser auf die Seite der Bank. Loggt sich zum Homebanking ein. Gibt die Daten für eine Überweisung ein. Von der Bank hat man ein Gerät bekommen, das einem Taschenrechner nicht ganz unähnlich ist. Dort gibt man die Kontonummer und den Betrag ein (undzwar entnimmt man die der Rechnung, die einem vorliegt). Daraus und aus einer gespeicherten Zufallszahl errechnet das Gerät die individuelle Transaktionsnummer. Die wird auf der Webseite eingegeben. Dieses System ist idiotensicher. Der Angreifer könnte nun versuchen, die Kontodaten oder den Betrag zu ändern. Nur hilfts nichts. Denn die TAN passt nicht dazu.

Jetzt kann man natürlich fragen, warum diese Systeme wenig Verbreitung finden. Nun, in erster Linie liegt das am Kunden. Der will kein zusätzliches Gerät. TAN-Listen sind ja so schön praktisch. Und teilweise kosten die Geräte auch noch Geld. Nein, das wird für überflüssig gehalten. Und wenn es mal zum Schaden kommt - nun, dann kann man als Kunde ja immer noch jammern. Wenn alle Kunden von ihren Banken solche sicheren Systeme verlangen würden, dann wäre die Verbreitung deutlich größer.

Gruß
Thobie

Zitat

Wenn alle Kunden von ihren Banken solche sicheren Systeme verlangen würden, dann wäre die Verbreitung deutlich größer.

meine Meinung zum ganzen Thema; und ich sehe das absolut nicht so gelassen was Sicherheit angeht:
Ich wäre schon längst auf dem Zug, vorausgesetzt, meine Bank würde ähnliche Sicherheits( sprich Haftungsgarantien) einräumen, wie beim Kredit/Scheckkartenverkehr.
Es gibt genügend Beispiele, mit welch simplen Mitteln Rechner gehackt werden, der Idiot ist in diesem Falle immer der Kunde.

Keine Ursache. Gern geschehen.

Gruß
Thobie