Hallo, On 12.11.2005 18:16, Wolfgang Gruhn wrote:
Hi,
Steven Breuer schrieb:
[...] mein Card Reader SCR335 läuft immer noch nicht! Gibt es jemand, der diesen USB Kartenleser für Moneyplex schon zum laufen gebracht hat? Ich benutzte die 10.0 Version und würde gerne meine Homebankingaktionen unter Suse fortsetzen! Bis jetzt bin ich gezwungen meine Bankgeschäfte unter Windoof ab zu wicklen [...]
Was ist Dir wichtig: Auf Windoof verzichten zu koennen oder Deinen Cardreader verwenden zu koennen? Falls es nur darum geht, unter SuSE 10.0 zu arbeiten, aber bei PIN/TAN zu bleiben, genuegt es, mit beliebigem Browser die Homebanking-Adresse Deiner Bank aufzurufen. Deren Rechenzentrum wickelt den Datenverkehr automatisch ueber das sichere Protokoll https ab.
Oh. Oh Gott. https ist zwar sicherer als http, aber das ist noch kein Vergleich zu dem was mit einem ordentlichen Kartenleser mit Signatur möglich ist.
Wenn Du zusaetzlich bei SuSE noch ueber YaST die Firewall-Einstellungen so waehlst, dass alle unnoetigen offenen Ports abgedichtet werden, kann kaum noch jemand Deine Bankgeschaefte beobachten.
Mag im wesentlichen stimmen, aber trotzdem gibt es über https die Möglichkeit Kommunikation zu belauschen und auch zu verändern. Mit Signaturkarte und Kartenleser ist das weniger leicht. Und das Installieren noch so vieler Firewalls kann nicht dagegen helfen dass ein Keylogger die Authentisierung auf dem lokalen Rechner mitprotokolliert und weitergibt, denn der kann ja durchaus auch per http bzw. über offene Ports seine Daten verschicken.
Uebrigens gibt es inzwischen fuer diese Aufgaben MoneyPenny (siehe
http://www-in.fh-swf.de/Money-Penny/
), das aehnlich wie KNOPPIX von CD startet, nicht auf die Festplatte zugreift und das HBCI-FinTS-Verfahren verwendet. Es bietet einen absolut sicheren Ansatz
Wer von absoluter Sicherheit redet lügt. Oder glaubt es, aber er irrt sich. Vom Komfort, wenn ich eigentlich z.B. das Onlinebanking in meine Buchhaltung integrieren möchte ganz zu schweigen.
und ein gutes Konzept, hat nur leider im Moment noch einige Maengel. Aber die werden hoffentlich in absehbarer Zeit behoben sein.
Davon abgesehen ist Moneypenny wohl in der Tat eine bessere Idee als Homebanking vom ungesicherten Windows-Rechner, aber Chipkarte und Kartenleser mit eigener Tastatur sind trotzdem die bessere Wahl. Solange es noch Banken gibt die das unterstützen :-( Leider kann ich Steven aber auch nicht Lösung verraten - nachdem hier nichts rauskam ist das wohl ein Fall für den Support des Programmherstellers oder der Bank. Arno
MfG
Wolfgang Gruhn
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de