ich muss mich mit dem für mich leidigen Thema „Online-Banking“ herumschlagen. Hier in der Region werden Bankfilialen geschlossen und es werden Bankfilialen teilweise monatelang wegen Renovierungen geschlossen.
Seit über 40 Jahren bin ich Kunde bei der VB Hannover und ich möchte die Bank auch nicht wechseln.
Seit einigen Jahren lese ich hier im Forum (und auch schon im alten Forum) mit.
Zum Thema „Online-Banking“ habe ich mir folgendes überlegt:
Mit meiner Chipkarte (EC-/Maestro-Karte)
Mit externem Chipkartenleser
Mit einem Linux-Live-System von USB-Stick gestartet
Ohne Smartphone
Was haltet Ihr von meinen Überlegungen?
Habt Ihr Verbesserungsvorschläge für mich?
Wo seht Ihr Kritikpunkte?
Es sollte jedoch bedacht werden, dass viele Banken keine Chipkartenleser unterstützen oder die Unterstützung nach und nach entfernen.
Vermutlich ist hier ein Smartphone irgendwann unabdingbar.
Je nachdem wie sehr du hier auf Sicherheit bedacht bist, wären vermutlich ein aktuelles Smartphone mit dem Sicherheitsfaktor und ein aktuelles Smartphone mit der eigentlichen Bankingapp am besten.
Dieses verfahren ist jedoch für wenige praktikabel.
Auf das Live-System würde ich verzichten, dafür ist mein Paranoia-Level nicht hoch genug. Ich mache mein Online-Banking am Desktop und nutze die Smartphone-App als zweiten Faktor. Etwas anderes bieten meine Banken, glaube ich, gar nicht mehr an.
Trotzdem habe ich einen wichtigen Hinweis für dich: Egal, wofür du dich entscheidest, stelle sicher, dass du einen Plan B hast. In meinem Fall ist das ein zweites Smartphone (ein altes, ausgedientes iPhone), auf dem alle Banking-Apps als Zweitgerät sowie eine Authenticator-App für die 2FA eingerichtet sind. Wenn ich mein Handy verliere, wäre ich ohne das zweite Gerät nicht mehr handlungsfähig.
Ein Smartphone ist doch grundsätzlich erstmal sicherer (konzipirt). Warum die Abneigung dagegen? (Hängt natürlich stark vom Handy und Softwarestand ab)
Und statt ChipTan mit Flickercode würde ich eher einen FotoTan-Generator nehmen. Ob Chip/Foto hängt aber von den Banken ab.
Als sicherste (und komfortableste) Variante wäre eigentlich ein PixelTablet mit GOS + Hardware-TAN-Genarator.
Wenn einfach die VB beibehalten werden soll, sind die Überlegungen nach meiner Einschätzung genau richtig.
Die folgenden Anmerkungen beschreiben allgemein mögliches Vorgehen unter Auslassung der genannten Bank sowie persönliche Vorlieben
Die VB bietet, neben Apps, weiterhin Tan-Generatoren und auch HBCI an. Da sind die sichersten und datenschutzfreundlichten Verfahren.
Kein Smartphone nötig.
Das gilt im übrigen i.d.R. für alle Banken, die parallel auch Firmenkunden bedienen. Das ist natürlich nicht immer für lau zu haben.
Für mich sieht es so aus, dass es drei Verfahren gibt, die mit der girocard, Kartenleser und Computer funktionieren.
Sm@rt-TAN plus (optische Methode)
Sm@rt-TAN photo (optische Methode)
Sm@rt-TAN plus (manuelle Methode)
Für die drei Sm@rt-TAN-Verfahren benötige ich:
Meine Anmeldedaten für das OnlineBanking,
einen TAN-Generator und
Meine girocard (Debitkarte).
Von diesen dreien würde ich die optischen Methoden in die engere Wahl nehmen. Nach der Auswahlmatrix aus der obigen URL würde ich letztendlich die Nr. 2 wählen.
Sm@rt-TAN photo (optische Methode)
Erstellung einer TAN mit einem Lesegerät (TAN-Generator) im klassischen Online-Banking über ein stehendes Bild (Farbmatrix-Code, ähnlich einem QR-Code) an Ihrem Bildschirm
Wie ist Eure Einschätzung zu meiner Wahl? Habe ich etwas übersehen?
Das würde ich bzgl. Bedienung auch so sehen. Würde ich Online-Banking machen, würde ich mir das vielleicht überlegen.
Der Vorteil des Flicker-Verfahrens ist aber ganz klar, dass „nur“ die Karte und das Gerät benötigt werden und keine kompromittierbare Komponente wie ein Smartphone involviert ist.
Zu dem Flicker-Verfahren als solchem habe ich auch bewusst noch nicht gelesen, dass es unsicher ist.
In einer Firma für die ich tätig bin (VB als Hausbank) ist es verboten, andere Verfahren als Flicker zu verwenden. Die arbeiten für Banken.
In den Links zur VB steht doch ganz klar, dass man bei denen für PhotoTan ein Gerät+Karte nehmen kann, so wir er es möchte. PhotoTan per App ist eine weitere Möglichkeit bei denen.
Ich kennen PhotoTan mit Gerät ohne Karte. Auch dort wäre die App die Alternative.
PhotoTan bedeutet nicht automatisch, dass man eine App braucht. Häufig, nicht immer, kosten die zusätzlichen Tangeneratoren aber etwas.
PhotoTan mit Farbcode kenne ich sowohl mit Geräten, in denen man die Chipkarte einstecken muss, als auch ohne Chipkarte (z.B. Deutsche Bank, wobei das Gerät auch nur speziell bei der Deutschen Bank zu erwerben ist).
Zusammen mit den „klassischen“ HBCI Kartenleser, der über USB an den PC angesteckt wird und eine Tastatur zur PIN Eingabe besitzt, finde ich das die mir sympatischsten Methoden.
HBCI mit Karte wird wohl auch von der Hannoverschen VB angeboten (elektronische Signatur mit Schlüsseldatei und Chipkarte). Das wird aber meistens von den Bankberatern nicht erwähnt. Ich habe auch schon erlebt, dass sie nicht wussten, dass das ihre Bank anbietet.
Ich hatte für einen Kunden mit einer Volksbank zu tun, die haben damals (2019) den Digipass 882 vertrieben. Der kann sehr bequem (kein Rumgezittere) Photo-TAN generieren. Ich meine, man könnte ihn auch auf Flicker Manuell umstellen, aber das ist extrem lästiges Gefummel.
Kann diesen TAN-Generator sehr empfehlen. Mein über 80-jähriger Vater liebt ihn auch.
Anti-Fun-Fact: Genau dasselbe Gerät wird von meiner Sparkasse vertrieben, aber mit LBBW-„Branding“ - sprich, es kann nur für Sparkassen verwendet werden. Hauptsache, man macht es für seine Kunden teuer und sie müssen sich einen zweiten TAN-Generator kaufen
PS: Er scheint bei der Volksbank H für Sm@rt-TAN photo angeboten zu werden, jedenfalls nach dem dort verlinkten Foto zu schließen.
also ich mach das so, wie Du beschrieben hast. Und ein Smartphone ist je nach Bank überhaupt nicht nötig (und das sind viele Banken und Sparkassen, s. bei ReinerSCT)
Ich hatte mich an dem orientiert, was Mike mal auf dem Blog (oder in der Empfehlungsecke?) geschrieben hat:
TAN-Generator (Mike hat damals ReinerSCT empfohlen)
Live-Linux mit alle paar Monaten frischem Linux
Karte (sorry, weiß nicht, wie die heißen, die mit denen man auch am Automaten Geld abheben kann)
Auf der Seite von ReinerSCT steht in den FAQs, bei welcher Bank man welche Art TAN-Generatoren braucht (ReinerSCT beliefert auch die Shops anderer Banken und Sparkassen, die dann wohl noch ihr Logo draufdrucken). Es gibt u.a. TANJack QR und TANJack Photo QR, letzterer kann auch farbige QR-Codes einlesen, ersterer nur sw. Und die Handhabung ist echt einfach.
Das Live-Linux wechsle ich etwa alle 3 Monate, so dass es immer recht aktuell ist. Mit Ventoy geht das sehr schnell.
Was ein bisschen doof ist bzgl. Datenschutz, ist, dass man im Live-Linux ja nur den vorinstallierten Browser in Standardeinstellungen dabei hat. Das ist bei mir immer Firefox. Und uBO ist da natürlich auch nicht dabei. (ich hab mir ein kleines Skript geschrieben, um Librewolf jedesmal neu zu installieren, aber man muss da ja doch immer etwas warten, bis alle Pakete runtergeladen sind, daher mach ich das meist nicht)
Ich hab zwar einen USB-Stick mit Schreibschutz, aber ob das Sinn macht, da ein persistentes Linux mit den richtigen Browser-Einstellungen und uBO draufzutun, weiß ich noch nicht (ich öffne den Schreibschutz ja immer kurz, um Überweisungsdaten draufzukopieren, s. unten). Vielleicht hat da ja einer von Euch eine Idee…
Ich hab mir auf dem Stick eine winzige Datenpartition eingerichtet, da kopiere ich immer jeweils die Überweisungsdaten drauf, dann muss ich nicht immer alles auf der Bankseite neu tippen.
Ich benutze unter Linux seit Jahren Moneyplex (matrica.de). Allerdings reagieren sie seit ein paar Monaten nicht mehr auf Supportanfragen, soll aber angeblich weiterentwickelt werden (unter aktuelle Hinweise auf deren Webseite gibt es immer wieder Einträge).
Generell könnte dir für Onlinebankingfragen homebanking-hilfe.de hilfreich sein (dort wird auch unter anderem über Moneyplex gesprochen).
Meinst du eine Linux Live CD? Klar, die kannst du zur Laufzeit nicht verändern. Aber wenn du ein Live-System auf einem USB-Stick installierst kannst du imho sehr wohl einen Firefox draufinstallieren, oder einen Chromium oder was auch immer. Auch individuelle Einstellungen und Erweiterungen sollte er dann auf den USB Stick speichern.
Ich hab mich, als ich damit angefangen habe, am Blog orientiert und das mache ich noch weiter. Das Problem mit dem Browser besteht ja von Anfang an, nur hab ich es früher dadurch gelöst, dass ich immer ein paar Minuten geopfert habe und vorher jeweils librewolf installiert habe. Aber in Stresszeiten fehlt diese Zeit.
Nee, nee, schon ein Live-USB-Stick, sogar mit Schreibschutz wie beschrieben. Und mit extra Datenpartition, auf die ich vorher die Überweisungsdaten kopiere.
Und da gibts 3 prinzipielle Möglichkeiten:
Es ist und bleibt ein Live-Linux, mit dem Browser, der dabei ist. Wenn ich was installiere, ist es hinterher weg (-> Aufwand), aber falls sich was einschleichen sollte, auch → recht sicher
Live-Linux mit Persistenz (über Ventoy) mit eingerichtetem Browser, über den mechanischen Schreibschutz am Stick würde sich daran auch nichts ändern. Sollte dann genauso sicher sein wie obiges, nur kann ich dann die Datenpartition, die ich eingerichtet habe, um darauf die Überweisungsdaten zu speichern, nicht nutzen
Wenn ich sie trotzdem nutzen würde, wäre in der Zeit des draufkopierens das Linux nicht mehr gesichert → insgesamt unsicher(?) Oder ist das ein Denkfehler?
Nein das ist kein Denkfehler, das ist genau so. Aber ich verstehe nicht, warum du Überweisungen vorher drauf kopieren mußt. Ich gebe meine immer online ein während die Session läuft. Allerdings sind es bei mir immer nur eine oder zwei auf einmal. Falls du viele ÜW’s hast (für Firma oder so), dann macht das schon Sinn, alles vorher zu erfassen und dann alles auf einmal schnell durchzuschicken.
