naja, ganz stimmt das ja nicht auch in bezahlten programmen kann man fehler finden, nehmen wir windows, da kommen die ganzen fehler die gefunden werden nicht von microsoft allein, es melden auch dritt personen etwas an microsoft.
und open source ist nicht unbedingt sicherre als jedes andere modell, sieh zb firefox, da werden häufig einige sicherheitslücken geschlossen obwohl es open source ist.
und du brauchst dann natürlich immernoch fähige leute die sich den quellcode ansehen um dann fehler zu finden.
aber richtig ist, wenn man ein programm kauft, sollte man auf jeden fall mal schauen, wie gut der suport ist.

Stimmt natürlich, nur müssen die Leute die Sicherheitslücken finden bei "closed code" anders vorgehen.. und das dürfte zeitintensiver sein.

Natürlich finden sich auch in Open Source Sicherheitslücken, nur die Interpretation durch die Closed Source Industrie dass Open Source unsicherer sei weil jeder reinschauen kann.. die ist Blödsinn.

hi, da hast du recht, wollte nur sagen, dass das eine nicht zwangsläufig besser ist als das andere.
theoretisch müsste open source sicherer sein, aber wie das nun mal so ist mit der theorie...

Die MS Statistiken gegen den Firefox sind jedenfalls Quark.. unabhängig ob mittlerweile der IE wieder sicher ist oder nicht...


Die "iiii.. da wurden n+1 Sicherheitslücken entdeckt" gegen Open Source Browser wenn man selbst bei den Patches des eigenen Systems den Browser einfach mitpatcht... und bei den Patches gar nicht richtig dazuschreibt welche Lücke genau gepatcht wird.. das ist definitiv Propaganda.

es gibt ja auch unabhängige statistiken, im jahr 2010 war danach zb der firefox der browser mit den meisten lücken.

Also irgendwie bin ich immernoch unentschlossen, welche Variante ich auf Dauer nutzen werde.
Für Beide gibt es Pro und Contra Argumente.

Ach ja nur mal noch am Rande: Steganos Online Banking ist identisch mit Subsembly Banking.

Steganos Online Banking basiert auf dem Subsembly Banking, aber ist eine deutliche Weiterentwicklung. Gerade die jetzt rauskommende Version SOB 14, die man bei der PC Welt seit heute testen kann, hat einige Features, die Subsembly nicht bieten kann.
Insofern ist es definitiv worth a try. Die Beta kann man bis Ende August testen und sogar als Teilnehmer der Beta noch dazu billiger dann als Vollversion erwerben als andere Nicht-Beta User.

achso ja link ist hier:

Exklusiv: Steganos Online-Banking 14 Beta jetzt ausprobieren - Beta-Test - Firewalls & Onlinesicherheit - PC-WELT

Zitat:

Zitat von markusg

deswegen würde ich zu hbci, also banking mit spezieller software und cardreader raten, da kann man alle ausgaben 2mal überprüfen, am bildschrm und auf dem gerät, keylogger können nichts mit loggen, verschlüsselung der übertragung sollte ebenfalls besser sein, etc.

Absolut richtig
Auch eine Lösung über Banking-Software mit sicherer Übertragung per Identifizierung per USB-Stick finde ich sehr sicher.
Leider agieren die Banken sehr unterschiedlich. Eigentlich sollte man sich, bevor man auf irgendwelche Software umsteigt, sich mit seiner Bank ins Benehmen setzen. Man sollte auch in Erfahrung bringen, ob die Servicehotline der Hausbank die ins Auge gefasste Lösung überhaupt supportet.
Ich bereue nicht, auf eine Lösung umgestiegen zu sein, die mir meine Hausbank empfohlen hat und auch hervorragend supportet. Mit 10 € war ich zwar nicht dabei, aber so viel mehr war es nicht. Der Betrag war etwas höher, die erste Zahl war aber eine zwei.
Den Mehrwert gegenüber dem Einloggen per Browser finde ich schon das Geld wert.
Ich nenne jetzt weder Bank noch Software.

Für mich sollten Banken das tun was sie können, und nicht per Servicehotline zig Banking Programme unterstützen (wollen). Letzteres kann eigentlich nur zu Frustration führen.

Eine Bank die kein HBCI unterstützt kommt für mich nicht mehr in Frage, einfach aus Komfortgründen, nicht einmal aus (den genannten) Sicherheitsgründen.

Das heißt: für mich muss eine Bank einen Dienstleister beauftragen der HBCI regelkonform einrichtet und "in Schuss hält". Den Support meines Programmes erwarte ich dann bei Kaufsoftware vom Hersteller.

An der Stelle bin ich mit Matrica sehr zufrieden. Meine Variante war deutlich teurer als die 10 Euro Lösung, aber sie musste auch von Anfang an deutlich mehr können. Da damit das Hin- und Herüberweisen zwischen Giro- und Tagegeldkonto deutlich einfacher war als im Browser bei unterschiedlichen Banken hatte ich das Geld durch Zinsgewinne gleich im ersten Jahr schon wieder raus... hat sich voll gelohnt, und der Komfort ist deutlich höher.

Ich habe Konten (Giro, Tagegeld, Depot, Kreditkartenkonto) bei unterschiedlichen Banken und hatte noch nie Probleme mit deren HBCI Implementierung. Das liegt auch daran dass es nur eine Handvoll Dienstleister gibt die HBCI betreuen, somit die meisten Banken die gleiche Hard- und Software für HBCI einsetzen.

Zitat:

Zitat von W_Dackel

Für mich sollten Banken das tun was sie können, und nicht per Servicehotline zig Banking Programme unterstützen (wollen). Letzteres kann eigentlich nur zu Frustration führen.

Ja und Nein.
Wenn eine Bank HBCI anbietet, soll sie das empfohlene Programm auch supporten

Zitat:

Zitat von W_Dackel

Eine Bank die kein HBCI unterstützt kommt für mich nicht mehr in Frage, einfach aus Komfortgründen, nicht einmal aus (den genannten) Sicherheitsgründen.

Richtig

Zitat:

Zitat von W_Dackel

Das heißt: für mich muss eine Bank einen Dienstleister beauftragen der HBCI regelkonform einrichtet und "in Schuss hält". Den Support meines Programmes erwarte ich dann bei Kaufsoftware vom Hersteller.

Ich weiss zwar jetzt nicht, wie lange Du schon in der Branche unterwegs bist. Ich habe in vielen Jahren die Erfahrung gemacht: Ein Ansprechpartner, sonst sitzt Du schnell zwischen Baum und Borke. Die Bank sagt, es ist der Hersteller und umgekehrt. Bei Problemen ist dann keiner zuständig
Wenn eine Bank ein Programm empfiehlt, soll sie auch den Support realisieren.

klappt bei mir bisher einwandfrei.. genau so wie meine Voip Verbindungen mit verschiedenen Anbietern, die Mailclients mit verschiedenen Anbietern.... die DvDs spielen ab, CDs auch...

Wenn man sich an Standards hält sollte es mit jeder guten Software gehen.. dazu sind die Standards ja da...

Die Frage, ob mTAN mit Browser besser ist, als iTAN mit Software kann man so garnicht beantworten. Beide Verfahren gelten heute als nicht mehr sicher und sollten nicht benutzt werden.

Mit mTAN hat man zwar den Vorteil, dass zumindest ein Medienbruch, oder eine Kanaltrennung zwischen Überweisung und Authentifizierung durchgeführt wird, Sicherheit hat man aber trotzdem nicht. Mir fallen auf Anhieb drei Trojaner ein, die speziell für mTAN entwickelt wurden: Zeus, SpyEye und Tatanga.
Fakten zu iTAN-Trojanern findet man heute eher in Geschichtsbüchern. Das Ding ist so alt, dass ich es eigentlich kaum fassen kann, dass sowas im Jahre 2012 immer noch eingesetzt wird.

Wenn dein Bankaccount halbwegs sicher sein soll, würde ich entweder zu chipTAN (Browserbanking) greifen, oder zu HBCI/FinTS mit Chipkarte (Softwarebanking). Falls du noch mehr Informationen zum Thema suchst, kann ich noch diese Seite empfehlen: www.online-banking-cd.de

Kommerzielles mTan Knacken braucht aber immer noch eine gewisse "Mithilfe" vom rechtmäßigen Kunden. Wer einigermaßen misstrauisch ist für den sollte mTan eigentlich immer noch sicher genug sein:
Zeus-Trojaner verstärkt Angriffe auf mTANs | heise online

Die recht sicheren und doch mit ca. 10 Euro nicht so teuren TAN Generatoren werden übrigens auch von vielen Online Banking Programmen unterstützt.

Königsklasse sind - klar- die von bankolyt favorisierten Chipleser.. leider recht teuer und leider bieten viele Banken dieses Verfahren gar nicht an.

Also ich mache onlinebanking über HBCI mit einem Programm daß mir dafür von meiner Bank zur Verfügung gestellt wurde. Das ganze läuft mit einem key auf einem USB Stick, und auf diesem Stick befindet sich auch NUR der key.

Ich habe jetzt bei einer Bank wegen eines Tagegeldkontos mit HBCI Zugang angefragt.

Die "anonymisierte" Antwort vom Kundendienst:

Zitat:

Sehr geehrter Herr XXX,

vielen Dank für Ihre Nachricht.

Die von vielen Softwareanbietern für Online-Banking in Deutschland genutzte HBCI Schnittstelle wird von UNSERERBANK derzeit nicht unterstützt, daher ist eine automatische Einbindung in die Softwarelösungen von Drittanbietern leider nicht möglich.

Daher muss der Softwareanbieter UNSERERBANK manuell in seine Software aufnehmen. UNSERERBANK hat bereits mit mehreren Anbietern gesprochen, um diesen Prozess zu beschleunigen. Bitte wenden Sie sich an Ihren Softwarehersteller.

Haben Sie noch Fragen? Für allgemeine Fragen besuchen Sie einfach die Rubrik 'Häufige Fragen' auf unserer Website. Bei speziellen Fragen senden Sie uns bitte eine E-Mail an ....

Mit freundlichen Grüßen,
Ihr UNSERERBANK Kundenservice

.. wenn genug Kunden den Banken schreiben dass sie keine Wiedereinführung proprietärer Insellösungen wünschen tut sich da vielleicht noch was...