ich überlege mir des Öfteren wie die Sicherheit des Datentresors zu beurteilen ist?
Lies http://www.heise.de/security/artikel/41202, insbesondere den letzten Abschnitt und stell dir die Frage, ob der Versuch eines Angriffs auf einen mit 128-Bit verschlüsselten HBCI-Dialog sowie einen mit 256-Bit Twofishverschlüsselten Datentresor Sinn macht. Grob fahrlässig handelt natürlich, wer ein schwaches Datentresorkennwort nutzt oder das Kennwort im Programm hinterlegt.
spiele schon eine Weile mit dem Gedanken meine PINs dort zu hinterlegen.
Dass du damit gegen die Bedingungen deiner Bank, PIN und TAN nicht elektonisch zu speichern verstößt ist soweit klar?
Was meint ihr dazu oder wie handhabt ihr das?
PIN und TAN sind im DT gespeichert, das DT-Kennwort im Programm hinterlegt. Die Anmeldung an der Datenbank erfolgt ohne Kennwort. Papier-Tanlisten werden bei mir umweltfreundlich verheizt.
Allerdings ist die Datenbank selbst mit Blowfish Advanced CS und Twofish verschlüsselt. Im Fall eines erfolgreichen Angriffs freue ich mich auf eine Auseinandersetzung mit meiner Bank vor Gericht. 
MfG
Jürgen
Jedoch kann ich nicht so richtig daraus schließen dass jetzt ja oder nein heißt.
Ich würde es so formulieren: es ist weit sicherer als die Papier-TANs irgendwo in der Schublade liegen zu haben, aber die Banken sehen das in den Bedingungen für das Online-Banking zumeist anders.
Gruß
Dirk
Hallo,
also ich habe meine Datentresore (meiner mit i-TANs und meine Eltern ohne TANs) auf einem USB-Stick. Und der liegt extra.
Da kann dann keiner was mit meinen Daten auf dem Rechner anfangen und der Stick alleine ist natürlich auch sinnlos.
ich kann deinem Beitrag eine gewisse Ironie entnehmen.
Nein, du irrst. Entschuldige bitte wenn das so rübergekommen ist. Meine Absicht war dir Informationen über den als hoch-sicher eingestuften Verschlüsselungsalgorithmus zu liefern. Google doch einfach mal nach Twofish.
Jedoch kann ich nicht so richtig daraus schließen dass jetzt ja oder nein heißt
Die Entscheidung kann dir niemand abnehmen. Die Banken sagen hier eindeutig nein. Alles andere ist deine Sache. Im Streitfall (nach einer erfolgreichen Attacke) muss man dann natürlich vor Gericht ein gutes Argument in der Hand halten. Mein persönliches Argument heißt Twofish, die Art wie ich ihn verwende und meine Angst vor Schadsoftware, insbesondere vor Trojaner die in der Lage sind Softwareprodukte anzugreifen (ein Fall aus dem Jahre 2006 ist mir bekannt).
Allgemein empfehle ich meinem Beispiel nicht zu folgen und PIN und TAN nicht in den Datentresor zu legen.
MfG
Jürgen
Ich würde es so formulieren: es ist weit sicherer als die Papier-TANs irgendwo in der Schublade liegen zu haben, aber die Banken sehen das in den Bedingungen für das Online-Banking zumeist anders.
Zu Recht. Die Bank kann und will nicht einschätzen, wie und mit was die persönlichen Sicherheitsmerkmale PIN und TAN abgesichert/verschlüsselt sind. Sie untersagen daher grundsätzlich die elektronische Speicherung. Ab 31. Oktober europaweit.
Gruß
Jürgen
Hallo,
also ich habe meine Datentresore (meiner mit i-TANs und meine Eltern ohne TANs) auf einem USB-Stick. Und der liegt extra.
Ich sehe keinen Vorteil. In dem Moment wo du ihn einsteckst ist er angreifbar.
MfG
Jürgen
Die Bank kann und will nicht einschätzen, wie und mit was die persönlichen Sicherheitsmerkmale PIN und TAN abgesichert/verschlüsselt sind.
Na ja, aber sie kann auch nicht einschätzen, wie sicher jede Wohnung ist, in der die TAN-Liste aufbewahrt wird. IHMO weltfremd, finde ich. Aber das ändert nichts daran, daß die Regelungen der Banken nun mal so sind, wie Du richtig ausgeführt hast.
Gruß
Dirk
PIN und TAN sind im DT gespeichert, das DT-Kennwort im Programm hinterlegt. Die Anmeldung an der Datenbank erfolgt ohne Kennwort.
Mhmm. Wenn ich jetzt richtig schlußfolgere, hat also jeder, welcher Zugang zu Deinem Rechner hat, auch problemlosen Zugriff auf Deine PINs und TANs?
Wenn ich mich nicht irre, hat also jeder, welcher Zugang zu Deinem Rechner hat auch Zugang zu Deinen PINs und TANs?
Du hast den Satz "Allerdings ist die Datenbank selbst mit Blowfish Advanced CS und Twofish verschlüsselt" übersehen. 
MfG
Jürgen
Du hast den Satz "Allerdings ist die Datenbank selbst mit Blowfish Advanced CS und Twofish verschlüsselt" übersehen.
Übersehen nicht. Aber nicht richtig verstanden. Nach einem Klick auf den Link (den ich übersehen hatte), sehe ich nun klar.
Gruß Thomas
Alles anzeigen
Hallo zusammen,
ich überlege mir des Öfteren wie die Sicherheit des Datentresors zu beurteilen ist? Ich spiele schon eine Weile mit dem Gedanken meine PINs dort zu hinterlegen. Aber ganz wohl ist mir nicht dabei. Es wäre jedoch natürlich deutlich angenehmer. Aber wenn ich mein Notebook verliere oder jemand an die Datei kommt. Ich bin mir nicht ganz sicher.
Was meint ihr dazu oder wie handhabt ihr das?
Gruß
plate
Ich speichere meine PINs im Datentresor, aber z.B. keine TANs (bin noch beim Zweischrittverfahren). Der DT ist ausreichend verschlüsselt. Selbst wenn dann eine PIN (wie auch immer) ausgekundschaftet würde, kann noch keine Transaktion durchgeführt werden.
M.E. sollte man sich aber auch mal Gedanken über die Sicherheit von Schubläden machen, in denen TAN-Listen liegen und teilweise auch PINs. Was ist wenn einer ins Haus einbricht und diese Listen klaut?
