WISO über das Internet?

  • Hallo


    Kann man die WISO Finanzverwaltungssoftware auch über eine Weboberfläche bedienen? Ich bin oft unterwegs, habe meine Rechner nicht immer dabei und würde manchmal gerne meine Finanzen anschauen.


    Gibts eine Webversion von WISO? Oder ist ev. eine geplant?


    Danke,
    Christian

    • Offizieller Beitrag

    Kann man die WISO Finanzverwaltungssoftware auch über eine Weboberfläche bedienen? Ich bin oft unterwegs, habe meine Rechner nicht immer dabei und würde manchmal gerne meine Finanzen anschauen.

    Das gab es schon mal, nannte sich Lets Trade und wurde wieder eingestellt. Hat seine Gründe gehabt, so daß ich nicht glaube, daß das so schnell wieder aus der Versenkung heraus geholt wird.
    Du meinst die Mein Geld-Familie? Wenn ja, dann hättest Du bei Mein Geld MG die Möglichkeit der Installation auf einem USB-Stick.


    Gruß
    Dirk

  • Das gab es schon mal, nannte sich Lets Trade und wurde wieder eingestellt. Hat seine Gründe gehabt, so daß ich nicht glaube, daß das so schnell wieder aus der Versenkung heraus geholt wird.
    Du meinst die Mein Geld-Familie? Wenn ja, dann hättest Du bei Mein Geld MG die Möglichkeit der Installation auf einem USB-Stick.


    Gruß
    Dirk

    Danke Dirk.... welche Gründe sprechen denn dagegen? -


    Soweit ich weiss, wird die Tendenz doch eh die sein, Anwendungen nicht-lokal zu hosten, sondern über Internetanbieter. (Siehe Google Office Produkte, Telekom Webbanking etc.). Das wäre doch wirklich praktisch, wenn man WISO direkt übers Netzt nutzen könnte?

  • Das Problem ist die Datenspeicherung und Kommunikation mit der Bank, denn 1. müssen die Daten dann ja auch bei Buhl irgendwo gespeichert werden, natürlich so dass da ein Hacker wenig Changen hat, zum anderen müsste Pin/Tan auch über den Buhl Server laufen. Ob das den meisten Benutzern gefällt, wage ich zu bezweifeln, zudem Buhl selbst bedenken hat, solch sensible Daten gesammelt bei sich speichern zu müssen.


    Sobald etwas über das Netz erreichbar ist, wird es immer Möglichkeiten geben, bestimmte Sicherheitslücken entweder durch fehler im Code selbst, oder durch Sicherheitslücken der Serverprogrammiersprachen auszunutzen.


    Die einzige Mögkichkeit wäre, dass man z.b. die Anwendung aus dem Netz lädt, die Datenspeicherung und die Kommunikation aber weiterhin durch eine Software auf dem Client abwickelt. Aber dann muss dennoch etwas auf dem Client installiert werden, entweder ein Browserplugin (was dann natürlich für verschiedene Browser gemacht werden müsste), oder durch eine normale Applikation welche im Hintergrund läuft.

    • Offizieller Beitrag

    Dagegen sprechen natürlich auch die AGBs der Banken die eindeutig besagen, dass die Eingabe der Sicherheitsmerkmale wie PIN und TAN nicht außerhalb der vereinbarten Zugangskanäle (das eigene Bankportal bzw. HBCI) stattfinden darf.


    Gruß
    Jürgen

    • Offizieller Beitrag

    Soweit ich weiss, wird die Tendenz doch eh die sein, Anwendungen nicht-lokal zu hosten, sondern über Internetanbieter.


    Dazu möchte ich anmerken, daß wenn es in Bezug aufs Onlinebanking wirklich eine Tendenz in dieser Richtung geben sollte, so würde ich persönlich nicht folgen. Da hört der Spaß für mich auf. Das warum wurde ja schon begründet.


    Gruß
    Dirk

  • Dagegen sprechen natürlich auch die AGBs der Banken die eindeutig besagen, dass die Eingabe der Sicherheitsmerkmale wie PIN und TAN nicht außerhalb der vereinbarten Zugangskanäle (das eigene Bankportal bzw. HBCI) stattfinden darf.


    Gruß
    Jürgen


    Hm, also bei meinen Banken (Commerzbank und Deutsche Bank) steht das nicht. Ausserdem: wenn man PIN und TAN nicht ausserhalb des Bankportals eingeben darf, wieso nutzen wir dann alle WISO? :) :) :)


    Ich verstehe auch den letzten Eintrag nicht. Ich meine: wer das Internet nutzt kommt sowieso in ein offenes System. Wer weiss durch welche Server dieser Welt meine PIN und TAN gejagt werden? Verschlüsselt: ok, aber was weiss ich schon, ob Verschlüsselungen sicher sind... :) - Die Message: wer das Internet nutzt, sollte zwar vorsichtig sein, aber dem ganzen auch grundsätzlich vertrauen. Sonst lieber gleich zu Fuss in die Bank und Geld abholen...

  • Hm, also bei meinen Banken (Commerzbank und Deutsche Bank) steht das nicht. Ausserdem: wenn man PIN und TAN nicht ausserhalb des Bankportals eingeben darf, wieso nutzen wir dann alle WISO? :) :) :)

    Das ist vielleicht etwas missverständlich rübergekommen, die PIN und TAN darf nicht im Klartext an andere Server übermittelt werden als direkt zur Bank. WISO läuft auf deinem PC, die Verbindung zu HBCI geschieht direkt verschlüsselt zur Bank. Daher ohne das Programm selbst zu manipulieren, kommt man nicht an die PIN und TAN die du eingibst heran. Natürlich geht deine PIN auch Wege über mehrere Router im Internet, daher 100%ig ausgeschlossen wäre es nicht, das irgendeiner in einem Rechenzentrum deine Daten mitschneidet, oder durch Manipulation deines Routers oder eines Routers im Netz die Pakete umgeleitet werden. Dennoch bleibt der Verschlüsselte Weg, bisher ist es noch ziemlich ausgeschlossen, dass jemand einen mit der derzeitig verwendeten Schlüsselstärke verschlüsselten Datensatz in einer vernünftigen Zeit entschlüsselt.


    Wenn das ganze aber ohne zusätzlich installierte Software auf deinem Client ablaufen soll, dann muss die PIN/TAN zuerst einmal direkt zu Buhl übertragen werden, da dein Browser selbst kein HBCI kann. Natürlich würde auch diese Übertragung verschlüsselt werden, jedoch muss der Schlüssel bei Buhl bekannt sein, da man ja das Klartext Passwort braucht um es wiederum an das HBCI-Interface weiter zu leiten. Möglich wäre es vielleicht über eine JAVA-Applikation, da man in dieser z.b. auch einen HBCI-Client programmieren könnte. Aber eine schöne schnelle Webseite wäre das auch nicht, denn im prinziep ist auch eine JAVA-Applikation nichts anderes wie eine Anwendung die tatsächlich auf deinem PC läuft.

    • Offizieller Beitrag

    Hm, also bei meinen Banken (Commerzbank und Deutsche Bank) steht das nicht. Ausserdem: wenn man PIN und TAN nicht ausserhalb des Bankportals eingeben darf, wieso nutzen wir dann alle WISO? :) :) :)


    Nicht außerhalb des Bankportals ist nicht die ganz korrekte Bezeichnung. Richtiger wäre "Zugangsweg". Und hier ist die Nutzung der PIN über HBCI natürlich zulässig.


    Ansonsten darfst du die PIN/TAN nicht speichern und 3. nicht bekannt gegeben.


    Verwendest du die PIN/TAN in einem Internetportal gilt dieses als "Dritter". Deswegen ist u.a. auch sofortueberweisung.de nicht ganz unumstritten. Sollte es da mal einen Schadensfall geben, wirst du es schwer haben gg. die Bank zu argumentieren.


    Viele Grüße


    Sandro


  • Woher weiss ich, ob eine Software über HBCI läuft oder nicht? Die Unterscheidung ist doch für Nicht-Profis kaum verständlich?
    Ausserdem ist ja HBCI nicht der einzige "Zugangsweg":
    http://wiso.buhl.de/Einrichtun…Problemloesungen.BuhlData


    Ich bin v.a. deshalb auf die Idee gekommen, weil die Deutsche Telekom auch eine Webversion anbietet:
    https://webbanking.t-online.de/
    ausserdem hab' ich auch folgenden Anbieter gesehen:
    kontoblick.de ***defekter Link wurde von der Redaktion entfernt***


    WISO ist mir aber viel lieber, bzw. ich hab keine Lust mir ein neues Programm anzulernen und bisher lief es auch super. WISO ist für mich die Nr. 1!


    Bei meinen Banken geht's in den AGB eher um eine Sorgfaltspflicht, nicht um ein grundsätzliches Verbot, und die scheinen sowas wie die
    Telekom zumindest nicht auszuschliessen. Was ich verstehe: dass das für WISO ein grosser Aufwand wäre, da - natürlich - ein hoher zusätzlicher Schutz bereitgestellt werden müsste.


    Wie dem auch sei: ich werde die Lösung mit dem USB Stick wählen. Danke für den Hinweis!


    vg,
    Chris

    • Offizieller Beitrag

    Hm, also bei meinen Banken (Commerzbank und Deutsche Bank) steht das nicht.


    Bei der Commerzbank steht das in den Bedingungen zum Onlinebanking die du mit deiner Unterschrift in der Vereinbarung zum Onlinebanking akzeptiert hast.


    https://www.commerzbanking.de/…ngen_onlinebanking_R4.pdf
    [Punkt 7.2]


    Woher weiss ich, ob eine Software über HBCI läuft oder nicht? Die Unterscheidung ist doch für Nicht-Profis kaum verständlich?
    Ausserdem ist ja HBCI nicht der einzige "Zugangsweg"


    Du meinst PIN/TAN Web? Auch bei diesem Verfahren erfolgt die Kommunikation direkt mit dem Bankserver. MG simuliert hier einen Browser und einen User der seine Transaktion direkt im Internetbanking vornimmt. Die Technik dahinter nennt sich Screenscraping.


    Ich bin v.a. deshalb auf die Idee gekommen, weil die Deutsche Telekom auch eine Webversion anbietet:
    https://webbanking.t-online.de/
    ausserdem hab' ich auch folgenden Anbieter gesehen:
    kontoblick.de ***defekter Link wurde von der Redaktion entfernt***


    T-Online-Banking arbeitet ebenfalls mit Screenparsing, wobei der Unterschied darin liegt, dass du die Zugangsdaten auf der Internetseite eines Drittanbieters eingibst. Bei Kontoblick läuft die HBCI-Kommunikation über ein Java-Applet ***defekter Link wurde von der Redaktion entfernt***.


    Gruß
    Jürgen

    • Offizieller Beitrag

    Ich bin v.a. deshalb auf die Idee gekommen, weil die Deutsche Telekom auch eine Webversion anbietet:

    Mir ist nicht bekannt, daß die Telekom in letzter Zeit als Vorreiter in Sachen Datenschutz aufgetreten ist. :whistling:
    Bei Bankdaten gilt erst recht das, was man im Web auch sonst beherzigen sollte: nur das an persönlichen Daten hinterlegen, was unbedingt notwendig ist. Es nützt nichts, wenn Deine Daten gesichert übertragen werden - dieser Datenpool wird ein lohnendes Ziel für alle Hacker sein, sie werden es versuchen und auch hinbekommen (und damit sind nicht mal unbedingt nur die Angriffe von extern mit z.B. SQL-Injection gemeint). Und wenn es ihnen gelingt, dann kann der User, der alle seine Finanzdaten dort hinterlegt hat, den brutalst möglichen Schaden haben. Du läßt praktisch Deine Brieftasche im PKW liegen und gibst Dich zufrieden damit, daß der Parkplatz bewacht wird. Das wird den Profi nicht daran hindern, die Breiftasche zu klauen. Ich stelle also nicht das Internetbanking in Frage (wobei ich natürlich auch HBCI bevorzuge), sondern halte die Risiken der Auslagerung dieser höchst sensiblen Daten für zu hoch. Und wenn der Normaluser derartiges nicht beurteilen kann, dann sollte man ihn nicht ins offene Messer laufen lassen.
    Gruß
    Dirk

    • Offizieller Beitrag

    ausserdem hab' ich auch folgenden Anbieter gesehen:
    kontoblick.de ***defekter Link wurde von der Redaktion entfernt***


    Schau mal hier:


    :thumbdown: sorry, aber das wäre für mich ein No-Go.


    Viele Grüße


    Sandro

  • Ich möchte an dieser Stelle auch noch einwerfen das ich es derzeit für grob fahrlässig halte die in MG hinterlegten Daten irgendwo online verfügbar zu machen. Dabei ist es mir ganz egal wie die Daten gesichert wären! Immerhin verwalte ich in MG nicht nur ein paar schnöde Kontoumsätze und ein paar Daueraufträge der letzten Wochen, sondern fast mein gesamtes finanzielles Umfeld. Angefangenen bei Kontenbewegungen über Kredite und Hypotheken bis zu Versicherungen. Das würde ich noch nicht mal meinem eigenen Steuerberater geben!


    Da ich davon ausgehe das viele so denken wie ich glaube ich nicht das es derzeit einen großen Markt für eine Online Finanzverwaltung gibt (abgesehen von ein paar Portalen die das reine Online Banking vereinfachen sollen).


    Wenn ich unterwegs bin kann ich Überweisungen immer noch direkt über die Bankportale vornehmen. Die Kontrolle erfolgt dann abends im Hotel oder zu Hause, dafür brauche ich sowieso ein wenig ruhe. Und wenn man bei Überweisungen einen ordentlichen Verwendungszweck angibt und ein paar Regeln hat, werden die Buchungen in MG meist auch richtig kategorisiert und brauchen nur noch kontrolliert zu werden :)