Praxistest: Kobil MobileB@nk – HBCI-Banking per USB-Stick

Technik und Software

HBCI und FinTS gelten als die sichersten Protokolle bei der Übertragung von Bankdaten. Das Prinzip arbeitet ähnlich wie bei PGP. Das asymmetrische Verschlüsselungsverfahren setzt zwei unterschiedliche Schlüssel ein: einen öffentlichen Schlüssel, der weitergegeben wird und mit dem sich Daten nur verschlüsseln, nicht aber entschlüsseln lassen. Und einen privaten Schlüssel, der geheim gehalten wird und zur Entschlüsselung der Daten dient.

Schlüsseltausch: Die Funktionsweise des Datenaustauschs zwischen Bank und Kunde.
Schlüsseltausch: Die Funktionsweise des Datenaustauschs zwischen Bank und Kunde.

Für die lokale Finanzverwaltung liefert Kobil Moneyplex 2007 mit. Das Programm war im Test einfach und intuitiv zu bedienen. Aufträge lassen sich im Hauptfenster festlegen, die Seitenleiste enthält die einzelnen Kategorien samt deren Unterpunkten. Der Nutzer plant sämtliche Aufgaben offline, also ohne permanente Verbindung mit der Bank. Ist die Planung abgeschlossen, verbinden sich lokaler Rechner und Bank-Server und übertragen die Daten verschlüsselt. Die Verbindung wird nur für die Dauer der Übertragung aufrechterhalten, was die Angriffsfläche für Man-in-the-Middle-Attacken reduziert.

Fazit

Home-Banking einfach und sicher: Genau das liefert Kobil MobileB@nk. Neben dem HBCI- und FinTS-Standard kommt die mitgelieferte Software aber auch mit dem verbreiteten PIN/TAN-Verfahren zurecht. Der Nutzer muss also nicht mehr auf potenziell unsichere Webbrowser zurückgreifen, um seine Geldgeschäfte zu tätigen.

Gesichert: Die komplette Datenübertragung wird End-to-End verschlüsselt.
Gesichert: Die komplette Datenübertragung wird End-to-End verschlüsselt.

Besonders praktisch ist dabei, dass auf dem verwendeten Rechner keinerlei Software installiert sein muss. Kobil MobileB@nk bringt alles mit, was notwendig ist. Allerdings ist der Stick derzeit offiziell nur zur Verwendung mit Windows XP ausgeschrieben, Windows Vista wird aber inoffiziell ebenfalls unterstützt. Linux und Mac OS werden in dieser Version noch nicht unterstützt. Problematisch ist, dass noch nicht jede Bank ihre HBCI-Karten im SIM-Format produziert, laut Kobil liefern bislang nur die Sparkassen sowie die Volksbanken-Raiffeisenbanken passende Formate.

Token-Lösung: Solange es keine Einigung für Bank-Token gibt, ist MobileB@nk eine solide Lösung.
Token-Lösung: Solange es keine Einigung für Bank-Token gibt, ist MobileB@nk eine solide Lösung.

Der Preis für die Lösung liegt im akzeptablen Bereich. Kobil selbst nennt zwar den UVP von 139 Euro, eine kurze Preisrecherche zeigt aber, dass der Straßenpreis deutlich darunter liegt. Amazon beispielsweise verkauft den Stick bei Redaktionsschluss für 69 Euro. Eine herkömmliche HBCI-Lösung samt Kartenleser und Banking-Software liegt deutlich darüber. Unsere Kollegen von der PC-Welt haben den Stick ebenfalls getestet und auf PC-Welt.tv vorgestellt. Den Beitrag finden Sie auf dieser Seite. (mja)