Wenn es um sicheres Online-Banking geht, dann ist der Standard HBCI oder sein Nachfolger FinTS die beste Wahl. Die Technologie bietet einen hohen Schutz vor Phishing-Attacken, denn statt der Bestätigung mittels Transaktionsnummern wird jeder Auftrag End-to-End verschlüsselt. Der Nachteil an HBCI ist, dass dafür ein Kartenleser und Verwaltungssoftware nötig sind. Dadurch ist diese Überweisungsmethode nicht gerade mobil.
Die Firma Kobil geht das Problem aus einer simplen, aber komplett neuen Richtung an. Anstatt eines separaten Kartenlesers setzt Kobil auf einen USB-Stick, der neben einer Bankkarte auch die Verwaltungssoftware Moneyplex 2007 enthält. Wir haben uns den praktischen Taschen-Banker angesehen.
Einsatz im Alltag
Um den Stick nutzen zu können, benötigen Sie zunächst eine aktivierte HBCI-Karte im SIM-Format. Sollte Ihnen Ihre Bank eine normale Chipkarte zugeschickt haben, liegt der Packung eine passende Schablone bei, mit der Sie den goldenen Chip einfach ausschneiden können. Die „SIM“-Karte samt Chip selbst legen Sie anschließend in den Kobil-Stick.
Wird der USB-Stick an den Rechner angeschlossen, startet Moneyplex 2007 im Normalfall automatisch. Eine Installation von Software auf dem Client-PC ist nicht notwendig. Beim ersten Start verlangt das Programm Informationen zum Konto, außerdem richten Sie die sechsstellige Geheimzahl ein. Diese PIN nutzen Sie künftig, um sich am Programm anzumelden oder für die Übertragung der in Bankaufträge.
Offline Ausfüllen – Online Überweisen
Anschließend landen Sie im Hauptmenü der Finanzsoftware. Kontofunktionen wie Überweisungen oder Daueraufträge erstellen Sie offline. Das Programm ist einfach zu verstehen und klar aufgebaut. Für Überweisungen füllen Sie beispielsweise einen virtuellen Schein aus.
Haben Sie sämtliche Aktionen vorbereitet, aktivieren Sie über die Schaltfläche „Ausführen“ die Übertragung an die Bank. Nach Eingabe der PIN werden die Daten verschlüsselt an das jeweilige Institut übertragen.
Am Ende sehen Sie in einer Zusammenfassung, ob die Aufträge erfolgreich abgeschlossen wurden. Wenn Sie sich anschließend aus Moneyplex abmelden, entfernt sich der Stick selbstständig aus dem System.
Technik und Software
HBCI und FinTS gelten als die sichersten Protokolle bei der Übertragung von Bankdaten. Das Prinzip arbeitet ähnlich wie bei PGP. Das asymmetrische Verschlüsselungsverfahren setzt zwei unterschiedliche Schlüssel ein: einen öffentlichen Schlüssel, der weitergegeben wird und mit dem sich Daten nur verschlüsseln, nicht aber entschlüsseln lassen. Und einen privaten Schlüssel, der geheim gehalten wird und zur Entschlüsselung der Daten dient.
Für die lokale Finanzverwaltung liefert Kobil Moneyplex 2007 mit. Das Programm war im Test einfach und intuitiv zu bedienen. Aufträge lassen sich im Hauptfenster festlegen, die Seitenleiste enthält die einzelnen Kategorien samt deren Unterpunkten. Der Nutzer plant sämtliche Aufgaben offline, also ohne permanente Verbindung mit der Bank. Ist die Planung abgeschlossen, verbinden sich lokaler Rechner und Bank-Server und übertragen die Daten verschlüsselt. Die Verbindung wird nur für die Dauer der Übertragung aufrechterhalten, was die Angriffsfläche für Man-in-the-Middle-Attacken reduziert.
Fazit
Home-Banking einfach und sicher: Genau das liefert Kobil MobileB@nk. Neben dem HBCI- und FinTS-Standard kommt die mitgelieferte Software aber auch mit dem verbreiteten PIN/TAN-Verfahren zurecht. Der Nutzer muss also nicht mehr auf potenziell unsichere Webbrowser zurückgreifen, um seine Geldgeschäfte zu tätigen.
Besonders praktisch ist dabei, dass auf dem verwendeten Rechner keinerlei Software installiert sein muss. Kobil MobileB@nk bringt alles mit, was notwendig ist. Allerdings ist der Stick derzeit offiziell nur zur Verwendung mit Windows XP ausgeschrieben, Windows Vista wird aber inoffiziell ebenfalls unterstützt. Linux und Mac OS werden in dieser Version noch nicht unterstützt. Problematisch ist, dass noch nicht jede Bank ihre HBCI-Karten im SIM-Format produziert, laut Kobil liefern bislang nur die Sparkassen sowie die Volksbanken-Raiffeisenbanken passende Formate.
Der Preis für die Lösung liegt im akzeptablen Bereich. Kobil selbst nennt zwar den UVP von 139 Euro, eine kurze Preisrecherche zeigt aber, dass der Straßenpreis deutlich darunter liegt. Amazon beispielsweise verkauft den Stick bei Redaktionsschluss für 69 Euro. Eine herkömmliche HBCI-Lösung samt Kartenleser und Banking-Software liegt deutlich darüber. Unsere Kollegen von der PC-Welt haben den Stick ebenfalls getestet und auf PC-Welt.tv vorgestellt. Den Beitrag finden Sie auf dieser Seite. (mja)