online-banking mit SO-Hardware

morromett

Well-Known Member
Manche Banken werden in naher Zukunft, das Chip-TAN-Verfahren (... das mit jedem OS möglich ist bzw. funktioniert) nicht mehr benutzen und statt dessen, ein hardwarebasiertes Sicherheitsverfahren von SealOne benutzen. Die erforderliche Software gibt es aber nur für Windows/MacOS/Linux.
Linux-Software/-Anwendungen soll man ja auch mit FreeBSD benutzen können. Ich meine jetzt nicht, mit einer VM (oder gleichwertig).
Hat es evtl. schon jemand geschafft SealOne-HW und -Software für online-banking, mit FreeBSD zu benutzen?
Danke.
 

Athaba

Libellenliebhaber
Kann dir leider nicht direkt helfen, aber nachdem da ja eine Firma dahinter steckt wäre es vielleicht eine gute Idee die einfach mal anzuschreiben. Mit etwas Glück haben die jemanden der schauen kann, dass das auch auf anderen Systemen gut läuft. Ist immer mal wieder gut die BSDs auf den Schirm von Unternehmen zu bekommen. Wäre auch interessant zu wissen was da zurückkommt. Und wenn in Unternehmen öfters mal ein Thema aufkommt gelangt das meist auch leichter in den Releasezyklus.
 

morromett

Well-Known Member
... wäre es vielleicht eine gute Idee die einfach mal anzuschreiben. .... Wäre auch interessant zu wissen was da zurückkommt. ...
Ich habe die Firma vor ca. 1 Woche angeschrieben und ich zitiere aus der eMail-Antwort, die ich von der Firma bekommen habe:
das Betriebssystem FreeBSd wird, wie von Ihnen erwähnt, von den Seal One
Geräten nicht unterstützt.
Aktuelle ist es nicht angedacht, FreeBSD als weiteres unterstütztes
Betriebssystem neben Windows, macOS und Linux hinzuzufügen.
 

skunk

Active Member
Das ist immerhin ein kleiner Fortschritt... als ich die vor langem angeschrieben hatte, war von Linux noch nicht die Rede.
Werde den Müll nicht kaufen.

Habe mir bereits eine andere Bank gesucht, bei der man keinen Seal-Müll kaufen muss.
Deaktivieren der alten Kontoverbindung ist einige Arbeit, alle möglichen Stellen wegen Kontowechsels anschreiben, ist noch nicht ganz abgeschlossen.
Sobald chip-TAN bei meiner alten Bank nicht mehr geht, bekommt die Bank meine Kontokündigung (mit Begründung).
 

morromett

Well-Known Member
... als ich die vor langem angeschrieben hatte, war von Linux noch nicht die Rede.
Ja, ich habe es mit Linux getestet und es funktioniert. Wäre schön und gut, wenn es auch ohne virtuelle Maschine, mit FreeBSD funktionieren würde.
chipTAN ist für mich auch das sicherste und bequemste Verfahren, aber einen Kontowechsel kann ich z. Zt. nicht machen.
 

serie300

Well-Known Member
Ja, echt traurig daß es hier ein genormtes Verfahren (FinTS) gab und jetzt auf proprietäre Lösungen umgestiegen wird. Und bei den anderen Banken weiß man auch nicht , was die in Zukunft bei den Authentisierungsverfahren machen. Kundenorientiert ist anders. M.E. hat da auch der Gesetzgeber geschlafen. Aber andererseits viele stört's nicht und man kann ihnen auch nicht erklären, warum standardisierte, offene Verfahren zu bevorzugen sind.
 

pit234a

Well-Known Member
Kundenorientiert ist anders. M.E. hat da auch der Gesetzgeber geschlafen.
ich musste nun erst mal nachsehen, ob wir auch in geplauder-fun-und-chillzone sind, denn wirklich was zum Thema beitragen kann ich da nicht, außer meinem eigenen Ärger an der Stelle ebenfalls Luft zu machen.

Es ist ja nicht so, als hätte man wirklich eine Wahl: ohne Bank geht nicht!
Alleine das ärgert mich ja schon, weil Banken sind private Unternehmen und ich werde als Bürger gezwungen, mit denen einen Vertrag zu schließen und ihnen dann mein Geld zu überlassen. Fragt mich nicht nach Alternativen oder Verbesserungsvorschlägen, es geht mir in erster Linie darum, mich zu ärgern.

Nun könnte die Welt trotzdem schön sein, ist sie aber nicht, denn: es sterben immer mehr Filialen.
Vorbei die Zeiten, wo ich mit einem Bündel Rechnungen an den Schalter wanderte und der freundliche Angestellte (bei mir immer generisches Maskulinum) sich Zeit nahm, mir einen Kaffee angeboten hat und wir dann den Kram gemeinsam erledigten.
Es folgt also notgedrungen auf den Zwang zur Bank auch der Zwang zum Home-Banking.

Nun könnte die Welt trotzdem schön sein, denn wir haben ja GnuPG. Warum können die Banken nicht vielleicht sogar eigene Schlüsselserver anbieten und in einer entsprechend verschlüsselten Mail zu einem speziellen Account (den die Bank natürlich ebenfalls anbieten könnte), mir die Zugangsdaten, bzw den zweiten Faktor übermitteln?
Stattdessen werde ich gezwungen, weitere HW zu kaufen. Etwa so einen Barcode-Reader, in den die EC-Karte eingeführt und dann eine TAN aus dem flackernden Barcode erzeugt wird, oder ein Smart-Phone, auf dem ich eine bestimmte APP brauche, oder bei einer Bank zumindest ein normales Handy, um die SMS mit dem zweiten Faktor zu empfangen und nun diese neu-modischen Seal-Dinger, die dann gar nicht mit FreeBSD laufen.

Ohja.
Ich glaube wirklich, dass der Gesetzgeber weiter schläft und den Banken hier einen ungehörigen Spielraum lässt und dass diese wiederum sich keine Vorstellung von den Bedürfnissen ihrer Kunden machen. Und umgekehrt, die Kunden einfach zu doof sind und alles mitmachen, was von ihnen gefordert wird.

In meinem Fall ist das doppelt schwer, aber einmal habe ich bereits eine Bank wegen solcher Forderungen gekündigt. Das hat mir einige Jahre gebracht (also nicht Knast, sondern Ruhe vor den geforderten Neuerungen), aber insgesamt scheint die Entwicklung aller Institute eher in die gleiche Richtung zu gehen.
Und warum sollten sich Banken denn auch um ihre Kunden bemühen?
Der Kunde braucht sie ja, er wird in jedem Fall kommen. Ob zu dieser oder jener Bank, das ist langfristig eh egal.


Da fällt mir gerade ein, dass es womöglich doch eine Alternative geben könnte.
Das hatte ich damals, als ich eine neue Bank suchte, nur kurz angelesen und zwar https://de.wikipedia.org/wiki/Islamisches_Bankwesen
Allerdings kam das damals für mich nicht in Frage, weil ich keine Filiale in der Nähe fand und weil ich auch nicht religiös bin und mir deshalb schon schauderte.
Was die zu Home-Banking sagen, sehe ich auf die Schnelle nicht.
Sind wahrscheinlich auch nicht besser, als der Rest.
Aber vielleicht weiß jemand hier mehr?
 

medV2

Well-Known Member
Deine Bank bietet wirklich nur dieses Verfahren an? Dann würde ich ehrlich gesagt die Bank wechseln, fast jede Bank hat irgend ein Verfahren über App. Selbst wenn man sowas über Emulation zum laufen bekommt hat man immer das Problem das man im Zweifel wenn was passiert selbst Schuld ist - oder zumindest mal länger mit der Bank streiten darf.

Ich persönlich verwende für meine alltäglichen Bankgeschäfte ein bekanntes deutsches FinTech. Läuft seit jahren problemlos, Service - wenn auch nur per Chat - besser als bei meiner früheren Filialbank.
Ja ich finde die Sicherheit dieser Apps auch fragwürdig, deshalb liegt da auch selten mehr als ein Monatsgehalt.

Meine Depobank ist weiterhin eine Filialbank, die sind technisch sehr nervig und rückständig, aber da muss ich vielleicht 2 mal im Jahr was erledigen, und das geht zur Not auch noch per Telefon (wenn auch gegen ein kleines Entgelt).
 

midnight

OpenBSD & FreeBSD
Bei mir geht Onlinebanking und auch Kreditkartenzahlungen per SMS-TAN. Bei Kreditkartenzahlungen muss ich oftmals noch zusaetzlich eine vorher vergebene 5-stellige PIN eingeben. Ich nutze ansonsten auch keine Apps auf dem Smartphone oder auf dem PC.
 

medV2

Well-Known Member
Ja, ab Mai 2022 nur dieses Verfahren. Was meinst Du mit App? Smartphones habe ich nicht bzw. benutze ich nicht. Nur Handy mit Tastatur zum telefonieren und SMS senden.

Wenn deine Bank eine App hat mit der Banking funktioniert kannts dir ja ein billig Smartphone nur für diesen Zweck kaufen :) Vermutlich günstiger als der SO Kack.
 

morromett

Well-Known Member
Wenn deine Bank eine App hat mit der Banking funktioniert kannts dir ja ein billig Smartphone nur für diesen Zweck kaufen :) Vermutlich günstiger als der SO Kack.
BTW: Den SO Kack habe ich ja schon und der funktioniert auch "gut" mit Linux (und mit Windows, was ich aber nur einmal zum testen benutzt habe). SMS-TANs habe ich von Anfang an abgelehnt und nie benutzt.

Es geht nicht ums Geld. Smartphones (und/oder gleichwertig) werde ich erst dann benutzen (vielleicht in meinem 2. Leben ;-) ), wenn ich auf diesen, ein OS so installieren kann, wie ich es z. Zt. auf Laptops mit Linux und FreeBSD mache. iOS und Android lehne ich ab.
 

medV2

Well-Known Member
BTW: Den SO Kack habe ich ja schon und der funktioniert auch "gut" mit Linux (und mit Windows, was ich aber nur einmal zum testen benutzt habe). SMS-TANs habe ich von Anfang an abgelehnt und nie benutzt.

Es geht nicht ums Geld. Smartphones (und/oder gleichwertig) werde ich erst dann benutzen (vielleicht in meinem 2. Leben ;-) ), wenn ich auf diesen, ein OS so installieren kann, wie ich es z. Zt. auf Laptops mit Linux und FreeBSD mache. iOS und Android lehne ich ab.

War ja nur eine Idee ;)
Du kannst übrigends freie CustomRoms wie LineageOS auf einem kompatiblen Smartphone installieren wie ein Linux oder Freebsd ;) - Auf Wunsch sogar mit Root, dann hast du eine vollwertige Shell (wobei dann die meisten Banking Apps wiederrum streiken..).
 

Yamagi

Possessed With Psi Powers
Teammitglied
Mit stellen sich ja bei so manchen Spezis im Bekanntenkreis die Fußnägel hoch. Jahrealtes Smartphone, was nie ein Update gesehen hat und dessen Android mehr Löcher als mein Nudelsieb hat. Darauf dann die Bankapp, weil ist ja bequem. Die TAN-App, damit man gleich freigeben kann. Und die Freigabeapp für die Kreditkarte auch noch. Was soll da schon schiefgehen? Im Zweifel haftet ja eh die Bank. :) Ich habe für das Onlinebanking einen Firefox-Container, wobei der Container wohl etwas Esoterik ist. Und für die TAN-App ein altes auf LineageOS umgeflashtes Handy, dass zwar der Notwendigkeit halber eine Wegwerf-SIM hat, bei dem die mobilen Daten aber deaktiviert sind.
 

Kamikaze

Warrior of Sunlight
Mit stellen sich ja bei so manchen Spezis im Bekanntenkreis die Fußnägel hoch. Jahrealtes Smartphone, was nie ein Update gesehen hat und dessen Android mehr Löcher als mein Nudelsieb hat. Darauf dann die Bankapp, weil ist ja bequem. Die TAN-App, damit man gleich freigeben kann. Und die Freigabeapp für die Kreditkarte auch noch. Was soll da schon schiefgehen? Im Zweifel haftet ja eh die Bank. :) Ich habe für das Onlinebanking einen Firefox-Container, wobei der Container wohl etwas Esoterik ist. Und für die TAN-App ein altes auf LineageOS umgeflashtes Handy, dass zwar der Notwendigkeit halber eine Wegwerf-SIM hat, bei dem die mobilen Daten aber deaktiviert sind.
Ich benutze immer noch einen TAN Generator. Ich hoffe meine Bank schaltet mir das nicht ab. Das ist nach meinem Verständnis immer noch das sicherste Verfahren (für Leute, die die Kontonummer des Empfängers tatsächlich prüfen).

Tatsächlich habe ich erst vor ein paar Monaten auf QR TAN umgestellt.
 

Andy_m4

Well-Known Member
Ab Mai 2022 wird dort angeblich, nur das BestSign-Verfahren (mit den Geräten von SealOne) möglich sein.
Klingt schwer nach Postbank. :-)

Die erforderliche Software gibt es aber nur für Windows/MacOS/Linux.
Linux-Software/-Anwendungen soll man ja auch mit FreeBSD benutzen können. Ich meine jetzt nicht, mit einer VM (oder gleichwertig).
Hat es evtl. schon jemand geschafft SealOne-HW und -Software für online-banking, mit FreeBSD zu benutzen?
Probiere es doch einfach aus.
Die Frage ist eher, ob man sowas will. Also die TAN-Software auf dem selben Gerät benutzen, auf der man auch das Online-Banking macht. Der "Gag" bei Chip-TAN und Co ist ja gerade, das man eein zweites getrenntes Gerät hat. Das ist eigentlich der zentrale Punkt auf dem die Sicherheit beruht.

Wenn deine Bank eine App hat mit der Banking funktioniert kannts dir ja ein billig Smartphone nur für diesen Zweck kaufen
Naja. Ob ich Banking mit Hilfe eines solchen sumpfigen Android-Gerätes machen wollen würde (was dann vermutlich nicht mal Updates bekommt) ist die Frage. Es mag noch halbwegs gehen wenn man es nur dafür nimmt. Trotzdem ist das natürlich alles andere als optimal.

Du kannst übrigends freie CustomRoms wie LineageOS auf einem kompatiblen Smartphone installieren
Das hilft nur begrenzt. Smartphones sind vollgestopft mit proprietären Kram für das dann auch proprietäre Firmware gebraucht wird.
Gut. Man kann sagen, das hat man bei Chip-TAN auch. Auch das Gerät ist ja nicht offen. Aber das ist dann wenigstens genau auf diesen Einsatzzweck hin begrenzt und hat nicht noch unnötigen Kram drin den man nicht braucht der das Gerät nur komplexer macht und potentiell Sicherheitslücken mit reinschleppt.
Insofern kann ich mich den Bedenken, die hier ja auch schon geäußert wurden, nur vollumfänglich anschließen.
 

midnight

OpenBSD & FreeBSD
Mit stellen sich ja bei so manchen Spezis im Bekanntenkreis die Fußnägel hoch. Jahrealtes Smartphone, was nie ein Update gesehen hat und dessen Android mehr Löcher als mein Nudelsieb hat. Darauf dann die Bankapp, weil ist ja bequem. Die TAN-App, damit man gleich freigeben kann. Und die Freigabeapp für die Kreditkarte auch noch. Was soll da schon schiefgehen? Im Zweifel haftet ja eh die Bank. :) Ich habe für das Onlinebanking einen Firefox-Container, wobei der Container wohl etwas Esoterik ist. Und für die TAN-App ein altes auf LineageOS umgeflashtes Handy, dass zwar der Notwendigkeit halber eine Wegwerf-SIM hat, bei dem die mobilen Daten aber deaktiviert sind.
Das Problem bei vielen Apps der Banken ist, dass gewisse Androidversionen vorgegeben sind und noch schlimmer, dass die Apps aus dem Google Playstore installiert sein muessen. Ansonsten streikt die App beim Starten. Wenn man dann den Playstore unter LineageOS installiert, hat man wieder Schnueffelsoftware von Google auf dem Smartphone. Da beisst sich leider die Katze in den Schwanz.
 

medV2

Well-Known Member
Klingt schwer nach Postbank. :-)


Probiere es doch einfach aus.
Die Frage ist eher, ob man sowas will. Also die TAN-Software auf dem selben Gerät benutzen, auf der man auch das Online-Banking macht. Der "Gag" bei Chip-TAN und Co ist ja gerade, das man eein zweites getrenntes Gerät hat. Das ist eigentlich der zentrale Punkt auf dem die Sicherheit beruht.


Naja. Ob ich Banking mit Hilfe eines solchen sumpfigen Android-Gerätes machen wollen würde (was dann vermutlich nicht mal Updates bekommt) ist die Frage. Es mag noch halbwegs gehen wenn man es nur dafür nimmt. Trotzdem ist das natürlich alles andere als optimal.


Das hilft nur begrenzt. Smartphones sind vollgestopft mit proprietären Kram für das dann auch proprietäre Firmware gebraucht wird.
Gut. Man kann sagen, das hat man bei Chip-TAN auch. Auch das Gerät ist ja nicht offen. Aber das ist dann wenigstens genau auf diesen Einsatzzweck hin begrenzt und hat nicht noch unnötigen Kram drin den man nicht braucht der das Gerät nur komplexer macht und potentiell Sicherheitslücken mit reinschleppt.
Insofern kann ich mich den Bedenken, die hier ja auch schon geäußert wurden, nur vollumfänglich anschließen.

Keine Lösung ist 100% sicher, selbst offline über den freundlichen Bankanstellten. Meine Lösung ist daher: 2 Konten, eins mit nem FinTech auf dem Smartphone wo Gehalt rein und Ausgaben raus gehen. Und eins bei ner Fillialbank für meine Anlagen. Auf letzteres muss ich eh nur 1-2 mal im Jahr zugreifen und bei ersterem ist das ganz praktisch so am Handy.
Und auch auf das Smartphone kommt nicht auf wundersame weiße Schadsoftware, die holt man sich idr. selbst durch windige Apps. Wenn man da nur die paar Standardsachen installiert und das Android up to Date hält ist das schon ein guter Schritt. Wie gesagt, 100% gibts sowieso nicht.
 

pit234a

Well-Known Member
Ich benutze immer noch einen TAN Generator. Ich hoffe meine Bank schaltet mir das nicht ab. Das ist nach meinem Verständnis immer noch das sicherste Verfahren (für Leute, die die Kontonummer des Empfängers tatsächlich prüfen).
ah, den Namen hatte ich nicht mehr erinnert und benannte das Ding als Bar-Code-Reader oder so.
Bisher hatte ich die Kontonummer des Empfängers wirklich nicht geprüft. Soeben auf Grund dieses Beitrags dann doch hingesehen und sogleich einen Fehler vermeiden können, der allerdings von mir selbst verursacht worden war.
Ja, ist schon wichtig zu kontrollieren.
Danke für den Hinweis, der ja eigentlich selbstverständlich sein sollte.

Und eins bei ner Fillialbank für meine Anlagen.
Das Problem habe ich dann mal nicht, weil ich kein Geld übrig habe, das ich anlegen könnte. Hätte ich Geld übrig, würde ich das nicht anlegen, denn Geld ist für die Freiheit gemacht und wer es anlegt, vergeht sich daran.

Nur ruhig Blut.
Natürlich möchte ich diesen Thread nun nicht kapern, um meine anti-kapitalistische Haltung zu belegen und dafür zu werben.
Es ist aber offensichtlich, dass die Gedanken hier sehr viel weiter gehen, als nur die Frage nach unterstützter HW zu beantworten.

Mich würde deshalb interessieren, wie das bei den Foren-Mitgliedern hinsichtlich alternativer Bezahl-Verfahren aussieht. In einem neuen Thread?
Oder passt das hier noch rein?

Neulich wollte ich mir zum Testen mal schnell einen VPN mieten und da wurde nur Paypal oder Credit-Card akzeptiert. Mein Bankkonto nutzte mir also nichts!
Weder Paypal noch Credit-Card geht bei mir/will ich haben.
Immer mehr Bekannte nutzen Bitcoins, was mir im obigen Beispiel natürlich auch nichts gebracht hätte.

Wie handhabt ihr das?
Eigenes Konto bei einer Bank just for Paypal? Oder eher volles Vertrauen? Oder lieber doch nicht nutzen?
Credit-Card am liebsten voll die goldene mit ohne Begrenzung, oder doch eine Art Bank-Card mit Limit oder ganz ohne Kredit? Bei einem eigenen Institut? oder doch bei der Bank mit dem Giro-Konto?
 

morromett

Well-Known Member
Wie handhabt ihr das?
Eigenes Konto bei einer Bank just for Paypal? Oder eher volles Vertrauen? Oder lieber doch nicht nutzen?
Ich habe schon vor Jahren aufgehört mein Paypal-Konto zu benutzen, weil ich die Phishing-Mails nicht mehr von den echten Mails, habe unterscheiden können.
eMails von anderen Banken werden mit dem Spamfilter, schon in meinem Account (beim eMail-Provider) geblockt. Ich akzeptiere nur Mitteilungen/Nachrichten via Nachrichtenbox oder postalische Zustellung (Postweg).
 

Andy_m4

Well-Known Member
Keine Lösung ist 100% sicher, selbst offline über den freundlichen Bankanstellten.
Das ist kein Argument. Natürlich ist nichts 100% sicher. Es geht immer nur darum, das potentielle Sicherheitsrisiko mit vertretbaren Aufwand auf ein Minimum zu drücken.
Und da schneiden diese Extra-Geräte gar nicht so schlecht ab. Die haben keine Konnectivität (sind also schon aus Prinzip nicht remote angreifbar), man braucht die Karte um sie benutzen zu können (ein Smartphone ist auch schnell mal verloren/gestohlen).

Und auch auf das Smartphone kommt nicht auf wundersame weiße Schadsoftware, die holt man sich idr. selbst durch windige Apps.
Genau. I.d.R. Aber halt nicht immer. Und je nachdem, wieviel Geld man zu verlieren hat ist auch einfach nur mal Pech haben schlimm genug. :-)
Aber ja. Mit einem Extra-Smartphone mit dem man nur das macht dürfte man schon ziemlich sicher sein.


Neulich wollte ich mir zum Testen mal schnell einen VPN mieten und da wurde nur Paypal oder Credit-Card akzeptiert.
Da hilft natürlich nur zu einem Anbieter zu wechseln, der die von Dir akzeptablen Zahlungsmöglichkeiten anbietet.
Paypal habe ich übrigens auch nicht.
Im Grunde habe ich so 3 gängige Zahlungsmittel. Also wenns geht, zahle ich natürlich auch gerne auf Rechnung wenn das angeboten wird. Dann kann ich einfach nach Wareneingang überweisen. Bei kleinen Beträgen überweise ich auch gern schon mal vorab (insbesondere dadurch das neuerdings von den Banken die Möglichkeit angeboten wird Überweisungen quasi sofort zu übertragen hat man da nicht mal Zeitverlust). Das mache ich aber auch nur bei Händlern die ich kenne und generell gehe ich auch eher dahin wo ich schon gute Erfahrungen gemacht habe, selbst wenn ich bei der Konkurrenz ein paar Euro sparen könnte.

Kreditkarte geht im Prinzip auch. Man kann abgebuchte Beträge ggf. einfach zurückbuchen. Und Kreditkarten gibts heutzutage schon bei vielen Konten inklusive.

Ansonsten bietet sich für kleinere Beträge (also alles unter 100€) auch die Paysafecard als unkompliziertes und anonymes Zahlungsmittel an.
 
Oben