Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
24.05.2018, 02:08:38

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 20220
  • Letzte: Mirach
Statistiken
  • Beiträge insgesamt: 530745
  • Themen insgesamt: 42512
  • Heute online: 347
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online
Mitglieder: 2
Gäste: 229
Gesamt: 231

Autor Thema:  Volks- & Raiffeisenbanken-Homebanking mit Cyberjack nicht möglich  (Gelesen 1402 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Linux Mint 17.2 Mate

Moin, nun also zum 1001. Mal :) das Reiner-Cyberjack-Kartenlese-Problem und mein Fazit:
Auch nach monatelangem Rumsuchen und Nachvollziehen diverser Installationsanleitungen (mit ziemlich benutzerunfreundlichen Abstiegen in conf-Dateikorrekturen, wenn irgendwelche Javaversionen nicht 1:1 auf schon vorhandene Pakete passen usw. usw.), und dem mehr oder weniger zufälligen
Zitat
„Hinweis für Linux: Das Device des Kartenlesers (bei USB z.Bsp. /dev/ttyUSB0) wird ggf. mit Schreibrechten für die Benutzergruppe „cyberjack“ angelegt. Falls es zu Fehlern beim Zugriff auf den Kartenleser kommt, kann das auch an fehlenden Schreibrechten auf diesem Device liegen. Der Benutzer muss in dem Fall zu Benutzergruppe „cyberjack“ hinzugefügt werden.“
zuerst mit Moneypenny, das die Reiner-Treiber auch nicht implementieren kann und für 1024x600-Netbooks zu große Grafiken hat, welche die OK-Buttons rauswerfen, aber sonst ein interessantes Projekt ist (vergleichbar mit c't-Bankix),
dann mit Jameica und Hibiscus, das den Cyberjack zwar lesen kann, aber leider leider nicht die Zugriffsart der Volks- und Raiffeisenbank-Cyberjacks auf die ec-Karte unterstützt, auch [mit dieser Anleitung nicht], kommt in den unendlichen Weiten des World-Wide-Web [diese Nachricht] zum Vorschein:
Zitat
„allgemein: Genossenschaftsbanken Chipkarten-Signaturverfahren
Die Genobanken bieten ausschließlich das Chipkartenverfahren im RDH-Verfahren an, das von Hibiscus nicht in den aktuellen Verschlüsselungsstärken unterstützt wird. Die Nutzung ist nicht möglich.
Begriffsklärung: Gemeint ist die Signatur mit USB-Kartenleser, nicht die TAN-Erzeugung per SmartTAN-Leser (batteriebetrieben).“
Ja, es ist tatsächlich so: Hibiscus kann auch bei korrekter Installation des Reiner Cyberjacks letztendlich die Volksbank-Chipkarte nicht lesen! :(

Da bleibt nur die Umstellung auf ein anderes onlinebanking-Verfahren, oder Verbleiben bei bzw. Upgrade auf Win 10, um die VR-Networld-Software weiter nutzen zu können. Für fast (!) alle anderen Anwendungen habe ich Alternativen bei Linux gefunden. Fast? Ja, IrfanView kann aus einem Textverarbeitungs-Schnipsel (inkl. Logos, Grafiken u.a. Spezialitäten) via Zwischenablage ein jpg (u.a.) machen. Das schafft nichtmal Gimp...

Aber für alles andere in meinem Computeralltag mache ich *thumbsup* für Linux Mint Mate (mit Softmaker-Office)!

Schon mal MoneyPlex getestet?
http://www.matrica.de/produkte/mpbanken.html

Ich selbst nutze Hibiscus mit mobileTAN, weil mir das mit einer Softwarelösung sicher genug erscheint. Alternativ könnte ich Sm@rtTAN plus verwenden, ich mag aber nicht immer meinen TAN-Generator an den Bildschirm heben, das macht mir absolut keinen Spaß.

Alternativ stünde mir auch noch die Möglichkeit mit der HBCI-Sicherheitsdatei zur Verfügung, aber auch dieses Verfahren nutze ich schon eine ganze Weile nicht mehr.

Hylli
« Letzte Änderung: 31.07.2015, 08:43:50 von hylli »

Vielen Dank für deinen Beitrag! :) Ich hatte immer mal wieder den Wunsch, mir einen Cyberjack zuzulegen. Ich bin mir jetzt zunehmend sicher, dass sich die Geldausgabe nicht lohnt und mehr Ärger einbringt als Nutzen.

Zitat
Da bleibt nur die Umstellung auf ein anderes onlinebanking-Verfahren
Überweisungen mache ich über die Internetseite der Bank, und das seit neuestem mit dem Phototan-Verfahren. Ansonsten nutze ich Kmymoney und bin äußerst zufrieden damit.

Man muss hier aber 2 Dinge betrachten:
1. Die grundsätzliche Funktionalität des Lesers unter Linux.
2. Die Funktionalität der HBCI-Karte von Volks- und Raiffeisenbanken in diversen Onlinebanking-Produkten unter Linux. (Die HBCI-Karten anderer Banken laufen z.T. problemlos unter Hibiscus!)

Hylli
« Letzte Änderung: 31.07.2015, 10:37:02 von hylli »

ZeckeSZ

  • Gast
einen Cyberjack zuzulegen. Ich bin mir jetzt zunehmend sicher, dass sich die Geldausgabe nicht lohnt
Es kommt darauf an, wieviel "Sicherheit" man für sich selbst in Anspruch nehmen möchte.

So ist -bislang- nicht ein einziger Fall bekannt, bei der Banking-Software mit Chipkartenleser verwendet und trotzdem manipulierend in eine Onlineüberweisung eingegriffen wurde.

Auf der anderen Seite fanden und finden mehr oder weniger bei allen derzeit was-weiß-ich-nicht-TAN-Verfahren Manipulationen statt, wobei einschränkend darauf hingewiesen werden muss, dass sich diese Manipulationen (bis jetzt) grundsätzlich auf browserbasiertes Onlinebanking mit Windowsunterbau beschränken und in vielen Fällen das Problem auch eher -vor- dem Bildschirm zu suchen ist. 

@hylli: Der Cyberjack würde wahrscheinlich unter LM 17.2 und mit kmymoney laufen (habe konkret noch keine Bestätigung beim recherchieren im Web gefunden). Und da ich nicht bei der Raiffeisenbank bin, müsste ich also eine zusätzliche HBCI-Karte von der Bank verwenden? Frage nur wegen der Funktion ansich (derzeit noch immer keine Kaufabsicht).

@ZeckeSZ: Spricht natürlich für den Cyberjack ::) Bin dennoch zufrieden mit dem Photo-Tan-Verfahren und fühle mich sicher ;)
« Letzte Änderung: 31.07.2015, 11:16:24 von Tut_tut »

ZeckeSZ

  • Gast
Und da ich nicht bei der Raiffeisenbank bin, müsste ich also eine zusätzliche HBCI-Karte von der Bank verwenden
Ja, aber da hast du dann noch das Problem, dass bei weitem nicht alle Banken diesen Service anbieten.

Ansonsten ist das Onlinebanking auf diese Art und Weise äußerst angenehm: Software öffnen, (offline) z.B. Überweisungsformular ausfüllen, Kontostandsabfrage veranlassen usw.; dann die (kurzfristige) Verbindung zur Bank aufbauen: (ggf. Chipkarte einlegen und) eine PIN eingeben - das war's.

So ist -bislang- nicht ein einziger Fall bekannt, bei der Banking-Software mit Chipkartenleser verwendet und trotzdem manipulierend in eine Onlineüberweisung eingegriffen wurde.
Bis dato ist mir auch nur bekannt, dass man dazu die Software an sich manipulieren müsste. Habe das auch irgendwo mal gesehen, wo scheinbar nur eine DLL einer Banking-Software ausgetauscht wurde, und damit eine manipulierte Überweisung aus einem Onlinebanking-Programm.

Bedeutet aber, dass der PC ingesamt gehackt wurde!
...wobei einschränkend darauf hingewiesen werden muss, dass sich diese Manipulationen (bis jetzt) grundsätzlich auf browserbasiertes Onlinebanking mit Windowsunterbau beschränken und in vielen Fällen das Problem auch eher -vor- dem Bildschirm zu suchen ist.
FullACK! (Stichwort: Social Engineering, ...!)

Hylli
« Letzte Änderung: 31.07.2015, 11:33:58 von hylli »

@hylli: Der Cyberjack würde wahrscheinlich unter LM 17.2 und mit kmymoney laufen (habe konkret noch keine Bestätigung beim recherchieren im Web gefunden). Und da ich nicht bei der Raiffeisenbank bin, müsste ich also eine zusätzliche HBCI-Karte von der Bank verwenden? Frage nur wegen der Funktion ansich (derzeit noch immer keine Kaufabsicht).
Man benötigt einen HBCI-Kartenleser/Secoder (ab ca. 50 Euro), zusätzlich eine HBCI-Karte und eine Software die das Verfahren und die HBCI-Karte der VBRBs unterstützt.

Es mag vielleicht aber auch schon Banken geben, bei denen man die HBCI-Funktionalität schon auf die EC-Karte gebracht hat und/oder gab es auch die Möglichkeit mehrere HBCI-Kennungen auf unpersonalisierte Karten zu schreiben, ...

Alles in allem natürlich eine bequeme, aber auch im Verhältnis zu den TAN-Verfahren gesehen etwas teureres Verfahren.

Ich selbst nutze wie gesagt mobileTAN mit einer Softwarelösung (Hibiscus). Finde ich mindestens genauso komfortabel wie HBCI mit Chipkarte, Mobilfunkempfang vorausgesetzt!

Hylli

Ich weiß nicht was Ihr für Probleme mit Kartenlesern habt, aber bei mir funktioniert der Cyberjack unter Moneyplex einwandfrei.
Seit die Treiber in den Softwarequellen drin sind (seit ein paar Jahren) ist das alles kein Akt mehr.

Moneyplex ist in der Freeversion umsonst.  ;)

Der OP hat bisher kein Moneyplex getestet!

Hylli