[gnucash-de] Fragen zu Postbank und Bestsign [zu OT?]

[Harald Braun]

Hallo Frank,

siehe meine Anmerkungen in Deiner Mail...

Am 08.12.21 um 12:26 schrieb Frank Nagel:
> Hallo zusammen,
> 
> das hier ist vielleicht etwas OT aber da ich bisher nicht viel zum Thema
> gefunden habe und hier dir Leute sind, die damit schon zu tun haben ... :-}
> 
> 
> Es geht um (Postbank und) Bestsign auf LINUX, bisher als normaler
> (abgesicherter) Browserzugang mit ChipTAN, genutzt von einfachen Leuten.
> 
> Als langjähriger Admin versuche ich mir gerade ein Bild von den neuen
> Zeugs zu machen und interessiere mich speziell für Sicherheitsaspekte,
> schließlich will ich den Usern eine sichere und bedienbare Lösung an die
> Hand geben.
> 
> Bisher habe ich grob herausbekommen,das die SealOne-USB eine Software
> auf dem heimischen Rechner aufspielt und ausführt (:schauder) um als
> Sec-Mittler zwischen Home/Bankkunde und SealOne (Ja, nicht direkt der
> Bank :augenverdreh) dient, um über eine separat verschlüsselte
> Verbindung (KA Was/wie :grusel) einen Vorgang abzuwickeln. Siehe auch:
> 
>   Allgemein:
> https://privat.albicker.org/blog/2021-08-18-postbank-bestsign-abschaltung-chiptan.html
>   Teardown: https://wiki.ccc-ffm.de/projekte:diverses:postbank_sealone
> 
> 
> Meine Fragen hierzu:
> 
>   * Benutzt das jemand schon nativ (unter LINUX s.o.) und mag etwas dazu
> sagen?

Ich nutze das nachfolgende Verfahren auf Ubuntu 20.04.x.

Da ich auf keinen Fall Bankgeschäfte via Smartphone auf Basis von 
Android machen will, habe ich mich entschieden bei der Postbank BestSign 
in Kombination mit einem Seal One-Gerät (siehe auch URL: 
https://www.seal-one.com/) zu nutzen.

Der Vorteil ist dabei, das es zwar eine Software von Seal One gibt, der 
die Kommunikation mit dem jeweiligen Seal One-Gerät ausführt, die 
notwendige TAN wird aber von der Hardware auf dem Seal One-Gerät erzeugt 
und nur auf dem Display des Gerätes ausgegeben.

Die Authentifizierung erfolgt dann über 3 Elemente:

1. Der Postbank-ID
2. dem Kennwort und
3. der vom Seal One generierten TAN.

Beim Online-Banking via Web muß mann alle 3 Elemente beim Login eingeben.

In GnuCash sind die 1. beiden Elemente in GnuCash hinterlegt, so dass 
man im Dialog nur noch die TAN eingeben muss.

Dieses Verfahren nutze ich nun schon seit der Einführung von BestSign 
bei der Postbank und Abschaffung des bisherigen TAN-Verfahrens so und 
bin bisher sehr zufrieden.

>   * Hat wer Links zu Sicherheitsbeurteilungen von Fachleuten, also nicht
> Hersteller oder Bafin sondern so: CCC, Zerforscher, etc.

Hier habe ich derzeit keine Links, die ich anbieten könnte.

>   * Gibt es (ausser Bankwechsel) Alternativen zu Browser/ChipTAN, welche
> vergleichbar einfach sind?

Siehe oben...

>   * Kann man die Bank überreden ChipTAN zu lassen? Tipps? (Hat lange
> genug gedauert den Leuten wenigstens das beizubringen)

Habe ich nie versucht.

>   * Weitere Alternativen?
> 
> 
> 
> Freue mich auf Eure hilfreichen Antworten, und falls das hier zu OT ist,
> auch gern PM. Danke!
> 
> 
> Gruss
> Frank
> 
> 
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de
> 


Viele Grüße
Harald Braun