ich bin echt am Grübeln, ob ein Rootkit in der Lage ist, während des Homebankingvorganges auf das Sicherheitsmedium Chipkarte, egal ob DDV oder RSA zuzugreifen und dann neben dem Passwort auch gleich die Schlüsseldatei zum Hacker schickt.
Einige Zeit zuvor war ja schon die RDH-Diskette offiziell in einigen Medien durchgefallen, ich hatte dann mein seit Monaten supergut laufendes MoneyPenny mit Diskette wieder fallen gelassen. Nun verwende ich derzeit StarMoney unter wine, mit Kartenleser und RSA-Chipkarte - jetzt ist das wahrscheinlich auch wieder vagant.
Ich will aus bestimmten Gründen keinen Namen, aber mein Freund sagte mir, dass es zumindest in seiner Firma solche Hinweise schon gäbe und deshalb den Mitarbeitern auch jede Art Homebanking von Dienstrechnern untersagt wurde, weil die Firma befürchtet in Haftung genommen zu werden. Man berief sich auf entsprechende Infos von Banken, demnach es nur eine Frage der Zeit wäre, bis einer einen entsprechenden Trojaner oder Rootkit schreibt, und auf die HBCI-Kunden loslassen würde.
Ist das wirklich so? Oder wollen die Banken jetzt bloß plötzlich wieder ihr neues TAN-BEN Verfahren verkaufen? Dann muss man zukünftig für jede Transaktion am Terminal oder vom Notebook im Hotel, immer den TAN-Brief mitschleppen, weil man ja nie weiß, welche laufende Nummer im Portal erscheint. Das kann doch nicht der Stein des Weisen sein?! Das ist ja noch schlimmer, als sie abzuspeichern und das ist schon sträflich blöd.
Gibt es bereits bekannte Fälle des Datenklau's von der Banking-Chipkarte?
Geht das technisch überhaupt durch das Lesegerät hindurch?
Also fülle ich wieder den Beleg mit der Hand aus und werfe ihn bei der Bank in den Briefkasten ?
)
