Finanzen im Griff

Die üblichen Web-Interfaces der Banken für den Online-Zugriff auf Ihr Konto stellen Geldbewegungen in mehr oder weniger übersichtlich formatierten Listen im Webbrowser dar. Einmal im Monat erhalten Sie einen Kontoauszug als PDF. Wenn Sie Ihre Finanzdaten in einer Tabellenkalkulation analysieren oder auch nur übersichtlich darstellen möchten, ist ebensoviel Handarbeit angesagt, wie beim Eintippen gewöhnlicher Kontoauszüge.

Online-Banking-Programme, die auf Ihrem eigenen Rechner laufen, bieten wesentlich mehr Komfort. Neben einer übersichtlicheren Oberfläche (Abbildung 1) erlauben sie es auch, Ihre Daten zu exportieren und in anderen Programmen, zum Beispiel OpenOffice Calc, weiterzuverarbeiten. Moneypenny (Hompage siehe [1]) kann Geldbewegungen als CSV-Datei oder als SQL-Anweisungen (für Datenbanken wie MySQL) exportieren.

Abbildung 1: Alle Funktionen im Überblick: Das Moneypenny-Interface erschließt sich Umsteigern vom Web-Interface des PIN/TAN-Verfahrens ohne große Mühe.

Sicherheit satt

Sicherheit ist beim Online-Banking noch wichtiger als der Komfort. Das im im Labor für Elektronik und Informatik an der Fachhochschule Südwestfalen entwickelte Moneypenny bietet hier das Maximum des Machbaren: Das Programm startet von einer bootfähigen CD und läuft damit in einer Umgebung, die absolut resistent gegen Trojaner ist. Die Netzwerk-Verbindung ist auf größtmögliche Sicherheit eingestellt. Zudem nutzt es den vom Zentralen Kreditausschuss in Deutschland entwickelten HBCI-Standard (Homebanking Computer Interface). Dabei kommt das aus PGP bekannte RSA-Verschlüsslungsverfahren zum Einsatz. Fälle, in denen dieses Verfahren ausgehebelt wurde, sind nicht bekannt und beim gegenwärtigen Stand der Technik extrem unwahrscheinlich. Es ist wesentlich sicherer als die vergleichsweise schwach verschlüsselte Verbindung Ihres Webbrowsers in Verbindung mit dem PIN/TAN-Verfahren, das Moneypenny bewußt nicht unterstützt: Sollte die Verbindung abgehört oder gar manipuliert werden, zeigt Ihr Browser zwar eine Zertifikatwarnung. Diese kann unter den vielen Popups beim Surfen im Internet jedoch leicht übersehen werden.

Moneypenny speichert keine Daten auf der Festplatte, sondern nutzt zum Speichern ausschließlich Datenträger, die Sie aus Ihrem Rechner entfernen können: Nach dem ersten Start fragt Moneypenny, ob eine Diskette oder einen USB-Stick zum Einsatz kommen soll. Anschließend fordert Sie der Einrichtungsassistent zur Eingabe eines Passwort auf, mit dem das Programm Ihre Bankdaten vor unbefugtem Zugriff schützt. Moneypenny unterstützt die HBCI-DDV-Kartenleser der Sparkassen und die HBCI-RDH-Variante der Volksbanken und der Dresdner Bank, die ohne Kartenleser auskommt. Viele weitere Banken setzen diese Verfahren ein.

Kontakt herstellen

Die Moneypenny-CD basiert auf Knoppix und verfügt über die Knoppix-Bordmittel, um eine Neztwerkverbindung herzustellen (Abbildung 2): Rechner, die an einem Router hängen, gelangen auch unter dem Moneypenny-System sofort in Internet. Ansonsten steht ein Tool für die Einwahl über Modem, ISDN oder DSL zur Verfügung. Für die Modem- oder ISDN-Verbindung sind Standard-Call-By-Call-Verbindungen vorkonfiguriert, die Sie natürlich durch die Daten Ihres Providers ersetzen können.

Abbildung 2: Die Moneypenny-CD beihaltet die Knoppix-Tools zum Herstellen einer Internet-Verbindung.

Nach Eingabe der Bankleitzahl ergänzt Moneypenny die Verbindungsdaten für den Server Ihrer Bank. Für eine Testverbindung fehlen dann nur noch die Login-Daten Ihres Accounts auf dem Bankserver. Banken, die das HBCI-RDH-Verfahren einsetzen, schalten die Verbindung erst endgültig frei, nachdem ihnen per Post eine Art Protokoll des Einrichtungsvorgangs (ein so genannter Ini-Brief) zugegangen ist. Meist erkennt das Moneypenny-System Ihren Drucker und druckt den Ini-Brief direkt aus. Sollte dies einmal nicht funktionieren, so können Sie unter Drucker AdobePDF und Print to file benutzen. Als Dateipfad für die Postscript-Datei wählen Sie im Verzeichnis /mnt die Floppy oder Ihren USB-Stick. Beim HBCI-DDV-Verfahren mit Kartenlesern ist ein Ini-Brief nicht erforderlich. HBCI-PIN/TAN oder HBCI+ genannte Verfahren sind übrigens Etikettenschwindel und haben nichts mit HBCI zu tun. Sie stellen in Punkto Sicherheit keine Verbesserung gegenüber dem normalen PIN/TAN-Verfahren dar und werden von Moneypenny nicht unterstützt.