Die Inkompatbilität der arbeitsfreien Zeit und der Banköffnungszeiten zwingt viele Berufstätige dazu, ihre Bankgeschäfte online abzuwickeln. Doch sowohl Komfort als auch Sicherheit der Web-Interfaces der Banken sind verbesserungsbedürftig.

Die üblichen Web-Interfaces der Banken für den Online-Zugriff auf Ihr Konto stellen Geldbewegungen in mehr oder weniger übersichtlich formatierten Listen im Webbrowser dar. Einmal im Monat erhalten Sie einen Kontoauszug als PDF. Wenn Sie Ihre Finanzdaten in einer Tabellenkalkulation analysieren oder auch nur übersichtlich darstellen möchten, ist ebensoviel Handarbeit angesagt, wie beim Eintippen gewöhnlicher Kontoauszüge.

Online-Banking-Programme, die auf Ihrem eigenen Rechner laufen, bieten wesentlich mehr Komfort. Neben einer übersichtlicheren Oberfläche (Abbildung 1) erlauben sie es auch, Ihre Daten zu exportieren und in anderen Programmen, zum Beispiel OpenOffice Calc, weiterzuverarbeiten. Moneypenny (Hompage siehe [1]) kann Geldbewegungen als CSV-Datei oder als SQL-Anweisungen (für Datenbanken wie MySQL) exportieren.

Abbildung 1: Alle Funktionen im Überblick: Das Moneypenny-Interface erschließt sich Umsteigern vom Web-Interface des PIN/TAN-Verfahrens ohne große Mühe.

Sicherheit satt

Sicherheit ist beim Online-Banking noch wichtiger als der Komfort. Das im im Labor für Elektronik und Informatik an der Fachhochschule Südwestfalen entwickelte Moneypenny bietet hier das Maximum des Machbaren: Das Programm startet von einer bootfähigen CD und läuft damit in einer Umgebung, die absolut resistent gegen Trojaner ist. Die Netzwerk-Verbindung ist auf größtmögliche Sicherheit eingestellt. Zudem nutzt es den vom Zentralen Kreditausschuss in Deutschland entwickelten HBCI-Standard (Homebanking Computer Interface). Dabei kommt das aus PGP bekannte RSA-Verschlüsslungsverfahren zum Einsatz. Fälle, in denen dieses Verfahren ausgehebelt wurde, sind nicht bekannt und beim gegenwärtigen Stand der Technik extrem unwahrscheinlich. Es ist wesentlich sicherer als die vergleichsweise schwach verschlüsselte Verbindung Ihres Webbrowsers in Verbindung mit dem PIN/TAN-Verfahren, das Moneypenny bewußt nicht unterstützt: Sollte die Verbindung abgehört oder gar manipuliert werden, zeigt Ihr Browser zwar eine Zertifikatwarnung. Diese kann unter den vielen Popups beim Surfen im Internet jedoch leicht übersehen werden.

Moneypenny speichert keine Daten auf der Festplatte, sondern nutzt zum Speichern ausschließlich Datenträger, die Sie aus Ihrem Rechner entfernen können: Nach dem ersten Start fragt Moneypenny, ob eine Diskette oder einen USB-Stick zum Einsatz kommen soll. Anschließend fordert Sie der Einrichtungsassistent zur Eingabe eines Passwort auf, mit dem das Programm Ihre Bankdaten vor unbefugtem Zugriff schützt. Moneypenny unterstützt die HBCI-DDV-Kartenleser der Sparkassen und die HBCI-RDH-Variante der Volksbanken und der Dresdner Bank, die ohne Kartenleser auskommt. Viele weitere Banken setzen diese Verfahren ein.

Kontakt herstellen

Die Moneypenny-CD basiert auf Knoppix und verfügt über die Knoppix-Bordmittel, um eine Neztwerkverbindung herzustellen (Abbildung 2): Rechner, die an einem Router hängen, gelangen auch unter dem Moneypenny-System sofort in Internet. Ansonsten steht ein Tool für die Einwahl über Modem, ISDN oder DSL zur Verfügung. Für die Modem- oder ISDN-Verbindung sind Standard-Call-By-Call-Verbindungen vorkonfiguriert, die Sie natürlich durch die Daten Ihres Providers ersetzen können.

Abbildung 2: Die Moneypenny-CD beihaltet die Knoppix-Tools zum Herstellen einer Internet-Verbindung.

Nach Eingabe der Bankleitzahl ergänzt Moneypenny die Verbindungsdaten für den Server Ihrer Bank. Für eine Testverbindung fehlen dann nur noch die Login-Daten Ihres Accounts auf dem Bankserver. Banken, die das HBCI-RDH-Verfahren einsetzen, schalten die Verbindung erst endgültig frei, nachdem ihnen per Post eine Art Protokoll des Einrichtungsvorgangs (ein so genannter Ini-Brief) zugegangen ist. Meist erkennt das Moneypenny-System Ihren Drucker und druckt den Ini-Brief direkt aus. Sollte dies einmal nicht funktionieren, so können Sie unter Drucker AdobePDF und Print to file benutzen. Als Dateipfad für die Postscript-Datei wählen Sie im Verzeichnis /mnt die Floppy oder Ihren USB-Stick. Beim HBCI-DDV-Verfahren mit Kartenlesern ist ein Ini-Brief nicht erforderlich. HBCI-PIN/TAN oder HBCI+ genannte Verfahren sind übrigens Etikettenschwindel und haben nichts mit HBCI zu tun. Sie stellen in Punkto Sicherheit keine Verbesserung gegenüber dem normalen PIN/TAN-Verfahren dar und werden von Moneypenny nicht unterstützt.

Transaktionen

Nun können Sie bequem vom Rechner aus über Ihre Finanzen verfügen: Moneypenny lässt sich über das Menü links oben im Fenster intuitiv bedienen. Unter Kontodaten wählen Sie zwischen Ihren Konten oder rufen Liste bestehender Konten neu vom Bankserver ab. Unter Kontoumsätze lassen sich Ihre aktuellen Umsatzdaten abfragen, anzeigen oder ausdrucken und ins CSV- oder SQL-Format exportieren. Sie können die Daten dann mit OpenOffice Calc oder einer Datenbank wie MySQL weiterverarbeiten.

Unter Zahlungsverkehr senden Sie Einzelüberweisungen, Daueraufträge oder Terminüberweisungen ab. Damit Sie bei der Telefonrechnung nicht jedesmal die Kontonummer der Verrechnungsstelle eingeben müssen, verfügt Moneypenny über eine Vorlagen-Funktion: Vorlagen enthalten alle Daten außer dem Betrag (Abbildung 3). Besonders nützlich für Umsteiger von kommerziellen Produkten aus der Windows-Welt: Moneypenny kann aus den auf dem Bankserver gespeicherten Transaktionen automatisch Vorlagen generieren. Diese Funktion sollten Sie nutzen, wenn die Liste Ihrer regelmäßig wiederkehrenden Überweisungsempfänger lang ist.

Abbildung 3: In Moneypenny lassen sich Vorlagen mit den Kontodaten von Empfängern, denen Sie regelmäßig Geld überweisen erstellen – auf Wunch vollautomatisch aus den Transaktionen der letzten Monate.

Boot-CD – eine runde Sache

Die Moneypenny-CD baut auf bewährte Technologie: Wenn Sie mit Knoppix bereits Erfahrung haben und wissen, dass Ihre Onlineverbindung und und Ihr Drucker dort funktionieren, werden Sie mit der Moneypenny-CD ebenfalls keine Probleme bekommen. Kartenleser können unter Umständen die Zusammenarbeit verweigern. Doch zumindest USB-Cyberjack-Lesegeräte der Firma Reiner SCT sollten unmittelbar nach dem Anschließen funktionieren. Serielle Lesegeräte müssen entsprechend der Dokumentation von libchipcard[2] von Hand konfiguriert werden.

Ein weiterer Vorteil der bootfähigen CD ist, dass Sie sich nicht selbst um die Installation kümmern müssen. Diese ist wegen der zu erfüllenden Abhängigkeiten nicht ganz trivial. Die Module für die Kartenleser müssen per Hand konfiguriert und in vielen Fällen gepatcht werden. Die CD präsentiert Ihnen ein konsistentes System, das zudem jeden noch so mit Spyware verseuchten Windows-Rechner zur sicheren Online-Banking-Station macht: Wenn Sie Windows erneut starten, finden sich keine Spuren sensibler Daten auf der Festplatte, da das Moneypenny-System keine Auslagerungsdatei anlegt.

Fazit

Wenn es um Ihr Geld geht, ist ein Maximum an Sicherheit gerade genug. Eine bootfähige CD ist daher die ideale Umgebung für Online-Banking. Moneypenny nutzt zudem den sicheren HBCI-Standard zum Datenaustausch mit dem Bankserver. Das Programm bietet alle Features, die für komfortables Homebanking erforderlich sind: Ein übersichtliches Interface und die Möglichkeit, die Daten auch anderen Programmen zur Verfügung zu stellen.