Der HBCI-Schlüssel wurde evt. unberechtigt kopiert

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Der HBCI-Schlüssel wurde evt. unberechtigt kopiert

 · 
Gepostet: 22.02.2003 - 17:56 Uhr  ·  #1
Ersteinmal: Don´t panic!

Man braucht nicht unbedingt eine Kennung bei der Bank zu bestellen, wenn die alte HBCI-Diskette noch funktioniert.

Und: Der Dieb muss auch das Passwort kennen, um die HBCI-Unterschrift zu nutzen, das Ausspähen dürfte allerdings für einen PC-Kenner keine allzu große Hürde darstellen...

Der HBCI-Schlüssel ist in sich eindeutig, d.h. er gilt nur in einzig gültigen Zahlenkombi auf dem Datenträger und dem öffentlichen Schlüssel bei der Bank.

Ändert man das Schlüsselpaar und genau das sollte man in diesem Fall machen, dann sind alle alten und auch die entwendeten Kopien endgültig ungültig geworden.

Der Vorgang der Schlüsselanfertigung muss also nur wiederholt werden, das schöne ist, das man kann sich das Ausdrucken und Einreichen des Ini-Briefes sparen kann, da man ja bei der Bank schon durch seinen alten, bereits aktiven Schlüsselsatz "virtuell" bekannt ist. Der alte Schlüssel wird also noch für die "Unterschrift" des neuen Schlüssels benötigt.

Deshalb auf keinen Fall die HBCI-Keys löschen! Diese werden noch benötigt, um den neu generierten Schlüssel zu übertragen.

In der Software muss es also einen Punkt geben, um einen Schlüsselsatz zu ändern und den geänderten/neuen bei der Bank einzureichen.

Schlüsseländerung für PROFI cash und Home cash
Bei PROFI cash und Home cash findet man dieses wie immer in der HBCI-Verwaltung unter Stammdaten. Vorher sollte man auf jeden Fall den Schlüssel abgleichen mit dem Rechenzentrum mit Benutzerdaten aktualisieren. Dann auf den Button "Schlüssel ändern" klicken. Alles weitere erklärt sich hoffentlich von selbst. Natürlich sollte man auf jeden Fall auch das HBCI-Passwort ändern, also einen Button tiefer klicken, mit dem alten Passwort legitimieren und das neue 2x bestätigen.

Nach dem Übertragungsvorgang und Test (Kontoauszüge holen) unbedingt eine Sicherheitskopie der Diskette erstellen!


Fall2: Der Dieb hat mich bereits ausgesperrt, die HBCI-Schlüsseländerung geht nicht mehr!

Ist das der Fall, dann muss dringend die Bank eingeschaltet werden und die HBCI-Kennung sollte gelöscht oder gesperrt werden. Ist die Kennung ungültig, dann kann auch mit dem alten Schlüsselpaar nichts mehr angestellt werden (nicht einmal Kontoauszüge können abgeholt werden).

Die Genossenschaftsbanken können den "User" der Kennung auch vorrübergehend von der HBCI-Verwendung ausschließen ("Stichwort: Löschen Vertriebsweg HBCI"), so daß die Kennung eigentlich noch gültig bleibt, aber per HBCI keine Daten übertragen werden können. Das bietet sich an, um die Situation zu klären, bevor die Kennung endgültig gelöscht wird. Eventuell kann man den Dieb ja auf frischer Tat ertappen...



<!--EDIT|klopfer|23.02.2003-->
Gewählte Zitate für Mehrfachzitierung:   0