Hallo Zusammen,

heise-online berichtet heute, dass Schlüssel mit 768 Bit als gehackt gelten.
http://www.heise.de/newsticker…99073.html

Der gezeigte Angriff dürfte erstmal keine praktische Auswirkung haben, da die notwendige Rechenleistung und die benötigte Zeit im keinen Verhältnis zum Erfolg steht.
Er zeigt aber, deutlich, dass die Tage der alten Schlüssel gezählt sind.

Gruß

Holger

Hier mal ne kleine Übersicht

RDH-1 | HBCI 2.x | 768Bit | Karte/Diskette
RDH-2 | FinTS 3.0 | 1024-2048Bit | Diskette/Stick
RDH-3/4 | FinTS 3.0 | 1024-2048Bit | personalisierte Karte | SECCOS 5
RDH-5 | FinTS 3.0 | 1024-2048Bit | unpersonalisierte Karte | SECCOS 5
RDH-6/7 | FinTS 3.0 | 1536-4096Bit | personalisierte Karte | SECCOS 6
RDH-8/9 | FinTS 3.0 | 1536-4096Bit | unpersonalisierte Karte | SECCOS 6
RDH-10 | FinTS 3.0 | 1536-4096Bit | Diskette/Stick

Gibts eingentlich Banken die RDH-1 noch nicht abgeschaltet haben ?

Die eingene Bank kann man hier testen http://www.hbci-zka.de/institute/institut_select.php
(Die Ergebnisse sind aber ggf nicht 100% aktuell)

Sammlung von Banken die leider scheinbar immer noch RDH-1 einsetzen (siehe nachfolgende Beiträge):
- Deutsche Bank
- SEB
- OLB


Gruß,
Vader

Die zusammengehörigen "Paare" sind RDH-3/5, -6/8 und -7/9. Der Unterschied zwischen beiden ist jeweils das Kriterium "personalisiert/unpersonalisiert" (mit oder ohne Zertifikaten).

Ansonsten unterscheiden sich diese Profile neben den Schlüssellängen auch durch die anzuwendenden Algorithmen Signatur-Algorithmen bzw. beim Hashalgorithmus.

RDH-4 wird AFAIK gar nicht verwendet.

RDH-1-Banken gibt es wohl noch einige, z.B. bietet die Deutsche Bank nur RDH-1 an...

-stefan-

Gleiches gilt für die SEB.

und die OLB wie ich mit erschrecken feststellen musste, Abschaltungstermin ... unbekannt