Hamburger Sparkasse stellt Onlinebanking per HBCI mit Schlüsseldatei ein.

In einem Schreiben der Hamburger Sparkasse, dass am 08. November 2017 den Kunden des Hamburger Kreditinstitutes zuging, wurden die Einstellung des Onlinebankings mit Sicherheitsdatei per HBCI angekündigt.

Da die Haspa ausschließlich diese HBCI-Variante anbietet bedeutet dies, nach nicht ganz 20 Jahren, das Aus für sichere Bankgeschäfte über HBCI. Im Januar 19991 hatte die Hamburger Sparkasse als erste Sparkasse OnlineBanking nach dem HBCI-Verfahren eingeführt. Am 30. Juni 2018 wird der Zugang nun aufgelöst. Die Kunden können bzw. müssen dann auf chipTAN, pushTAN oder smsTAN umsteigen.

HBCI sei "in die Jahre gekommen" und erfülle künftige gesetzliche Anforderungen nicht mehr, so die Hamburger Sparkasse. Warum dies so ist, bzw. welche gesetzlichen Anforderungen gemeint sind, lässt die Haspa offen. Vermutlich sind damit u. a. die PSD2-Richtlinie (Payment Service Directive 2) der EU und die daraus resultierenden MaSI (Mindestanforderungen an die Sicherheit von Internetzahlungen) der BaFin gemeint. Mit dieser Richtlinie will die EU den Geldtransfer einfacher, günstiger und sicherer machen. So gelten z. B. strengere Sicherheitsanforderungen für das Onlinebanking.

Allerdings erfüllt FinTS, welches zuletzt am 10. Oktober 2017 aktualisiert wurde und den HBCI-Standard beinhaltet, bereits diese Anforderungen. Zudem sollen u. a. Banken auch Drittanbietern wie Fintechs (Finanz-Start-Ups) den Zugriff auf die Konten und Daten ihrer Kunden ermöglichen, welches den Banken und Sparkassen viel Geld kosten könnte. Man mag demnach also vermuten, dass es hier lediglich um Kosteneinsparungen geht, welche den Kunden unter dem Deckmantel neuer gesetzlicher Anforderungen untergeschoben werden sollen.

Eine Anfrage an die Haspa, bezüglich der genauen Hintergründe zur Einstellung des HBCI-Onlinebanking, steht zur Zeit noch aus und wird ggf. in diesem Beitrag ergänzt.

UPDATE

  • Das Onlinebanking per FinTS mit HBCI per Schlüsseldatei wird, auf Grund der PSD2-Richtlinie, eingestellt.
  • Alternativ stehen PIN/TAN in den Varianten chipTAN (comfort und manuell), mobileTAN (SMS und Push) zur Verfügung.
  • Die Kosten für die Umstellung trägt de Kunde. Sprich ggf. TAN-Generator und/ oder neue Homebankingsoftware.

IT-Versand: Der Trend geht zum Zweit- und Drittshop

Mehr Power

Es soll aufgerüstet werden. Mein PC braucht eine frische Festplatte und die Preise für Arbeitsspeicher (RAM) sind auch gerade niedrig. Nachdem ich mir die, für mich interessantesten, Hersteller und Produkte herausgesucht habe und ganz genau weiß was ich will, fange ich an die Preise herauszusuchen. Dabei gehe ich eigentlich immer nachdem gleichen Schema vor. Ich suche über Preistrend, Preissuchmaschine undGeizhals die günstigsten Versandhändler heraus. Dabei ist nicht unbedingt der niedrigste Preis ausschlaggebend. Händler, bei denen ich bereits zuvor eingekauft habe und bei denen alles zur besten Zufriedenheit abgelaufen ist, werden von mir durchaus bevorzugt, auch wenn der Preis ein paar Euro höher ist. Außerdem bekommt mein Computerladen des Vertrauens um die Ecke auch eine Chance.

Meistens kommen dann 2-3 Shops in die engere Auswahl. Wenn ich die Sachen nicht sofort brauche, beobachte ich die Preise dann auch schon mal einige Wochen. Allerdings nicht direkt auf den einzelnen Seiten, sondern über die Preissvergleichsanbieter. Und dabei kann man interessantes beobachten.

Wir sind alle Eins

So aktualisieren bestimmte Shops nahezu zeitgleich Ihre Daten in den Preissuchmaschinen. Einige Shops verwenden auch bei den exotischsten Produkten exakt den gleichen Produktnamen, selbst wenn der aus relativ kryptischen Zahlen- und Buchstabenkombinationen besteht. Ebenso gleichen sich Lagerstatus und Bestand. Die Shops stehen auch meistens immer als Block zusammen in der Ergebnisliste. Selbst die Artikelnummern gleichen sich bei einigen Anbietern bis auf die letzte Stelle. Nur die Preise, die unterscheiden sich durchaus erheblich.

Die Lösung des Rätsels: Viele Firmen betreiben neben dem Hauptshop noch einen oder zwei andere Nebenshops.

Aber mit kleinen Unterschieden

Für viele sicherlich ein alter Hut aber mir war das bis jetzt nie so richtig aufgefallen. Erst als ich mir die Impressi der verschiedenen Onlineshops angesehen hatte, viel es mir wie Schuppen von den Augen. An die große Glocke wird das nicht gehängt und nicht wenige versuchen dies gar zu verschleiern. Auf die Schliche kommt man den Händlern meist durch gleiche Anschriften und Geschäftsführer, identische Artikelnummern, Artikellinks und Sitestrukturen oder E-Mail Adressen im Quellcode. Lustig wird es auch, wenn sich der Support-Mitarbeiter mit einem anderen Firmennamen meldet und dann ziemlich schnell den der Firma die man eigentlich angerufen hat hinterher schiebt.

Neben den Firmennamen unterscheiden sich einige Shops nur durch den Preis. Bis zu 50 Euro pro Produkt, beim selben Anbieter aber in verschiedenen Shops, sind mir da schon ins Auge gefallen. Dabei kommt alles aus dem selben Lager, es wird die selbe Logistik bemüht und die selben Mitarbeiter bearbeiten die Bestellungen. Unterschiede gibt es auch bei den Versandkosten und den Serviceleistungen. Das Sortiment ist meisten gleich mit der einen oder anderen Spezialisierung auf einen Produktbereich.

Er gehört zu mir...

Ich habe mich mal auf die Suche begeben und die größten Händler sowie deren Zweitshops bzw. Drittshops herausgesucht. Ergänzungen sind jederzeit herzlich willkommen.

Also immer schön die Augen auf halten. Wenn euch ein Produkt in eurem Lieblingsshop zu teuer ist, schaut einfach mal nach, ob es im Zweit- oder Drittshop günstiger zu haben ist. Da lohnen sich dann möglicherweise auch höhere Versandkosten und/ oder weniger Service.


Urheberrecht mal anders erklärt

Das Schwein und die Kiste ist ein Kinderbuch, in dem die Hintergedanken des Urheberrechts mit Hilfe einer Parabel erklärt werden. Aus dem Klattentext:

Coverbild vom Buch: Das Schwein und die Kiste Das Buch handelt von einem Schwein, welches eine Box findet, die alles kopieren und vermehren kann was man in sie hinein legt. Das Schwein wird allerdings sehr besitzergreifend gegenüber der Box und so misstrauisch gegenüber jedem der sie benutzen will, dass es die Leute Ihre kopierten Dinge nur in speziellen Eimern nach Hause tragen lässt. Eimer die sich verhalten wie... also, sie sind im Grunde genommen DRM. Es ist wie eine Fabel, mit Ausnahme der Moral der Geschichte, welche einen sehr modernen Klang hat.

Zu den Gründen, warum er dieses Buch geschrieben hat, sagt der Autor in seinem Blog:

MCM (Autor)
Ich habe dieses Buch gemacht, nachdem ich gehört hatte, wie scharf die Entertainment-Industrie in Kanada darauf aus ist, Kindern beizubringen, wie das Copyright zu "respektieren" ist. Das war ein wenig plump, dachte ich, aber andererseits auch verabscheuungswürdig. Kleine Kinder auszunutzen, ihnen eine Gehirnwäsche zu verpassen, so dass sie glauben das was du machst ist ehrbar und gut... Bah. Also habe ich dieses Buch geschrieben, zum Teil als Antwort auf diese Unternehmungen, um den konfusen Wertvorstellungen entgegenzuwirken, die junge Menschen heutzutage ausgesetzt sind. Außerdem wollte ich schwarzen Humor schreiben.

Ich finde, das ist Ihm ganz gut gelungen und nicht nur Kinder können von dieser Parabel lernen. ;-)

Mittlerweile gibt es auch ein zweites Kinderbuch, in dem es um den sich umgreifenden Patentwahnsinn geht. Beide Bücher sind unter der Creative Commons NonCommercial ShareAlike license erschienen und dürfen frei weitergegeben werden.


Los geht's

datenstaub.net startet in die unendlichen Weiten des World Wide Web.

Der Inhalt
Tja, also ich werde bestimmt nicht jeden Tag schreiben was ich gegessen habe oder anderen belanglosen Kram. Vielmehr nutze ich diesen Blog als persönlichen Sammelordner für aktuelle Themen um Datenschutz, Politik und Wirtschaft, Computer und Internet in Form von Artikeln, Anleitungen, Tips u. ä.. Mal sehen was sich daraus entwickelt und ob es auch noch andere gibt, die sich für mein Geschreibsel interessieren. Themenwünsche werden natürlich gerne aufgenommen. Z. B. eine Anleitung für Thunderbird mit Enigmail. K. A. wie oft ich das schon runterbeten musste. Das könnt Ihr dann demnächst bequem hier selber nachlesen. :-)
Außerdem ist das natürlich ein prima Spielplatz, um mein Wissen in der Web Entwicklung auf dem laufenden zu halten.

Die Technik
datenstaub.net setzt auf Serendipity 1.0 u. a. mit dem Plugin für statische Seiten auf. Für das anbetungswürdige Layout sorgt ein selbstgeschriebenes Template-Paket. Das Ziel ist ein standardkonformes und barrierefreies Webfrontend mit aufgeräumtem Quellcode, sowohl in der XHTML Auslieferung als auch im Templatecode. Stufe 1 ist zu 95% erreicht. Die Seiten sollten bis auf eins, zwei Ausnahmen XHTML 1.1 Strict validieren, ebenso die CSS Dateien. Stufe 2, Barrierefreiheit, ist zu 50% vollendet. Die restlichen 50% sind schweißtreibendes Codeschupsen in den Templates und CSS-Anpassungen wie z.B. auch eine Druckversion. Über Stufe 3 reden wir dann wenn die Stufen 1 und 2 fertig sind. Um semantischen Code zu generieren, muss ich mich erst noch in Serendipity einarbeiten. ;-)


Seite 1 von 1, insgesamt 4 Einträge