Mar 17

TANs beim Online-Banking: sollte das nicht mal EINFACH und BEQUEM sein?

Note: this post has been migrated from another blog. Some links may be broken.

Wir haben Firmen-Konten bei der VR Bank und bei der Hamburger Sparkasse. Während wir die Hamburger Sparkasse mittels Banking-Software bedienen, nutzen wir bei der VR Bank das normale Online-Banking.

Beim Online Banking benötigt man für jede Überweise eine TAN – klar, das kennt jeder. Privat bin ich bei der Deutschen Bank und dort bekommt man einen Block mit TANs auf Papier (!). Jede TAN hat eine Nummer, und bei einer Überweisung muss ich dann die TAN mit bestimmten Nummer angeben. Da für einen Angreifer nicht vorhersehbar ist, welche Nummer verwendet werden soll, halte ich das für recht sicher selbst wenn jemand meinen TAN Block klaut.

Also: TANs auf Papier – das ist einfach und der Papier-Block ist immer verfügbar.

Die VR Bank möchte das aber ganz besonders sicher machen:

Bis vor kurzem hatten sie ein Verfahren namens “sm@art TAN”. Dazu bekam man ein kleines Gerät, in dem man die EC Karte reinstecken musste. Bei einer Überweisung wurde dann eine Nummer angezeigt, dann musste man das Gerät parat haben, EC Karte rein, einige Tasten drücken, angezeigte Nummer angeben, noch eine andere 6-stellige Nummer angeben (die aus der Kontonummer abgeleitet wurde), eine Taste drücken, das Gerät zeigt eine 6-stellige TAN an, die gab man dann ein und hoffte, dass man alles richtig gemacht hatte.

Für meine Kollegin aus der Buchhaltung war das in Ordnung. Umständlich, aber da sie das oft gemacht hat, in Ordnung. Ich als Gelegenheitsnutzer empfand das alles als sehr umständlich, weil ich jedesmal wieder drüber nachdenken musste, welche Knöpfe ich auf dem Gerät drücken musste.

Nun aber ist sm@rt TAN Geschichte. Jetzt können wir uns für ein SMS Verfahren anmelden. Das läuft dann so: bei einer Überweisung berechnet die VR Bank eine TAN und schick die via SMS aufs Handy zu. Dort liest man sie ab und gibt sie ein. Hört sich auf den ersten Blick einfach und gut an, oder?

Und nun schauen wir mal genauer hin:

  • Wir melden ein Handy bei diesem Verfahren an: das Unternehmenshandy unserer Kollegin aus der Buchhaltung.
  • Was ist, wenn die nicht da ist, aber dringend eine Überweisung gemacht werden muss?
  • Was ist, wenn der Akku leer ist?
  • Was ist, wenn das Handy zu Hause vergessen wurde?

Und das beste: für diesen Service muss man auch noch extra pro SMS bezahlen (wobei gnädigerweise 10 SMS pro Monat frei sind)! Um es ganz deutlich zu sagen: etwas beknackteres habe ich lange nicht gesehen. Offensichtlich hat man sich das einzig für den Privatkunden ausgedacht, der alle Jubeljahre mal eine Online-Überweisung macht. Und selbst für den gilt die obige Kritik. Für uns als Unternehmen ist das an Unbequemlichkeit kaum noch zu überbieten.

(Ja, schon klar, jetzt kommt sicher der Einwand: bedient die VR Bank doch auch via Banking-Software… dann hätten wir zwei Software-Pakete parallel, die beide gepflegt werden wollen – das ist auch keine Lösung.)

Ich bin also neugierig: warum macht man sowas? Was ist an der Lösung der Deutschen Bank schlecht oder warum sollte sie unsicher sein?


Mar 10

Why Linux ist not ready for the Desktop yet

Note: this post has been migrated from another blog. Some links may be broken.

For testing the Linux compatibility of our new YouAtNotes CRM Release 5 I played around with some Linux distributions. Most of the time I spent with Ubuntu 8.10.

And while working with that, I realized that Linux is – from my personal perspective – far, far awayfrom being “Ready For The Desktop”. And with that I mean “ready for the desktop for standard users who are not geeks”.

I compare Ubuntu with Mac OS X and Windows. While we all know how many flaws Windows has, Mac OS X is so far the best and user friendliest OS I’ve seen. It is not perfect, but it is quite good. And Linux in general and Ubuntu as one of the user friendliest distribution in special have a hard time comparing with Mac OS or Windows (from the point of view of a normal user).

You know why?

Because it tells me so much stuff I don’t want to know about!!! For example, I just installed Java. The process itself is simple and good and could be done by any user. But then the installer window shows me all the packages being installed… and they all have very strange and geeky titles. Boy, if I were a normal user, I would get frightened just by seeing all those technical stuff…

Or as I installed OpenOffice.org 3.01… package downloaded and extracted and I get a folder named “OOO300_M15_native_packed-l.de_9379”. As a dummy user, I would have no idea what it is and what I should do with it.
You might ask why I didn’t used the Ubuntu install tool – simple: it offered my only the “Go-OO” and installed an old version 2.4 of OpenOffice.

When I want to install something, I have some icon on the desktop. I doubleclick it and – nothing happens. Simply nothing. I know that it doesn’t work because I’m not root… but the standard user? And I didn’t found any way to run the install with root rights beside opening a terminal and using “sudo”. This is totally out of the question for a standard user.

There are many, many small issues like these in Desktop Linux distributions today. And when I ask myself if I would give my parents a computer with Ubuntu (or some other Linux), Windows or Mac then I would never choose Ubuntu. I might be safe, and if everything is configured it might work reliable and well. But they would have always the feeling that they are working with something strange and very technical.

On the other hand they would see a Mac as their friend, they would really like it. They would not see it as a very, very complicated technical thing but more as a tool which does what they want.

And I guess they would simply use Windows because everyone else does, but they would not like it either.

So, still much work to do for Ubuntu & Co, and I hope they will address those small things in the future because I like Linux and I would like to see our customer’s desktops running Mac or Linux, but not Windows :-).


Feb 20

Ein Erlebnis an der Tankstelle

Note: this post has been migrated from another blog. Some links may be broken.

Eben bei der Tankstelle – mehr Liter als Euro, wann gab es das zuletzt?


Jan 19

Sascha ist nun zertifizierter, erfahrener Linux Spezialist!

Note: this post has been migrated from another blog. Some links may be broken.

Ein Linux Spezialist war Sascha schon lange. Nun aber gibt es das auch schriftlich:

Unser Mitarbeiter Sascha Brechmann hat die LPIC2 Zertifzierung abgeschlossen und hat damit eine hohe Stufe der LPIC Zertifzierungen erreicht.


Herzlichen Glückwunsch, Sascha!


Zur Erklärung, was LPIC ist, hier ein Zitat aus der Wikipedia:


Das Linux Professional Institute (LPI) gilt als weltweit führendes professionelles Zertifizierungsprogramm der Linux-Gemeinschaft. Das LPI entwickelt professionelle Zertifizierungen für das Betriebssystem GNU/Linux, unabhängig von Software- oder Schulungsanbietern (also weitgehend distributionsunabhängig).


Jan 05

Something positive against the crisis / mal was positives gegen die Krise

Note: this post has been migrated from another blog. Some links may be broken.

In every newspaper (at least in germany) I’m reading horror stories about the financial crisis and how big the impact will be on the economy. And not only journalists are writing it, manager are saying it in interviews and policiticans are discussing one emergency package after the other.

Personally, I can’t hear that anymore. The problems in the financial sector are a fact. Period. But all the talk about the impact on the economy has much of a self fullfilling prophecy.

I say: let’s go to work and try to be one of the winner of this situation. For us, the situation looks like this:

  • IBM will release Notes 8.5 in the very near future, this will provide us with much business opportunities.
  • We will release new and very much improved versions of our CRM and workflow software in a couple of weeks. This, too, will provide us with even more business opportunities.
  • There will be always many companies willing to invest in good software. That leads them to us 🙂

No one can predict the future in these times. That means, all the doomsayers can be wrong. And I think, they will be wrong. The world will continue to spin.

(German)
Überall liest und hört man Horrorszenarien über die Finanzkrise und deren Auswirkung auf die Wirtschaft. Journalisten schreiben es, Manager erzählen es in Interviews und Politiker diskutieren ein Konjunkturpaket nach dem nächsten.

Und doch: hört man sich im Bekanntenkreis um, gibt es da wenig Schwarzseherei. Das ganze Gerede in den Median hat viel von einer sich selbst erfüllenden Prophezeiung. Klar, die Finanzkrise und die Probleme bei vielen (nicht allen!) Banken ist eine Tatsache. Und natürlich hat das Auswirkungen auf die Wirtschaft. Aber bedeutet das, dass wir alle morgen wieder auf dem Bäumen sitzen und Bananen essen müssen?

Ich denke, man sollte lieber versuchen zu den Gewinnern dieser Situation zu gehören. Für uns stellt sich das vielmehr so dar:

  • IBM wird in Kürze Notes 8.5 veröffentlichen. Diese neue Version bietet uns nochmal mehr Umsatzpotential als Notes 8: beim Client ist 8.5 der Evolutionsschritt der bei einigen Kunden nötig war, um auf 8 zu aktualisieren, und Domino 8.5 beitet eine Reihe ganz konkreter, sehr nützlicher Funktionen. Da ist ein Update klar zu argumentieren und kann einen unmittelbaren Gewinn für den Kunden darstellen.
  • Wir werden demnächst die neuen Versionen von YouAtNotes CRM und YouAtNotes Workflow veröffentlichen. Hier finden sich ebenfalls viele, viele Verbesserungen und Funktionen, die neue Kunden begeistern und bei bestehenden Kunden zum Update führen werden.
  • Außerdem wird es immer viele Unternehmen geben, die – vielleicht grade in schwierigen Zeiten – in gute Software investieren. Und das führt sie dann direkt zu uns 🙂

Im Moment kann keiner die Zukunft vorhersagen. Auch die Schwarzseher nicht. Die Welt wird sich weiter drehen.