MobileSitter
 
deutsch  englisch
 



Fraunhofer SIT

Die Antworten


Zur MobileSitter-Software allgemein

A.1) Was ist das Besondere am MobileSitter im Vergleich zu anderer Software zur Passwortverwaltung?
Selbst wenn bei anderen Programmen behauptet wird, dass sie starke Kryptoverfahren einsetzen und dies auch tun, so sind sie dennoch nicht resistent gegen sogenannte Wörterbuchangriffe, welche in der Praxis den größten Teil von Angriffen auf Passwortspeicher ausmachen. Im Vergleich dazu bietet Ihnen der MobileSitter die Möglichkeit, Ihre geheimen Zugangsdaten resistent gegen Wörterbuchangriffe zu verwalten.

A.2) Wieviele Geheimkombinationen kann man mit dem MobileSitter verwalten?
Die Anzahl der Geheimkombinationen ist nicht beschränkt.

A.3) Welche Informationen kann man mit dem MobileSitter verwalten?
Grundsätzlich kann man Passwörter, PINs und TANs sicher mit dem MobileSitter speichern. Als Variante von TANs lassen sich auch i-TANs verwalten. Zusätzlich kann man Informationen wie Login-Namen und Statusinformationen zu TANs abspeichern.

A.4) Wieviele Geheimnisse muss man sich bei Verwendung des MobileSitters noch merken?
Man muss sich nur noch ein Geheimnis merken – das Master-Passwort.

A.5) Was braucht man, um den MobileSitter verwenden zu können?
Man braucht die MobileSitter-Software und eine gültige Lizenz, die man auf das Mobiltelefon überträgt und dort installiert.

A.6) Für welche Geräte wurde die MobileSitter-Software entwickelt?
Der MobileSitter wurde speziell für den Einsatz auf mobilen Endgeräten wie Mobiltelefone oder PDAs entwickelt. Da diese Geräte heute ständige Begleiter ihrer Besitzer sind, kann man mit dem MobileSitter in allen Situationen auf seine Geheimkombinationen zugreifen.

A.7) Kann ein Hacker den MobileSitter mit Hacker-Tools erfolgreich angreifen?
Der MobileSitter wurde derart entwickelt, dass Hacker das Master-Passwort mit heutigen Mitteln nicht in Erfahrung bringen können. Der MobileSitter bietet Schutz vor Wörterbuchangriffen, die zu der am stärksten verbreiteten Klasse von Angriffen auf verschlüsselnde Passwortspeicher gehören. Für einen Hacker sieht es so aus, als wäre jedes eingegebene Master-Passwort korrekt.

A.8) Welche Eingabemöglichkeiten werden von dem MobileSitter unterstützt?
Die Daten können über die Eingabetastatur des Mobiltelefons, über einen Touchscreen und über eine Bildschirmtastatur eingegeben werden. Liegen die Daten bereits in einem geeigneten elektronischen Format vor, können Sie zur Eingabe auf dem gewünschten Gerät auch importiert werden.

A.9) Kann die Verwendung des Eingabemodus T9 einem Hacker Hinweise auf das korrekte Master-Passwort geben?
Nein! Der MobileSitter schließt die Verwendung von T9 explizit aus.

A.10) Kann ein Unberechtigter an meine Geheimkombinationen gelangen, wenn ich vergessen habe, den MobileSitter zu schließen?
Nein! Nach einer kurzen Zeit, in welcher der Benutzer inaktiv ist, wird der Benutzer automatisch abgemeldet und das korrekte Master-Passwort muss erneut eingegeben werden.

A.11) Unterstützt der MobileSitter den Wechsel eines Mobiltelefons?
Der MobileSitter erlaubt es, die auf einem Mobiltelefon gespeicherten Daten sicher zu exportieren und diese auf einem anderen Gerät zu importieren. Die somit übertragenen Geheimkombinationen lassen sich nur mit dem Master-Passwort des Benutzers korrekt entschlüsseln.

A.12) Kann ich noch an meine Passwörter kommen, wenn ich mein Handy verloren habe?
Kein Problem! Die Software erlaubt das Anlegen von Sicherungskopien. Hierbei sind die Sicherungskopien genau so verschlüsselt wie die verschlüsselten Daten, auf denen die Software arbeitet.

A.13) Gibt es zeitlich befristete Lizenzen für den MobileSitter?
Wenn man den MobileSitter ersteht, bekommt man zeitlich befristete Lizenzen. Das hat für einen Nutzer 2 Vorteile. Erstens können wir den MobileSitter somit günstiger anbieten. Aus Sicht des Benutzers ist der Einstieg zur Verwendung des MobileSitters – möglicherweise möchte ein Benutzer den MobileSitter erst einmal zu günstigen Konditionen kennen lernen – dadurch zu deutlich niedrigen Kosten möglich. Zweitens besteht bei unserem Lizenzmodell die Möglichkeit, dass man stets die neuen Versionen des MobileSitters bei einer vorhandenen gültigen Lizenz bekommen kann und keine teuren neuen Versionen kaufen muss. Neue Versionen können beispielsweise dadurch erforderlich werden, wenn neue Generationen von Mobiltelefonen neue Plattformen unterstützen.

A.14) Können meine hinterlegten Geheimnisse geändert werden, wenn ein falsches Master-Passwort eingegeben wurde?
Ja, das ist aus Sicherheitsgründen sogar notwendig, auch wenn dies paradox erscheinen mag! Das wichtigste Schutzziel des MobileSitters besteht in der Geheimhaltung der hinterlegten Daten. Wäre eine Änderung der gespeicherten Daten nur nach Eingabe des korrekten Master-Passworts möglich, dann könnten Hacker diese Eigenschaft als Rückmeldung ausnutzen und Wörterbuchangriffe durchführen. Wenn sich nach Eingabe eines Master-Passworts keine Daten ändern lassen, wäre dem Hacker sofort klar, dass er weiter suchen muss.

A.15) Kann man beim MobileSitter dennoch die Integrität seiner Daten schützen?
Auch wenn der MobileSitter aus Sicherheitsgründen ungewünschte Modifikationen von gespeicherten Daten nicht direkt abwehren kann, kann man sich als Benutzer gegen die Auswirkungen modifizierter Daten schützen. Man muss sich hierzu lediglich als Benutzer von seinem aktuellen Datensatz über die Exportfunktion Backups anlegen, auf welche man zurückgreift, wenn die Daten unerwünscht modifiziert wurden.

A.16) Was ist zu tun, wenn die Exportfunktion nicht ausgeführt werden kann?
Beim Export werden Daten in eine Datei geschrieben, die auf dem Dateisystem des Mobilgeräts gespeichert werden muss. Damit die Erzeugung einer Datei aus dem Programm heraus gelingen kann, müssen auf Ihrem Gerät entsprechende Berechtigungen vergeben sein. Auf einigen Geräten (relativ häufig auf Geräten des Herstellers Nokia) sind diese Berechtigungen standardmäßig so konfiguriert, dass Programmen das Schreiben von Dateien verboten ist. Schreibversuche führen dann zu Meldungen wie z.B. "Programmzugriff nicht erlaubt" oder "Export was not successful". Um dem Programm das Schreiben von Dateien zu erlauben, müssen Sie vor dem Programmstart die entsprechenden Eigenschaften des MobileSitter-Midlets mittels der Konfigurationsfunktionen des Betriebssystems einstellen.

A.17) Wird man über den anstehenden Ablauf der Lizenzdatei informiert?
Vor Ablauf der Lizenz wird man rechtzeitig über den bevorstehenden Ablauf der Lizenz informiert. So informiert die Software Sie beim Programmstart darüber, wenn der Ablauf der Lizenz bevorsteht, indem im letzten Lizenzmonat die Restlaufzeit der Lizenz in Tagen angezeigt wird. Darüber hinaus werden Sie auch per Email über den Ablauf Ihrer Lizenz informiert.


nach oben

Zur Installation, Konfiguration und den Endgeräten

B.1) Funktioniert der MobileSitter auf jedem Mobiltelefon?
Zum Betrieb des MobileSitters benötigen Sie ein Mobiltelefon, das Java ME unterstützt (CLDC 1.1, MIDP 2.0 oder höher, JSR 75) und dessen Display eine Breite von mindestens 160 Pixeln hat. Weitere Informationen bzgl. technischer Anforderungen finden Sie unter http://www.mobilesitter.de/de/technik.htm. Es gibt jedoch einige Endgeräte, welche die oben genannten Anforderungen gemäß Datenblättern erfüllen und auf welchen die Software dennoch nicht lauffähig ist. Eine Liste dieser Endgeräte finden Sie unter http://www.mobilesitter.de/de/endgeraete.htm.

B.2) Wie kann ich herausfinden, ob mein Mobiltelefon für den MobileSitter geeignet ist?
Unter http://www.mobilesitter.de/de/endgeraete.htm finden Sie eine Liste von Endgeräten, auf denen wir den MobileSitter getestet haben und für welche wir Installationsanleitungen erstellt haben. Sollte sich Ihr Gerät nicht in dieser Liste befinden, schauen Sie in den Unterlagen zu Ihrem Mobiltelefon nach oder schauen Sie sich im Internet die Informationen vom jeweiligen Hersteller an. Es gibt auch Seiten unabhängiger Anbieter (z.B. Areamobile.de), auf denen man die technischen Daten von Endgeräten verschiedener Hersteller erfragen kann.

B.3) Wie installiert und konfiguriert man die MobileSitter-Software auf dem Mobiltelefon?
Zunächst muss man die herunter geladene Software (Midlet) auf das Mobiltelefon übertragen. Das Midlet besteht aus zwei Dateien: einer jar- und einer jad-Datei. Die Installation verläuft von Hersteller zu Hersteller unterschiedlich. Für eine überschaubare Menge von Endgeräten verschiedener Hersteller bieten wir unter http://www.mobilesitter.de/de/endgeraete.htm exemplarische Installationsanleitungen an. Diese Installationsanleitungen können in vielen Fällen auch als Anschauungsmaterial für Installation auf Endgeräten des gleichen Herstellers verwendet werden. Da es am Markt zu viele mobile Endgeräte gibt, können wir nicht für jedes Endgeräte-Modell eine eigene Installationsanleitung zur Verfügung stellen. Hinweise zur Konfiguration der Software nach abgeschlossener Installation finden sich in der Bedienungsanleitung unter http://www.mobilesitter.de/de/dokumente.htm.

B.4) Was mache ich, wenn die Software unter Windows Mobile nicht korrekt funktioniert?
Grundsätzlich sollte die MobileSitter-Software unter Windows Mobile 5 & 6 immer lauffähig sein, sofern das Endgerät die technischen Anforderungen (siehe unter http://www.mobilesitter.de/de/technik.htm) erfüllt. Doch selbst wenn diese Anforderungen erfüllt sind, können Probleme auftreten (z.B. wegen inkorrekter JSR75-Unterstützung). Diese haben ihre Ursache darin, dass einige Hersteller oder Provider auf den von ihnen vertriebenen Geräten fehlerhafte Midlet-Manager installieren. In diesen Fällen sollte man sich einen voll funktionsfähigen und standardkonformen Midlet-Manager installieren. Weitere Informationen hierzu sind zu finden unter http://www.mobilesitter.de/install/windowsmobile5.htm.

B.5) Was mache ich, wenn die Software nicht korrekt auf Tasteneingaben reagiert?
Für dieses Problem kann es unterschiedliche Ursachen geben. Bei Endgeräten mit dem Betriebssystem Windows Mobile 5 & 6 kann es daran liegen, dass Ihr Gerät mit einem fehlerhaftem Midlet-Manager ausgeliefert wurde. Für Hinweise zur Abhilfe siehe Frage B.4. Eine andere Ursache (gilt für alle Endgeräte) kann darin liegen, dass eine fehlerhafte Tastenkonfiguration nach der Installation eingestellt wurde. Wenn die Tasten derart fehlkonfiguriert sind, dass Sie das Menu nicht mehr ansteuern können, dann ist eine Abhilfe nur dadurch möglich, indem Sie die Software zunächst deinstallieren und danach nochmals installieren und anschließend die Tasten korrekt konfigurieren. Erlaubt Ihre fehlerhafte Tastenbelegung noch die Ansteuerung des Menüs, so wählen Sie "Menu" → "Options" → "Configure Keys" und nehmen Sie erneut eine Tastenkonfiguration vor (siehe hierzu die Bedienungsanleitung).

B.6) Was mache ich, wenn die Anzeige zu groß oder zu klein ist?
Der MobileSitter erlaubt die Anpassung der Schriftgröße (mit Ausnahme bestimmter Software-Varianten). Wählen hierzu unter "Menu" → "Options" → "Select Font" die gewünschte Schriftgröße aus.

B.7) Wohin soll ich die Lizenzdatei auf dem mobilen Endgerät kopieren?
Der beste Speicherort hängt von dem jeweiligen Endgerät ab. Um heraus zu finden, welches Verzeichnis auf Ihrem Endgerät geeignet ist, schauen Sie bitte in den Installationsanleitungen unter http://www.mobilesitter.de/de/endgeraete.htm. Sollte sich Ihr Endgerät nicht in dieser Liste befinden, dann kann es hilfreich sein, sich bei einem verwandten Endgerät zu informieren. Sollte Sie dort nicht fündig werden, dann starten Sie die Software und sehen Sie nach, in welche Verzeichnisse im Lizenzauswahl-Dialog auf Ihrem Gerät navigiert werden darf und kopieren Sie die Lizenzdatei in eines dieser Verzeichnisse.

B.8) Kann ich unter den Betriebssystemen Windows-Mobile 5 & 6 den MobileSitter auch direkt starten?
Ja, zwar lässt sich der MobileSitter standardmäßig nur über den Midlet-Manager starten. Mit einem kleinen Trick ist es jedoch möglich, sowohl eine MobileSitter-Verknüpfung im Programme-Menü zu erzeugen als auch eine Software-Taste mit dem MobileSitter zu belegen. So lässt sich der MobileSitter jederzeit schnell starten. Eine Anleitung für erfahrene Benutzer finden Sie unter http://www.mobilesitter.de/install/windows-mobile-link.htm.


nach oben

Zum MobileSitter-Shop

C.1) Was mache ich, wenn meine Lizenz abgelaufen ist?
In diesem Fall ist unbedingt darauf zu achten, dass die Lizenz verlängert wird und keine neue Lizenz erworben wird.

C.2) Wo kann man seine Lizenz für den MobileSitter verlängern?
Die Lizenz muss im Shop verlängert werden.

C.3) Wie reagiere ich auf den Zertifikatshinweis, wenn ich Shop-Seiten aufrufe?
Sofern das Zertifikat unseres Shops bzw. das Zertifikat unseres Zertifikatausstellers nicht in Ihrem Browser hinterlegt sind, zeigt Ihnen Ihr Browser einen Sicherheitshinweis an. Um zu erfahren, wie Sie mit diesem Hinweis umgehen sollten, schauen Sie bitte unter http://www.mobilesitter.de/de/securitynoteIE7.htm.

C.4) Wie meldet man sich beim Shop an?
Wir haben uns bewusst dazu entschieden, zur Anmeldung beim Shop keinen Login-/ Passwort-Mechanismus zu verwenden und somit das Passwort-Dilemma nicht weiter zu verschlimmern, auch wenn wir einen Passwort-Manager anbieten. Um sich nach erfolgter Registrierung beim Shop anzumelden, geben Sie bitte eine der von Ihnen im Shop hinterlegten Emailadressen und entweder Ihre Kunden-ID oder eine Ihrer Lizenz-IDs an. Sofern diese Daten korrekt sind, schickt Ihnen der Shop einen Zugangscode an die angegebene Emailadresse. Bitte beachten Sie, dass Sie sich für jede Anmeldung einen neuen Zugangscode anfordern müssen und dass jeder Zugangscode nur ein Mal verwendet werden kann.

C.5) Worin besteht der Vorteil von Jahreslizenzen gegenüber einmaligem Erwerb der Software?
Wir finden unser Lizenzmodell sehr viel fairer als die Modelle vieler anderer kommerzieller Anbieter mit Einmalzahlung, denn dort sind (höhere) Kosten versteckt. Bei dem Vergleich der vorhandenen Modelle muss man von der Dynamik und der Heterogenität des Marktes im Bereich mobiler Endgeräte ausgehen. Bei vielen anderen Produkten sieht es leider so aus, dass eine Software, die man erworben hat, oft nicht mehr auf dem nächsten Handy läuft, da dieses ein anderes Betriebssystem hat oder andere Eingabe-/Ausgabe-Schnittstellen hat. Diese Kunden müssen sich dann bei einem Einmallizenz-Modell nach einem Endgerätewechsel die Software nochmals kaufen. Und das immer zu dem deutlich höheren Preis für die Einmallizenz. Leider denken die Kunden in dem Moment, in dem sie einen neuen Mobilvertrag abschließen und ein neues Gerät auswählen nicht daran, ob denn die Software auf dem neuen System auch lauffähig ist. Die Überraschung kommt hier oft erst dann, wenn die Software installiert werden soll. Wenn man sich beispielsweise 3 Monate nach Softwareerwerb ein neues Handy zulegt und dann nochmal eine Einmallizenz zu einem deutlich höheren Preis erwerben muss, ist das schon ziemlich ärgerlich. Bei unserem Modell ist das nicht so. Ein Kunde kann sich jederzeit ein neues Endgerät oder Zweitgerät zulegen und kann danach ohne Zusatzkosten von unserer Shop-Plattform die für ihn passende Software herunter laden. Übrigens kann man auch jederzeit ohne Zusatzkosten alle weiteren Versionen der Software herunter laden. Die folgenden Gründe sprechen klar für unser Modell:

C.6) Welche Möglichkeiten zur Bezahlung gibt es?
Sofern Sie eine eher kleine Anzahl von Software-Lizenzen (weniger als 100 Stück) erwerben möchten, erfolgt die Verkaufsabwicklung ausschließlich über den MobileSitter-Shop, wo als Zahlungssystem ausschließlich PayPal angeboten wird. PayPal hat für Sie den Vorteil, dass Ihre Kontendaten nicht zu einem Verkäufer gelangen. Sofern Sie eine größere Anzahl von Software-Lizenzen erwerben möchten, können Sie die Lizenzen auch direkt bei Mitarbeitern von Fraunhofer SIT bestellen. Die Bezahlung kann dann auf Rechnung erfolgen.

C.7) Was mache ich, wenn der Shop mich nicht zu PayPal weiterleitet?
Wenn Sie in Ihrem Browser bestimmte Konfigurationen vorgenommen haben oder irgendwelche Erweiterungen, z.B. zur Unterdrückung von Werbung, installiert haben, dann kann dies den unerwünschten Nebeneffekt haben, dass der Shop Sie nicht korrekt zu PayPal weiterleitet (d.h. Sie landen möglicherweise bei PayPal, jedoch ohne Referenzdaten zu Ihrem Kaufvorgang). In diesem Fall kann es hilfreich sein, diese Funktionen vorübergehend abzuschalten oder kurzfristig einen anderen Browser zu verwenden.


nach oben

Zur Verlängerung von Lizenzen

D.1) Wie merke ich, dass die Lizenz verlängert werden soll?
Der MobileSitter-Shop informiert Sie bereits viele Wochen vor Ablauf einer Lizenz per Email, dass die Lizenz ausläuft. Wird die Lizenz bis zu deren Ablauf nicht verlängert, versendet der Shop weitere Emails als Erinnerung. Darüber hinaus zeigt Ihnen die Software ab ca. einem Monat vor Ablauf der Lizenz die Restlaufzeit in Tagen bei jedem Start der Software an. Ist die Lizenz abgelaufen, teilt Ihnen die Software mit, dass die Lizenz abgelaufen ist und zur weiteren Benutzung eine Verlängerung der Lizenz erforderlich ist.

D.2) Ist es von Nachteil, wenn man die Lizenz bereits frühzeitig verlängert?
Eine frühzeitige Verlängerung bringt keinen Nachteil für Kunden, da weder ein Verlust von theoretisch möglicher Lizenzdauer noch doppelte Bezahlung von bestimmten Lizenzzeiträumen droht. Bei der Ausstellung des neuen Lizenzschlüssels wird die Restlaufzeit des alten Lizenzschlüssels mit der Laufzeit des neuen Lizenzschlüssels beaufschlagt, so dass sich für Kunden keine Einbußen ergeben.

D.3) Auf was ist bei dem Erwerb einer verlängerten Lizenz unbedingt zu achten?
Läuft eine Lizenz aus und möchte man diese verlängern, so ist unbedingt darauf zu achten, dass im MobileSitter-Shop eine Verlängerung einer bereits ausgegebenen Lizenz beantragt wird und dass keine neue Lizenz erworben wird. Bei der Verlängerung einer Lizenz bekommt der neue Lizenzschlüssel die gleiche Lizenz-ID wie die ablaufende bzw. die abgelaufene Lizenz. Bei der Neubeantragung einer Lizenz würde stattdessen ein Lizenzschlüssel mit einer neuen Lizenz-ID ausgestellt werden, mit welcher die Entschlüsselung Ihrer bereits vorhandenen Geheimnisse fehlschlagen würde.

D.4) Was ist zu tun, nachdem der MobileSitter-Shop nach Verlängerung einen neuen Lizenzschlüssel generiert hat?
Zunächst empfehlen wir, die mit dem MobileSitter verwalteten Daten mittels Export zu sichern, d.h. die Ausgabe des Exports auf einem anderen Speichermedium zu abzulegen (für weitere Informationen siehe Bedienungsanleitung).

Laden Sie den gepackten Lizenzschlüssel herunter und entpacken Sie die zip-Datei. Dann übertragen Sie die ausgepackte Datei mit dem Lizenzschlüssel auf Ihr Mobilgerät und ersetzen Sie dabei die alte Datei durch die neue Datei. Nach anschließendem Start der Software liest diese automatisch den verlängerten Lizenzschlüssel ein. Weitere Informationen bzgl. Vorgehen bei Lizenzverlängerung finden Sie in der Bedienungsanleitung hier http://www.mobilesitter.de/downloads/mobilesitter-manual-de-quer.pdf (Kap. 28, Seite 88ff).

Eine Neuinstallation der Software ist bei einer Lizenzverlängerung nicht erforderlich. Bitte achten Sie darauf, dass bei einer Neuinstallation der Software ein Datenverlust entstehen kann, wenn Sie die Daten vorher nicht mittels Export gesichert haben.


nach oben
 
Kontakt | Impressum, Haftung & Linking Policy