Also ich weiß ja nicht, der Weg zur Bank ist in etwa genauso sicher/unsicher wie HBCI mit einem vernünftigen Chipkartenleser.
Wenn du einen Chipkartenleser der Sicherheitklasse 2 oder 3 hast (3 ist die höchste) hast du genau die selbe Sicherheit wie wenn du am Bankautomaten bist.
Denn diese Chipkartenleser haben alle ein eigenes Pinpad. Die Daten die vom Lesegerät kommen, werden verschlüsselt über das Bankingprogramm zur Bank gesendet.
Keylogger, die Tastatureingaben mitschreiben sind genauso nutzlos wie Trojaner. Denn die Pin Eingabe wird IM GERÄT, also außerhalb des PC's vorgenommen.
Wenn es jemand schafft dieses Verfahren unbemerkt zu manipulieren, schafft er das auch unbemerkt bei einem Bankautomaten.
Außerdem kannst du bei den meisten Banken auch noch Sperren einrichten. Ich z.B. kann nicht mehr als 200? pro Tag und/oder Überweisung tätigen.
D.h. entweder zig kleine Überweisungen bis 200? oder eine große Überweisung mit 200? pro Tag.
Für größere Summen gehe ich direkt zur Bank.
Mit diesem Verfahren (am besten wenn man auch noch ein sicheres Betriebssystem nutzt) ist man nicht mehr gefährdet als auf dem Fußweg zur Bank.
Natürlich sollte man sich nicht auf so einen Quatsch wie PIN/TAN oder HBCI+ (was nichts anderes als ein etwas anderes PIN/TAN Verfahren ist) oder HBCI mit Diskette einlassen. Sowas ist Quatsch hoch drei.
Allerdings muss man für das reguläre HBCI ein wenig Einrichtungszeit einplanen und sich ordentliche Hardware beschaffen. Denn die Kartenleser die die Banken anbieten (zu 90% Kartenleser der Sicherheisklasse 1) kann man eigentlich alle in die Tonne kicken.
P.S. Auch bei PIN/TAN Banking, sollte man die Verbindung zur Bank über Bankingsoftware herstellen. So kann man zumindest nicht auf die Tricks von Phishern reinfallen.