INVESTOX-Forum

Hi Sten,

also ich finde das Ding zwar auch unpraktisch, weil man (bzw. ich) es nicht immer dabei hat, aber ich finde die zusätzliche Sicherheit trotzdem sehr gut. Es muß ja nicht sein, daß jemand Geld wegüberweist, es kann ja auch sein, daß jemand Dein Konto ruiniert wenn er sich Zugriff verschaffen würde.
Ich habe mich vorher ohne Device wesentlich unwohler gefühlt, insofern finde ich es gut.

Praktischer fände ich aber so was wie bei Consors mit TAN ans Handy zu haben, weil das habe ich immer dabei.

Liebe Grüße
Oli

Hallo

Zitat von »Peratron«

woher weiss I.B vor dem Login ob ich nun so ein Secure Device hab oder nicht?

Schau mal hier.

Hallo Peratron

Gern geschehen
Mir geht es übrigens wie Oli. Unpraktisch das Ding, aber es beruhigt ungemein

Was ich mir wünschen würde wäre, dass es statt eines externen Devices eine Smart-Card mit einem X.509 Token wäre, welche im PC steckt. Dann könnte man einen automatischen Login nur auf dieser einen Maschine darum herum programmieren, ähnlich wie mein myTWSStart. Aber so wie es ist, kann man nix richtig automatisieren ...

Hallo zusammen,

ich habe schon 2 mal ein Ticket für den request des Security Devices ausgefüllt und dann doch wieder gestrichen. Weil, dann müßte ich für meinen Server auch ein Security Device haben. Wenn jemand, z.B. mit einem Keylogger meine Login-Daten ausspäht, dann hat er auch die Logindaten für meinen Server, auf den ich oft und ausschließlich über remote zugreife, auch von extern, und da läuft die TWS auch 24/7. Was nützt es dann, die TWS zusätzlich zu schützen?
Wenn, dann wäre das Security Device für mich nur bezüglich des Web-Zugangs interessant, aber Überweisungen sind ja auch so schon relativ sicher. Und das Konto ruinieren geht, wie gesagt, einfacher mit den Zugangsdaten zu meinem Server.

Grüße, Frank

Wenn jemand, z.B. mit einem Keylogger meine Login-Daten ausspäht

Nimmst Du einen Daten-und Dateisafe,dann ist es vorbei mit dem "KEYloggen"... Mit den Tools kann man Passwortfelder via Mausklick ausfüllen! Der Keylogger benötigt den Tastenanschlag der damit nicht vorhanden ist! Ich logge mich im Net nie über die Tasten irgendwo ein...

Hallo Udo,

kannst Du einen Safe empfehlen?

Viele Grüße
Cornelius

Hallo Cornelius,

ich verwende für das Web seit vielen Jahren RoboForm, und bin damit sehr zufrieden! Es gibt auch einige Open Source Safes mit denen man auch Eingabefelder unter Windows automatisch ausfüllen kann, aber mein letzter Test dieser Programme ist schon eine Weile her so das ich nicht wirklich etwas empfehlen kann. Bei RF kopiere ich das Passwort aus dem ROBO Safe und füge es ein. Im Web geht das vollautomatisch via HotKey oder Mausklick. Zudem werden komplette Formulare automatisch ausgefüllt so das kein Tastenanschlag notwendig ist! Das kopieren und einfügen ist zwar ein bisschen Mehraufwand aber im Grunde verwende ich es nur ein mal am Tag wenn ich IB starte. Robo Form selbst kann man mit einem Master Passwort abriegeln. Hier ein LINK unter dem Du weitere Tools-auch Open Source und Freeware findest-PC-Home. Der KEY von IB beruihgt in der Tat-darum habe ich auch keinen...

Hallo Bigpoppa,

Du kannst bei IB einen Antrag stellen auf herausnahme aus dem IB Security Programm.

Dabei unterschreibst Du allerdings, dass DU ALLE Risiken bei eventuellen Missbrauch übernimmst.

Diese Diskussion wurde hier im Forum schon einmal geführt.

Du hast also die Wahl zwischen Pest und Cholera - zumindest aus der Sicht einer kompletten Automatisierung.

Ein eingebauter USB-Anschluss für das Device wäre da sicherlich ein grosser Fortschritt es ist allerdings fraglich ob es soetwas gibt bzw ob IB das auch so sieht....

Hallo Bigpoppa,

um die Technik würde ich mir keine so grosse Sorgen machen.

Es gibt z.B. eine Reconnect-Funktion von Investox für die TWS. Somit kannst Du die TWS im Prinzip mehrere Stunden zusammen mit Investox verwenden. Soweit ich weiss wird die Verbindung allerdings von IB nach einiger Zeit getrennt.

Ob Du somit "always on" arbeiten kannst weiss ich nicht. Vielleicht hat ja ein Anderer hier im Forum dazu mehr Erfahrungen... würde mich nämlich auch interessieren

Alternativ kannst Du auch das Einloggen in die TWS automatisieren z.B. mit Bernds Script "myStartTWS" dies verwende ich auch und bin auch ganz Zufrieden - Im Rahmen der Automatisierbarkeit von Windows .....

Das gleiche Problem der Unterbrechnung hast Du übrigens auch bei Datenanbietern wie TaiPan. Dort gib es den sogenannten Overnight Process. Angeblich sollen trotzden morgens auch Daten geliefert werden - ohne erneutes einloggen.

Das Problem was hier Diskutiert wurde bezieht sich da vielmehr auf einen Angriff ogranisierter Banden.

Ein mögliches Szenario ist z.B.

1.) Eine Angreifergruppe spioniert TWS-Zugänge aus

2.) Sucht sich einen wenig gehandelten Pennystock raus - oder noch besser gründet eine Schein AG - Ich sage nur Russ Oil...

3.) Manipuliert den Preis nach oben oder unten in letzteren Fall ist dies fast beliebig durchführbar

4.) Verwendet die TWS-Zugänge für manipulierte Käufe/Verkäufe zu fingierten Preisen

Der Gewinner dabei ist immer der Halter der Aktien bzw der Eingeweihte.

Hallo,

ich wollte mal nachfragen, was es für Praxiserfahrungen in der Kombination aus IB Secure Program unter der Verwendung des IB Gateways?

Hintergrund: Es scheint so, dass IB für "froffessionelles Trading" dieses Programm einfordert und so jeden Automnatismus für das morgentliche Einloggen in die TWS torpediert!
Lässt sich das Problem vielleicht durch Verwendung des IB Gateways - was ja permanent eingeloggt sein kann - umgehen?
Oder muss man sich hier nach aktivierung des Secure Programms ebenfalls jeden Morgen erneut händisch einloggen?

Gibt es hierzu schon Erfahrungen?
Über eine Info würde ich mich freuen...

Hallo Christian

Das ist ein schwieriges Thema. Die Rahmenbedingungen sind:
* die TWS loggt sich 1x am Tag aus
* der oder die IB Gateway loggen sich nicht selbst aus

Eigentlich wäre es nun die optimale Lösung unter Einsatz des Secure Device:
* IB Gateway nach dem Booten per Secure Device starten und alle Investox-Instanzen und RTT/IB an den/die Gateways anhängen
* TWS nur bei Bedarf nachstarten für Kontrollzwecke

Leider ist es so nicht möglich. Theoretisch läuft das IB Gateway, einmal gestartet und per Secure Device authorisiert, 7x24h rund um die Uhr. Praktisch hängt es sich auf nach wenigen Tagen. D.h. nach ca. 3 bis 6 Tagen fängt das Gateway an, excessiv Hauptspeicher zu belegen und friert ein. Dieser Zustand scheint besonders dann einzutreten, wenn an einem Gateway RTT/IB angeschlossen ist.

Es ist nicht klar, woran es liegt. Investox connected sich zum Gateway genauso wie zur TWS. In der TWS tritt das Problem nicht auf - vielleicht tritt es ja auch nur nicht zu Tage, weil die TWS sich sowieso einmal am Tag beendet und man sie neu starten muss.

IB auf der anderen Seite teilt mit, dass sie dieses Problem nicht kennen. Viele User würden das Gateway verwenden und ein solches Memory Leak sei nicht bekannt.

Wie auch immer, ich habe das Problem nun eine zeitlang (1/2 Jahr) nicht weiterverfolgt, weil mich diese eingefrorenen Gateway wirklich Geld gekostet haben - und wenn der Gateway mit angeschlossenem RTT/IB eingefroren ist für eine längere Zeit, bekommt man bei vielen Titeln auch später die Lücken nicht per Backfill gestopft! Also habe ich hier aufgegeben.

Just ab diesem WoEnde habe ich 2 Instanzen wegen der Connection-Knappheit der TWS wieder an ein Gateway gehängt. Aber kein RTT/IB, nur 2 Investox Instanzen mit neuen Projekten. Mal sehen, wie stabil das bleibt.

Fazit: IB Gateway wäre eigentlich die Lösung für uns Investoxies mit vollautomatischem Handel. Praktisch klemmt es noch, jedenfalls bei mir - und ich weiss von Kollegen, die ähnliche Beobachtungen gemacht haben und machen. Und leider habe ich momentan keine Idee, wie man auf welchen Hersteller zugehen könnte, um die Lösung zu initiieren.