Ich staune regelmäßig darüber, das offensichtlich sehr viele Menschen glauben, Internetseiten seien automatisch authentisch, nur weil die Inhalte von einer Bank stammen oder weil die Verbindungen verschlüsselt sind.sven222-mechanic-pirate

Das ist nun mal nicht so, die Inhalte werden von einem Computerprogramm, dem Browser, angezeigt. Und was der Browser anzeigt, kann auch einfach manipuliert werden. Ist der Browser einmal „gehackt“, ist nichts darin mehr sicher.

Ich zeige das mal an einem kleinen Beispiel, löse damit ein „Problem“, das mich schon länger ärgert und demonstriere damit, was ich meine.

Unser Rechenzentrum kriegt es seit Jahren nicht hin, geschlechtsneutrale Bezeichnungen in den (Online-)Formularen und im Internet zu verwenden. Nun, dem kann einfach abgeholfen werden.

Ich möchte z.B. im Postkorb nicht mehr „Absender“ stehen haben, weil mir durchaus auch Kolleginnen Nachrichten zusenden.

postkorb_absender

Ich besorge mir ein geeignetes Plugin für den Browser Firefox: FoxReplace und installiere es.

addon_page

Die Bedienung ist kinderleicht, ich trage die URL ein, also die Adresse unseres Onlinebankings und erstelle eine Tabelle der zu ersetzenden Wörter.

fox_replace

Theoretisch könnte ich nicht nur die Textausgabe verändern, sondern sogar die Eingabe. Also z.B. aus  10,00 Euro 1000,00 Euro machen.

Voila, nach einem Neustart der Seite ist aus männlichen „Absender“ das gewünschte „AbsenderIn“ geworden. Ich könnte natürlich auch „Absender /-in“ wählen, das wäre mir zu lästig oder „gesendet von“. kontonhaberin_ersetzt

Natürlich lässt sich damit viel Schabernack treiben, aber ich denke, das Fazit des alten Credos ist klar geworden:

Trau, schau, wem!

Also: Prüfe, wem du glauben kannst! Der Browser gehört nicht dazu – im Zweifelsfall, bevor ein Vertrag eingegangen wird, bevor Geld überwiesen wird oder Kreditkartendaten geprüft werden, muss man 100%ig sichergehen, dass die Informationsbasis wirklich stimmt. Nur weil es im Web steht, ist es nicht automatisch wahr.

Konkret zum Onlinebanking:
Wenn der Browser zum einem Test auffordert: Das stammt nicht von der Bank! Diese Aufforderung stammt mit Sicherheit von einer Betrugssoftware! So eine kann monatelang im Hintergrund auf dem Rechner inaktiv schlummer, bevor sie aktiv wird. Es gibt viele Programme, die auch der aktuellste Virenscanner nicht entdeckt!

Ergänzung 18.10.2016: Skype-Erweiterung ändert Inhalte und stört Funktionen im Onlinebanking.

 

Löschen Sie zuerst den >Cache des Browsers.

Merken Sie sich die Adressen Ihrer Lieblings-Startseiten, wir löschen diese nämlich.

Suchen Sie in der Windows-Systemsteuerung die Interneteinstellungen auf und führen Sie zusätzlich folgendes durch:

So finden Sie die Internetoptionen am schnellsten:

Internetoptionen_finden

Löschen Sie den Browserverlauf und setzen Sie auch den Haken bei „bevorzugte Websitedaten“.

 

Internetoptionen_Browserverlauf_u_Erweitert

Karteikarte „Erweitert“ auswählen und Button „Zurücksetzen“ wählen.

Internetoptionen_IExplorer_zuruecksetzen

Schalten Sie die Funktion „Autovervollständigen“ bei Formularen und Kennwörter ab und bestätigen Sie die Übernahme mit OK (Vermerk an mich selbst: den Pfeil im Bild noch nachtragen).

Testen Sie die Funktionen des Onlinebankings.

Im Onlinebanking der Bank können Sie Zahlungsverkehrsdateien hochladen und buchen lassen. Es können SEPA-Dateien im XML-Format bis max. 3 MByte verarbeitet werden.

Meine Meinung: Warum der ZV-Upload selten ideal ist.

So sieht der Prozess im Onlinebanking aus:

Wählen Sie „Zahlungen“ im Menü oben und klicken Sie auf  „ZV-Datei Upload“.

BOF_ZV_Upload_01_Menue

Wählen Sie Ihr Konto aus (1) und klicken Sie auf „Neue ZV-Datei einlesen“ (2).

BOF_ZV_Upload_02_Konto_auswaehlen

Im nächsten Schritt wird der Dateidialog gestartet, klicken Sie auf „Durchsuchen“.

BOF_ZV_Upload_03_Dateidialog01

Es folgt der typische Datei-Dialog. Je nach Betriebssystem sieht dies natürlich anders aus. Ich wähle hier als Dateiquelle meinen USB-Stick und wähle dort den Pfad an.

Am Ende steht der richtige Dateiname, hier „DATENSATZ“ im Feld „Dateiname“ und die Datei ist bereit zum „Upload“ auf den Bankserver.

Wichtig: Vergleichen Sie ggf. im Dateidialog das Änderungsdatum, um die irrtümliche Verarbeitung alter Dateien zu vermeiden. Einmal freigegebene Überweisungen können nicht mehr storniert werden.

BOF_ZV_Upload_04_Windows-Dateidialog
Der Dateiname wird in das Feld übernommen, klicken Sie dann auf den Button „Öffnen“

 

BOF_ZV_Upload_05_Windows-Dateidialog
und vergleichen Sie den Datensatz und laden Sie mit BOF_ZV_Upload_06„Einlesen“ die Datei auf den Bankserver hoch.

 

Die Datei wird eingelesen und auf Lesbarkeit geprüft.
BOF_ZV_Upload_07

Klicken Sie auf „Weiter“, Sie können nun das Ausführungsdatum ändern/einstellen.

RufzeichenAchtung bei Lastschrifteinzug: Das Ausführungsdatum ist das Fälligkeitsdatum der Lastschrift. Also das Datum, an dem die Lastschrift bei den Zahlungspflichtigen belastet wird.

 

BOF_ZV_Upload_08
Klicken Sie dazu das Datumsfeld an.

BOF_ZV_Upload_09
Die Kalenderfunktion öffnet sich (bei aktiviertem Javascript), Sie können aber auch das Datum mit der Tastatur eintragen.

BOF_ZV_Upload_0A
Bestätigen Sie die Änderung mit Klick auf den Button. BOF_ZV_Upload_0B
Vergleichen Sie noch einmal die Daten.

BOF_ZV_Upload_0C
Zum Ausführen klicken Sie auf das Euro-Zeichen am Ende der Zeile.
BOF_ZV_Upload_0D
Auch im nächsten Dialog können Sie das Ausführungsdatum noch einmal anpassen und die Datei und Einzelposten letztmalig kontrollieren.

BOF_ZV_Upload_0E

Wenn Sie auf „Weiter“ klicken, werden Sie in den TAN-Dialog geführt, die letzte Gelegenheit, die Buchung abzubrechen, sofern Sie keinen Ausführungstermin in der Zukunft gewählt haben.

Terminierte Zahlungsverkehrsdateien können Sie im gleichnamigen Menü unter „Zahlungen“ kontrollieren und auch löschen. Lesen Sie hier mehr dazu.

Sie wollen eine SEPA-Überweisung anlegen und erhalten oben einen Hinweis in rot?
Der Auftrag kann nicht ausgeführt werden.
und darunter:
Eine SEPA-Überweisung kann für Zahlungen in Euro in Deutschland, die EU-Länder, die EWR-Länder Island, Liechtenstein und Norwegen sowie in die Schweiz, Monaco und San Marino verwendet werden.
In anderen Fällen wählen Sie bitte das Formular „Auslands-Überweisung“.
Der hinterlegte Hinweis kommt unabhängig von der Ausführung – vermutlich haben Sie ihn einfach vorher nicht wahrgenommen, er war bereits vor dem Ausführungsversuch da. Der Hinweis auf den Auslandsauftrag hat eher nichts mit dem Auftrag zu tun, sondern vermutlich liegt es an einer Sperre des Kontos oder ähnlichem.
vermeintlicher_Auslandsauftrag

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband „Firefox“ und dann das Menü „Einstellungen“ aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst „Datenschutz“ an und klicken dann unten auf den Link „kürzlich angelegte Chronik“ in der Zeile „Sie können auch…“

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt „Die letzte Stunde“ „alles“ löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf „löschen“ und  wählen Sie zumindest „Cookies“ und „Cache“ an, bevor Sie auf „jetzt löschen“ klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.

Können Sie sich nicht im Browserbanking anmelden – die Eingabedaten verschwinden dann einfach, liegt es häufig daran, dass Cookies nicht verwndet werden können. (wikipedia über Cookies) .

Das Browserbanking benötigt Cookies aber, um die Sitzung zu sichern, deshalb ist es keine Option, Cookies generell zu deaktivieren. In der Standardeinstellung der meisten Browser werden Cookies akzeptiert. Cookies selbst sind nicht „böse“ sondern nützlich – auch wenn sie häufig missbraucht werden. Wer Wert darauf legt, nicht verfolgt zu werden, sollte Cookies nach jeder Sitzung löschen lassen.

Hier ein Beispiel, wie Sie für Firefox die Cookies aktivieren.Firefox_Einstellungen

Suchen Sie nach den Einstellungen, bei mir oben rechts. Es öffnet sich das Einstellungsmenü. Wählen Sie das Maskensymbol „Datenschutz“ an.

 

Firefox_CookiesWählen Sie den Button „Ausnahmen“ an und fügen Sie die Adresse Ihrer Bank hinzu (1), klicken Sie auf „Erlauben“ (2) und schließen Sie das Fenster (3).

Firefox_Cookies_AusnahmeProbieren Sie es dann noch einmal mit der Anmeldung.

 

 

 

 

 

 

 

 

 

 

Browserbanking-Fehlermeldung:

Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.

Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in  einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.

Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.

Elemente_des_Browsers

Verboten: Steuerelemente des Browsers

Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.

Verwenden Sie daher nur die Links im Inhalt der Seite selbst.

Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.

Schlägt die Anmeldung im Onlinebanking fehl, dann kann dies bei den neuen Internet-Explorer Versionen an der verschärften Sicherheitseinstellung liegen. Die Anmeldung scheint gar nicht zu funktionieren, die Seite ist eventuell leer oder baut sich neu auf.

Ich persönlich bin dagegegen, die (Sicherheits-)Einstellungen des Browsers generell zu ändern. Dies wirkt sich auf alle Seiten aus, ungefährlicher ist es meiner Meinung nach, die Onlinebanking-Seite in die Seite der vertrauenswürdigen Sites aufzunehmen. Das ist ganz pragmatisch zu verstehen: Sollte hier ein Virus lauern, dann wäre dieser eh in der Lage, die Daten auszuspionieren und bringt man einen Virus mit, dann stammt er garantiert aus einer anderen Infektionsquelle.

Suchen Sie die Anmeldeseite des Onlinebanking auf.

IIE_Anmeldeprobleme_01_Extrasm Internetexplorer 11 findet sich die Einstellung rechts oben in der Fensterecke bzw. ist mit der Tastenkombi Alt + X zu erreichen (das sollte auch für andere Versionen stimmen).

Klicken Sie in den Internetoptionen auf die Karteikarte Sicherheit und wählen Sie in der Schiebezone die „Vertrauenswürdigen Sites“ aus.

IE_Anmeldeprobleme_01_vertrauenswuerdig

Fügen Sie die Seite mit Klick auf „Sites“ (3) und anschließend auf“ hinzufügen“ dazu.IE_Anmeldeprobleme_01b_vertrauenswuerdig_hinzufuegen

Die Seite sollte der Liste hinzugefügt werden.IE_Anmeldeprobleme_01c_vertrauenswuerdig_schliessen

Suchwort: #BERW
(zuletzt geändert 06.04.2016)

Browser, wie der aktuelle Internet-Explorer, Mozilla Firefox und Google Chrome, können seit langem mit externen Programmen und Progrämmchen erweitert werden. Diese Erweiterungen werden auch Plugins, AddOns oder ganz besonders schön: Browser Helper Objects (kurz BHO), genannt. Man kann damit selbst gezielt fehlende Funktionen nachrüsten, aber auch Schadsoftware und unerwünschte Werbeprogramme kämpfen um einen Weg ins Internet und nutzen diese Möglichkeit gerne. Sie können insbesondere beim Onlinebanking für Darstellungsprobleme sorgen oder verhindern sogar komplett den Verbindungsaufbau.

Schadprogramme fliegen damit auch häufig „unter dem Radar“ der installierten Virenscanner, da die Erweiterung ja  nicht selbst online geht, sondern den Browser quasi als „unverdächtigen Taxi ins Web“ missbraucht.

Aber auch seriöse Sicherheitserweiterungen können die Verbindung stören, z.B. wenn sie versuchen, verschlüsselte Verbindungen zu knacken, um den Datenstrom auf schädliche Bestandteile zu untersuchen.

Die Diagnose, an welcher Erweiterung es genau liegen könnte, ist nicht ganz einfach, besonders wenn sich unerwünschte Programme eingeschlichen haben, die unentdeckt bleiben wollen. Deshalb werde ich hier versuchen, eher Methoden zur systematischen Fehlerfindung aufzuzeigen.

Lösungsansatz: Browser ohne Erweiterungen starten

Mozilla Firefox: Starten Sie den Browser neu über das Menü „Hilfe, mit deaktivierten AddOn neu starten“ oder starten Sie den Firefox von vorneherein mit gedrückter Shift-Taste (Großschreibe-Taste).

Mozilla Firefox per Supportmodus reparieren

Lesen Sie auch hier auf den Mozilla-Supportseiten: Firefox kann bestimmte Webseiten nicht laden

Google Chrome: Starten Sie den Chrome und starten Sie ein Inkognito-Fenster mit der Tastenkombi STRG-Shift-N. Hier sind die Plugins deaktiviert.

Internet Explorer: http://windows.microsoft.com/de-de/internet-explorer/manage-add-ons (wählen Sie oben rechts die passende Version aus).

Zweiten Browser testen
Wenn Störungen in beiden Browsern auftreten, dann ist es unwahrscheinlich, dass eine Erweiterung die Verbindung oder Seitenaufbau stört. Dies gilt nur in Einschränkungen für Sicherheitsprogrammen wie Firewalls oder Security-Suiten, da diese oft sämtliche  Browser umprogrammieren.

Erweiterungen / Plugins deaktivieren, deinstallieren: Dazu gibt es zu viele Möglichkeiten, als dass diese jemand komplett notieren könnte. Gerade unerwünschte Programme („potentially unwanted software“) haben viele Tricks auf Lager, um nach der vermeintlichen Deinstallation oder Deaktivierung an der gleichen oder anderen Stelle wieder aufzutauchen. Deshalb ist es wichtig, bei einem unbekannten Programm oder bei sogar bei einem von einer Sicherheitssoftware aufgezeigt Fund sich damit zu beschäftigen, welche Möglichkeiten zur „Desinfektion“ es gibt. Meist hilft die Eingabe des Namens in die Suchdienste in Kombination mit „entfernen“ oder „Spyware“.

nicht zuletzt: >>>Zusätzlich auf Schadsoftware testen