Eine aufmerksame Kundin – Danke Frau B.! – erkennt, dass ihr Computer mit einer Schadsoftware infiziert ist und meldet sich glücklicherweise bei uns, bevor sie dem Problem mit Antiviren-Software auf den Pelz rückt.

So kann ich die Arbeitsweise der Schadsoftware mit einer Fernwartungssoftware live beobachten und mit ausdrücklicher Erlaubnis unserer Kundin hier veröffentlichen.

Was passiert denn da?

Nach der Anmeldung im Onlinebanking wird man direkt mit einer Aufforderung “mobileTAN-Bestand anzeigen” konfrontiert.

Weiter geht es mit dem Text “Achtung! Wissen Sie, dass jede SIM-Karte geklont werden kann?”

Der weitere Text beschreibt die Betrugsform der Kartendoublette und verspricht eine Absicherung über eine Sicherheits-App, die diese Form des Betruges verhindern würde. Technisch ist dies möglich und nennt sich oft Push-TAN-Verfahren, bei dem eine App die an die SIM-Karte gebundene TAN per SMS ablöst.

Die Lösung ist also gar nicht so falsch, aber die hier versprochene Sicherheitsapp ist natürlich keine Bankapp, sondern ein Hackertool.

Wir machen weiter:

Ein Kontrollblick auf die Zertifikate scheint mir nötig – tatsächlich sind diese in Ordnung. Offensichtlich manipuliert der Trojaner also die Inhalte und leitet nicht den Browser komplett um. Teile der Webseite scheinen nachgeladen zu werden.

Das erklärt auch, warum das komplette Design perfekt umgesetzt wird, es wird der Style der Bankseite genutzt.

Es ist uns klar, dass die Betrüger Zugriff zum Telefon haben wollen. Dazu muss auf dem Telefon eine Backdoor oder eine Software installiert werden, die zumindest die für Betrügereien nötige mobileTAN, also die SMS an die Betrüger weiterleitet.

 

Ein “Uralt-Nokia” ist kein Smartphone und sollte die Betrugssoftware vor Probleme stellen.

 

QR-Codes kann es nicht lesen, USB-Verbindungen ergeben keinen Sinn. Also kennt die Schadsoftware nicht dieses alte Telefon und hätte auch keine Chance, eine App zu platzieren. Da es aber genügend Smartphone gibt, macht es ja nichts, wenn hier das Programm falsch liegt. An den alten Telefonen wird man kein Interesse haben.

Wir spielen das Spiel weiter mit und entscheiden uns für die SMS, weil mir das am sichersten erscheint und Frau B. trägt dazu meine Telefonnummer ein.

 

 

 

… und tatsächlich erscheint wenige Sekunden später eine SMS mit einem Link, der nicht ohne ist.

In der Zwischenzeit simuliert der Trojaner Aktionen und verhindert den automatischen Logout. Oha, das ist schon ziemlich gut programmiert! Bei dem 15 Minuten-Countdown handelt es sich um eine wichtige Sicherheitsmaßnahme.

 

Sämtliche Navigationselemente unseres Onlinebankings sind nicht erreichbar – für den Bankserver sieht es so aus, als würde nichts mehr passieren, der Trojaner verhindert den Rauswurf mit einem simulierten Klick. Sehr geschickt.

Im Browser baut sich eine neue Seite auf.

Die Seite vr-networld.com.de ist für unaufmerksame Menschen nicht einfach als gefälschte Adresse zu erkennen. Die eigentliche Domäne ist com.de und vr-networld ist eine Unterdomäne. Wenn man das nicht erkennt und man folgt den Hinweisen, dann kann dies gefährlich werden.

 

Da die Betrüger Zugriff auf das Telefon benötigen, soll eine Applikation installiert werden. Aus inoffiziellen Quellen würden die Sicherheitseinstellungen von Android oder Apple die Installation solcher Apps verhindern. Die Sicherheitseinstellungen müssten vorher deaktiviert werden, damit das Telefon Apps aus unsicheren Quellen akzeptiert. Also ist eine detaillierte Anleitung dazu nötig.

Das sind Vermutungen von mir – ich riskiere keine Infektion und installiere lieber nichts und aus Zeitmangel verfolgen wir auch nicht sämtliche Anleitungshilfen.

 

Wir tun so als ob und bestätigen, dass wir die Datei geöffnet hätten. Ich bin gespannt, wie die Software reagiert.

Das ist überraschend – hier wurde viel Zeit investiert. Merkt die Software eventuell, dass wir nur ein Spiel spielen?

Hier breche ich ab – das Ganze wird mir zu riskant, wer weiß, welche Selbstschutzmaßnahme eine solche Malware aktivieren würde?!

Das Onlinebanking ist mit deaktivierten Addons/Plugins erreichbar. Sofort ändert Frau B. Ihre PIN und Zugangsdaten.

Vielen Dank an Frau B. für die Unterstützung und auch die Erlaubnis, die Bilder hier und auf unseren Bankseiten zu veröffentlichen!


Sie werden ebenfalls belästigt? Lesen Sie hier, was Sie tun und woran Sie denken sollten.

 

Die neuen IP-Adressen für die FINTS-Server der exGAD lauten:

194.149.254.13 für hbci.gad.de ab dem 11.02.2019 (Port 3000)
194.149.254.12 für hbci-pintan.gad.de ab dem 12.02.2019 (SSL, also Port 443)

Ende des Monats werden die alten IP 194.149.255.35 (hbci.gad.de) und 194.149.255.76  (hbci-pintan.gad.de) abgeschaltet!

Wenn es irgendwie geht, ist es sinnvoll, die Domänen zu verwenden, also hbci.gad.de für Signaturdatei und -Chipkarte und https://hbci-pintan.gad.de/cgi-bin/hbciservlet für alle PIN & TAN-Verfahren.

Betroffen sind vermutlich einige Sicherheitsprogramme und Proxy-Konfigurationen, sowie Programme an Server/Rechner-Kombinationen, die nicht über DNS geschaltet sind oder seinerzeit bei der Einrichtung geschaltet wurden.

Wenn Sie eine Firewall mit IP-Filter einsetzen, stellen Sie bitte die neue IP ein.

Leider kann man dies nicht analysieren, Ihre Bank selbst sieht dies nicht!

Das Rechenzentrum “sieht” meines Wissens erst nach der Umstellung der DNS-Server der Provider auf die neue IP die Zugriffe mit alter IP. Ich kann nur hoffen, dass dort eine Analyse stattfindet.

Haben Sie diesbezüglich Probleme oder sogar Ideen und Lösungen?
Bitte nutzen Sie die Kommentarfunktion!

in Arbeit
letzte Änderung 07.02.19

Seit der Version 7.2 können SRZ-Dateien (z.B. DATEV-Gehaltsbuchungen) über die VR-NetWorld Software freigeben werden. Voraussetzung bei den Genossenschaftsbanken ist eine Freigabe des Kontos. Aktuell ist eine Einzelvollmacht nötig.

Beachten Sie bitte: Erst nach Freischaltung durch die Bank werden Aufträge in diese Art der Freigabe geleitet. Sind vor der Umstellung durch das SRZ Aufträge übertragen wrden, müssen diese noch per “klassischem” Begleitzettel freigegeben werden. Ihr Service-Rechenzentrum oder Steuerbüro müssen Sie über die Änderung nicht unbedingt informieren, weil dort keine technische Änderung möglich ist. Diese “Weiche” wird in der Bank gestellt.

Urlaubsvertretung:
Das bedeutet aber auch, dass Sie bei einem personellen Engpass rechtzeitig vor der Übertragung des SRZ an die Bankrechner die Fachleute Iher Bank informieren sollten, damit die Weiche zurückgestellt werden kann. Eine praktische Alternative kann die Freischaltung im Onlinebanking sein.

Menüs und Beispiel:

Beim ersten Mal erhalten Sie einen entsprechenden Hinweis, den Sie bitte bestätigen.

Der Auftrag zum Dateiabruf wird in den Ausgangskorb eingestellt, so dass die Aktualisierung automatisch erfolgt, wenn Sie Ihre Kontenaktualisierung durchführen.

oder Sie rufen gezielt ab.

In der Statusinfo sehen Sie bei der Aktualisierung die Erweiterung.

Legitimieren Sie sich entsprechend Ihres Bankzuganges.

Sie erhalten anschließend die Übersichtsliste über die im Bankrechner bereitliegenden  Dateien.

Insbesondere das Ausführungsdatum sollten Sie kontrollieren.

Das Ausführungsdatum steuert, wann die Buchungen in der Bank disponiert und weitergeleitet werden.

Auch wenn viele Steuerbüros dies noch nicht zu wissen scheinen: Die DATEV kann inzwischen auch Aufträge terminieren. Externer Link: Datev Community zum Thema Terminierungen.

Die Prüfsumme, auch Hashwert genannt, kennzeichnet den Auftrag. Dazu muss Ihnen ein Begleitzettel Ihres Rechenzentrums vorliegen. Ändert sich am Auftrag eine Winzigkeit, ändert sich der Hashwert, die Prüfsumme. Stimmt dieser überein mit den Ihnen vorliegenden Daten, wurde auf dem Weg zum Bankrechner nichts geändert.

Mit Doppelklick oder Aufruf im (Kontext-)Menü können Sie jeden Auftrag individuell anzeigen lassen.

Klicken zum Öffnen des Bildes

Nach der Kontrolle können Sie den Auftrag freigeben.

Ich bin ein Freund des Kontextmenüs:
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie das gewünschte aus, z.B. “Zahlungsverkehrsdatei freigeben”.

Sie können aber auch den Auftrag markieren und über die Menüzeile freigeben.

Der Auftrag wird in den Ausgangskorb eingestellt.

Senden Sie die Aufträge.

Geben Sie die Buchungen wie “normale” Überweisungen frei.

Fertig.

Beachten Sie bitte, dass die Buchungen erst nach Fälligkeit und nicht sofort erfolgen können und auch etwas Zeit für die Verarbeitung benötigen.


Falls Ihnen die Freigabe nicht angeboten wird, prüfen Sie bitte, ob für Ihr Konto in der VR-NetWorld Software die sogenannten Geschäftsvorfälle aktiviert sind. Klicken Sie mit der rechten Maustaste auf Ihr Konto und wählen Sie “Konto bearbeiten” im Kontextmenü aus.

Wählen Sie dort links “Geschäftsvorfälle” im Menü und prüfen Sie die Einstellungen (nach unten scrollen).

Da jeder Abruf Zeit kostet, sollten Sie nur für Sie sinnvolle Aufträge dort aktiviert lassen. Ein Abruf wäre sinnlos,  wenn Sie z.B. keinen Vertrag mit einem Service-Rechenzentrum haben.

 

Suchwort: #VRNWSakt
letzte Änderung: 07.02.2019

Version: 7.x:

unnötige Meldepflicht Hinweis bei Auslandsbuchungen
Druckfehler bei Listen

Patch Build 27 wird gerade getestet und sollte helfen.

 

Fehler beim Laden des Auftrags aus der Datenbank. Ein Auftrag mit der iD xxx konnte nicht geladen werden.

Verkürzte Anzeige des Verwendungszwecks (die Anzeige ist verkürzt, der Inhalt ist vorhanden)

Patch Build 26 löst die Probleme

 

Aufruf zur Datensicherung, obwohl gesichert wird?
Das Update auf den Stand 7.2.25 löst das Problem.

 

Update 7.2 behebt eine Reihe von Fehlern und erweitert die Funktionen. Eine Liste findet sich hier:

https://homebanking-hilfe.de/forum/topic.php?t=330&page=7&fup=142431#real142431

 

Einsprungpunkt bei trace.dll nicht gefunden: Eine Installation ist nicht sauber erfolgt.

Evtl. wurde ein Virenscanner aktiv und hat die Installation gestört?
Laden Sie die neue Testversion herunter und installieren Sie diese über die vorhandene Installation.
externer Link: Serviceseite der Fiducia & GD IT AG


Hinweise zu Patches:
Fragen Sie Ihre lizenzgebende Bank nach dem aktuellen Patch. Dieser behebt diese Art Datenbankprobleme.
Hinweis zu Patches: Die “Flicken” lösen schnelle, vereinzelt auftretende Fehler. Wird ein generelles Problem entdeckt, werden Updates zur Verfügung gestellt.
Daher sollten Sie Patches nur nach einer Analyse und auf ausdrücklichen Rat einer Fachperson installieren. Führen Sie auf jeden Fall komplette Datensicherungen durch.


Diese Seite erhebt keinen Anspruch auf Vollständigkeit, sondern ich reagiere damit eher auf Fragen von Kunden*innen oder Kollegen*innen und sie hilft meinem Gedächtnis auf die Sprünge. Das Alter vermutlich…

#VRNPostgres
letzte Änderung: 19.02.2019

Anleitung in Arbeit

Kurzinfo:

Postgres-SQL Logo

Ab Version 7.2 ermöglicht die VR-NetWorld Software die Nutzung einer PostgreSQL Datenbank (min. Version 9.5). Diese kann einerseits von einem einzelnen Rechner im Netzwerk zur Verfügung gestellt werden, als auch von einem PostgreSQL Server. Letzterer kann z.B. von einem NAS, ein (Linux-)Rechner oder auch ein Mini-Computer wie dem Raspberry Pi gestellt werden. Die Vorteile im Netz sind für viele Situationen immens: Es werden nur noch die reinen Datenänderungen übertragen, der SQL-Server kümmert sich selbst um die Daten. Die Geschwindigkeit und Zugriffssicherheit steigt.

Achtung: Wenn Sie einen Windows-Rechner als permanent verfügbaren PostgreSQL-Server einsetzen möchten und dies ausschließlich für diesen Zweck installiert werden soll, nehmen Sie den mit der VR-NetWorld Software kommenden Server statt eines separaten Systems.

Beschreibung

Getestet habe ich die lokale Installation eines Servers unter Windows. Der alte Datenbestand bleibt bestehen, so dass nichts passieren kann.

Migriert wird unter Stammdaten, Datenbestände.

Wählen Sie den zu migrierenden Datenbestand durch die Anmeldung vorher aus, in meinem Beispiel ist dies der lokale Bestand meiner Installation.

Klicken Sie auf “Migration…”

Soll der aktuell laufende Rechner genutzt werden, dann belassen Sie den Haken beim ersten Punkt.

Es soll ein vorhandener Postgres-Speicher aus dem Netzwerk genommen werden, ich setze den Haken um und gebe die Zugangsdaten des SQL-Servers ein.

Diese Daten müssen ggf. mit dem Admin abgesprochen werden. Es sollten natürlich keinesfalls die Default-Passwörter des Servers oder der VR-NetWorld Software genommen werden. Ich würde z.B.VRNWSDaten und VRNWUser und ein entsprechendes Passwort nehmen. Geben Sie diese Daten aber nicht weiter und notieren Sie diese!

Ich trage die Anmeldedaten für die separate Datenbank ein.

Klicken Sie hier auf “Verbindung Testen”, um die Konnektivität zu prüfen.

 

Die folgende Meldung ist mir nicht ganz klar. Sie kommt vermutlich, wenn die vorgeschlagene Anbindung mit dem default-Benutzernamen vrnw nicht genommen wird. Da ich mir aber wg. der Anmeldedaten am separaten Postgres-Server ziemlich sicher bin, möchte ich weitermachen.

Aha, der Server ist gefunden.

 

Und nach Klick auf Ja ist auch eine der netten Rückmeldungen der VR-NetWorld Software sichtbar.

Die folgende Meldung zu den Anmeldedaten und zum Passwort verstehe ich zwar nicht, aber es funktioniert trotzdem.

 

Wenn der Server nicht läuft, musste bei mir der komplette Rechner neu gestartet werden.

Achten Sie darauf, dass ggf. der Datenbankserver manuell gestartet werden muss und melden Sie sich dann nicht im lokalen Datenbestand, sondern an der Datenbank an.

 

Am unteren Rand sieht man, ob man im richtigen Datenbestand angemeldet ist.

 


Links:
deutsche Installationsanleitung PostgreSQL auf Raspi

Englisch: Managing PostfreSQL on a Synology NAS

Ahh, danke für das Passwort, das habe ich schon lange gesucht, ehrlich!

Prima, dass ich unaufgefordert es zugeschickt bekomme. Bei dem anderen Kram muss man schon sagen, dass man das besser machen könnte. Leider fehlt dir meine Anrede. Da musst du nochmal besser recherchieren.
Dazu: Erst duzt du mich – in diesem Kontext völlig in Ordnung – aber dann wird es wieder förmlich? Schlechter Stil, finde ich, wenn es um so intime Dinge geht.

Und dann deine Bemerkung über meine “befremdlichen Bevorzugungen”. Autsch, der hat gesessen, aber du kommst doch lt. deiner Mailadresse aus Japan, oder? Da seid ihr doch wohl ganz andere Dinge gewohnt, wie man so hört. Na gut, alles Vorurteile. OK, da du meine Mailadresse ja hast, meld dich doch noch mal, ich helf dir dann bei Grammatik und Inhalt, digitale Erpressung geht doch etwas besser. Ich schick dir dann meine Bitcoin-Adresse, ok?

Ich weiß, “xxx” , das ist dein Passwort

Ich weiß, “xxx” , das ist dein Passwort.
Du kennst mich nicht, und voraussichtlich interessierst du dich, warum du diese E-Mail erhalten hast, richtig?
Lass mich es deutlich machen.
Ich habe einen Virus auf der Seite mit Videoclips für Erwachsene (sexueller Inhalt) gepostet. Überdies, hast du diese Website aufgerufen, um Spaß zu haben (du weißt, was ich meine).
Während du die Videos angeschaut hast, hat dein Webbrowser das Skript für den Fernzugang geladen, und ich habe Zugriff auf dem Bildschirm und der Kamera deines Computers bekommen. Selbstverständlich habe ich entschieden aufzunehmen, welche Videos siehst du und was tust du ))
Es stellte sich eine wunderbare Kollage aus den Videos heraus, man kann dich da perfekt sehen. Es gibt nun ein Doppelbildschirm-Video mit dir und den Pornofilmen, die du ansiehst hast. )) Ich möchte bemerken, du hast befremdliche Bevorzugungen. Lass es uns das Video, das ich aufgenommen habe, vor deinen Bekannten in sozialen Netzwerken und Messengerdiensten verheimlichen.
Wenn ich du wäre, würde ich nicht wollen, dass meine Verwandten und Bekannte mich auf so unangenehmen Weise sehen.
Wie kann das beheben werden?
Ich bin sicher, dass 600 euro ein fairer Preis für meine unbeteiligte Position ist.
Das ist meine Bitcoin-Wallet: xxx
Schaue dich in Google, wie man mit dieser Währung zahlen kann. Ich glaube, sieben Tage sind genug, um die Zahlung zu machen, in anderen Fall sei nicht beleidigt auf mich…

Denken Sie daran, ich habe Ihnen nur 7 Tage gegeben!

zuletzt geändert:12.02.2019

Am Dienstag, 12.02.2019 wurden Verschlüsselungs-Zertifikate am Server für FinTS/HBCI PIN/TAN (auch bekannt als HBCI plus) ausgetauscht. Eine Woche später am Mittwoch, 20.02.2019 ist dann auch der  EBICS-Server unter gad.de und fiducia.de an der Reihe. Der Wechsel des root-Ausstellers macht dies notwendig.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei (“HBCI-Classic”) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Ebenfalls nicht betroffen sind Zahlungsverkehrsprogramme, die die Verschlüsselung ihres Betriebssystem nutzen, sofern diese auf dem aktuellen Stand sind. Windows XP und Vista erhalten keine Updates mehr.

Nicht betroffen sollten entsprechend alle ddbac-Programme sein (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch Apps wie GLS mBank, Banking4 von subsembly und outbank.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren

Dies sind in erster Linie:

  • VR-NetWorld Software: Aktuelle Version 7.22
  • Profi cash: aktuelle Version: 11.61
  • Starmoney: Update für aktuelle Versionen einspielen.
    siehe auch > Info des Herstellers. Dort steht, wie das Update installiert wird. Welche Versionen upgradeberechtigt sind, entzieht sich meiner Kenntnis.
  • SFIRM: Aktuelle Version 4.0 bzw. 3.2, alte Versionen sollen lt. den mir vorliegenden Informationen ein separates Zertifikatsupdate erhalten oder benötigen kein Update.

Info-Update:
Profi cash 10.8b: Die alte Version kann vermutlich wider Erwarten noch einige Monate mit dem PIN & TAN-Verfahren genutzt werden. Das Programm erhält aber keinerlei Support vom Hersteller. Daher sind die Informationen nicht eindeutig. Ein Upgrade oder Wechsel ist dringend nötig.

Die genossenschaftlichen Programme Profi cash und VR-NetWorld Software sind als Testversion online verfügbar:
https://www.fiduciagad.de/leistungen/services.html#tab=reiter_-1596325138

Bevor Sie Aktualisierungen durchführen: Erstellen Sie immer eine frische Datensicherung Ihres gesamten Datenbestandes.

Hinweis: Im Zuge der der neuen Richtlinien (PSD2) werden sich spätestens im September viele Techniken ändern müssen. Nahezu alle Programme mit FinTS/HBCI werden dann erneut Updates benötigen.
Sparen Sie nicht am falschen Ende! Ein gebrauchter Computer, beispielsweise bei afb-shop.de, kostet keine 100 Euro.

mobileGeräte:
Outbank fordert zur Bestätigung des neuen Zertifikates auf.

Programme, denen das Zertifikat fehlt, können sich mit folgenden Fehlermeldungen melden:

Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‘https://hbci-pintan.gad.de/cgi-bin/hbciservlet’ ist fehlgeschlagen

 


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.


Die Daten des root-Zertifikats sind die folgenden: Bitte diese aber bei QuoVadis selbst prüfen – vrkennung.de ist selbstverständlich nicht vertrauenswürdig genug!

QuoVadis Root CA 2
Identität: QuoVadis Root CA 2
Überprüft durch: QuoVadis Root CA 2
Läuft ab: 24.11.2031

Personenname
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Name des Herausgebers
C (Land): BM
O (Organisation): QuoVadis Limited
CN (Vorname): QuoVadis Root CA 2
Zertifikat des Herausgebers
Version: 3
Seriennummer: 05 09
Nicht gültig vor: 2006-11-24
Nicht gültig nach: 2031-11-24
Zertifikat-Fingerabdrücke
SHA1: CA 3A FB CF 12 40 36 4B 44 B2 16 20 88 80 48 39 19 93 7C F7
MD5: 5E 39 7B DD F8 BA EC 82 E9 AC 62 BA 0C 54 00 2B
Informationen zum öffentlichen Schlüssel
Schlüssel-Algorithmus: RSA
Schlüsselparameter: 05 00
Schlüssellänge: 4096
SHA1-Fingerabdruck des Schlüssels: 73 97 82 EA B4 04 16 6E 25 D4 82 3C 37 DB F8 A8 12 FB CF 26

zuletzt geändet:
19.11.2018

Bei der Fehlermeldung “FGW zur Zeit nicht verfügbar” ist – vermutlich – das hinter dem FinTS/HBCI-Server liegende Banksystem nicht erreichbar. Diese Fehlermeldung ist selten und wird vom Rechenzentrum mit höchster Priorität behandelt.

Es kann z.B. auch während eines Serverausfalls oder einer geplanten Notfallsimulation auftreten, weil die Sekundärsysteme Zeit benötigen, um die Aufgaben zu übernehmen.

Meine Empfehlung: Probieren Sie es in einer Stunde einfach noch einmal.

Ist der Datentresor wirklich defekt, hilft wg. der starken Verschlüsselung nur noch die Rücksicherung eines hoffentlich vorhandenen Backups.

Vorher sollte man einen Neustart des Telefons versuchen, womöglich blockiert nur etwas den Zugriff.

Die Datenbank liegt bei Android-Systemen im Ordner “Documents”.  Für GLS mBank heißt der Datenordner entsprechend und endet auf .sub (für Subsembly, dem Hersteller). Genauso erstellt man auch ein Backup, ich sichere regelmäßig meine Dateien in einem separaten Ordner und – extra verschlüsselt –  in der Cloud.

Einen kompletten Neustart mit leerer Datenbank kann man mit dem Punkt “Passwort vergessen”
aufrufen und damit den Datentresor löschen.

Ach schade! Da setzt man mal wieder an einer netten kleinen Sicherheitshinweis-Story, weil man eine Erpesser-Mail vermeintlich exklusiv und vor allen Dingen aktuell bekommen hat, da hat das schon jemand schön und wirklich nett lesbar kommentiert.

Also wird daraus ein Lese-Hinweis:

http://spam.tamagothi.de/2018/08/12/part-num-your-hacked-phone-xx-xxxxxxx9037/

Die Endung meiner Telefonnummer und die Verbindung zu meiner häufig verwendeten Mailadresse war leider  korrekt. Da bei mir bisher keine Viren mehr lauffähig entdeckt wurden, wird wahrscheinlich jemand aus meinem Bekannten- und Freundeskreis betroffen sein und vermutlich noch ganz andere Mails bekommen…

Eventuell sollte ich mir mal wieder eine neue Nummer und Mailadresse besorgen?