Browserbanking: PDF Kontoauszug verlangt Kennwort?

by 6 Comments
Suchlink:
#pdfkennwort

09.01.2024: Fehler im neuesten mobilen Apple-Betriebssystem generiert Passwort

Verlangt Ihr PDF-Reader beim Öffnen oder Speichern der PDF-Kontoauszüge ein Passwort oder ein Eigentümerkennwort, dann versucht der Reader womöglich an der Datei etwas zu verändern, z.B. ein Lesezeichen zu setzen oder ähnliches. Ich kenne dies von Mac-Programmen oder PDF-Readern, die direkt im Browser integriert wurden, z.B. der integrierte Firefox Browser.

Technisch handelt es sich bei den Auszügen der genossenschaftlichen Banken um ein Dokument im Archivierungsformat, PDF-A:
https://de.wikipedia.org/wiki/PDF/A

Aus naheliegenden Gründen dürfen Auszugsdateien nicht geändert werden und sind deshalb geschützt, auch Bankmitarbeitende kennen keine Kennwörter.

Man kann dem Öffnen-Problem aus zwei Richtungen begegnen: Eine Option wäre es, einen anderen Leser zu installieren und zuzuordnen, ich verwende unter Windows z.B. den freien Sumatra Leser. Wenn man das Programm zum Öffnen der PDF einstellt, gibt es weniger Probleme. Ein einfacher Workaround wäre auch das vorherige Abspeichern der Datei und zwar aus der Listenfunktion.

Öffnen Sie dann die Datei aus dem Ablageordner, beim Firefox z.B., indem Sie die Downloadliste öffnen (STRG-J) und dort das Ordnersymbol anklicken oder mit der rechten Maustaste auf den Dateinamen gehen und Ordner öffnen auswählen.

Lesetipp für Macianer (externer Link):

https://www.apfeltalk.de/community/threads/speichern-von-pdf-ueber-safari.285355/

 

Wer hat an der Uhr gedreht? Uhrzeit und Datum einstellen

by Leave a Comment
Suchwort #Uhrzeit
zuletzt geändert: 03.04.2017

Ein korrektes Datum ist in der Buchhaltung sehr wichtig, aber auch die Uhrzeit ist u.a. sicherheitsrelevant. Sind Zeit, Datum oder am häufigsten die Zeitzone falsch eingestellt, werden Sie z.B. beim Onlinebanking per Browser sofort abgemeldet, Sie erhalten Fehlermeldungen oder Sie erhalten keine Umsatzdaten bei der Nutzung Ihrer Zahlungsverkehrssoftware.

Je nach Anwendung ist nicht die angezeigte Zeit entscheidend, sondern die sogenannte Internet-Zeit, die sich über die Zeitzone und die angezeigte Uhrzeit ergibt. Die angezeigte Uhrzeit mag also korrekt sein, wenn der Versatz durch die Zeitzone und Sommer/Winterzeit nicht stimmt, dann geht die Internetzeit des Rechners im Vergeich zur offiziellen Internetzeit falsch.

Banking per Browser: Denken Sie daran, nach der Zeit-Korrektur auch Cache und Cookies zu löschen.

Störung des Zeitservers

Die meisten Computer synchronisieren ihre Zeiteinstellung online mit einem Server. Ist der Zeitserver aus dem Takt oder nicht erreichbar, können Sie einen alternativen Server einstellen, die Uhr manuell stellen (siehe unten) oder das Problem einfach aussitzen.

Neben vielen anderen Webseiten beschäftigt sich diese Seite intensiver mit dem Thema und listet viele Adressen frei erreichbarer Zeitserver: www.zeitserver.de
Ich habe erfolgreich die Adresse der PTB (Physikalisch-Technischen Bundesanstalt) in Braunschweig getestet.

Sommerzeitproblemsundial

Bei der Sommerzeitumstellung scheint einiges schief zu laufen.

Seit mehr als 10 Jahren wird in den USA nicht mehr am ersten Aprilsonntag umgestellt, sondern bereits am zweiten Sonntag im März. Anscheinend werden aber einige Betriebssysteme noch im April aktiv und verstellen die Zeit erneut – oder der angesprochene Zeitserver spinnt.

Unter Umständen benötigt die Zeitzoneneinstellung nach der Umstellung einen Extraklick, um die Zeit korrekt anzuzeigen.

Prüfen Sie ggf. auch Ihren Server/Router, wenn dieser für die Zeiteinstellung in Ihrem System verantwortlich ist.

Rufzeichen_60Beachten Sie bitte folgendes: Bei Netzwerken, Datenbanken, Backups, Organizer, Cloud-Anbindungen, Buchhaltungsprogrammen etc. ist eine kontinuierliche Systemzeit und das Datum unter Umständen extrem wichtig. Daher sollten Sie nicht einfach die Zeit verstellen, wenn Sie nicht wissen, welche Auswirkungen eine Umstellung hat. Dies gilt besonders für Server und Sicherungssysteme. Sprechen Sie also ggf. mit Ihren IT-Fachleuten.

So ändern Sie die Zeiteinstellungen unter Windows 10

Zeiteinstellung unter Windows 7

So ändern Sie die Zeiteinstellungen am Mac

Ziemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.

Fehlermeldung Zertifikatsfehler

by Leave a Comment

Sehen Sie diesen Fehler, z.B. in Profi cash, dann fehlt vermutlich das aktuelle Verschlüsselungszertifikat.

Ergänzung 26.02.2018: Wenn Sie bei der Datenübertragung zu einer Sparkasse den Fehler haben, lesen Sie bitte hier weiter.

Wahrscheinlich ist Ihre Software nicht auf dem aktuellen Stand:

Status der HBCI-Übertragung: Fehler
(Dialog) INERR (9999) Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
(Dialog) INERR (9999) HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von 'https://hbci-pintan.gad.de/cgi-bin/hbciservlet'
 ... ist fehlgeschlagen. ()
(Nachricht) INERR (9999) Dieser Auftrag wurde aufgrund vorhergehender Fehler nicht gesendet. ()
Job  'Umsatzabfrage' zu Konto 'Kontoname' am 04.04.2016 nicht erfolgreich ausgeführt !!!

 

Lesen Sie dieses hier: Profi cash Datensicherung und Update durchführen.

Zertifikatsdetails HBCI-PINTAN.GAD.DE

by Leave a Comment

fingerprintveraltet, bitte wenden Sie sich an Ihre Bank!
Die wichtigsten Details des Verschlüsselungszertifikats der Adresse
HBCI-PINTAN.GAD.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 16.04.2019
Organisation: FIDUCIA & GAD IT AG
Zertifikat des Herausgebers
Seriennummer: 00 F2 C0 0D CA 12 5A 3B 8F B6 98 DA
Nicht gültig nach: 2019-04-16
Zertifikat-Fingerabdruck SHA256:
83 78 7C EA CC 0A 5B A9 9A 8C FB F0 E5 04 3C 68
50 82 FE 62 08 9E 57 8E E0 7A 17 13 90 75 36 C3
SHA1-Fingerabdruck des Schlüssels:
E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61

Zertifikatsdetails EBICS.MULTIVIA-SUITE.DE

by Leave a Comment

fingerprint
Die wichtigsten Details des Zertifikats der Adresse
EBICS.MULTIVIA-SUITE.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 14.04.2019
Organisation FIDUCIA & GAD IT AG
Zertifikat-Fingerabdruck SHA1: 
3E 53 CC 01 89 7C 89 65 FC EC BA 0B 04 B1 25 6A 5C 84 8F 84
SHA256:
33 54 99 8C DA 8A A8 EB 98 B6 BC 61 F8 62 39 90
35 1F 4E B2 8D 63 D1 C2 64 A2 51 85 BD 11 7F DF

Sicherheit: Ransomware Samsa=Mokoponi spioniert erst, dann wird zugeschlagen

by Leave a Comment

Am Freitag hatte der Admin frei, am Samstag war dann Samsa da?Malware-Warnsymbol_rot_gluehend

Bei den aufgedeckten Fällen mit dieser Erpressersoftware wird offensichtich  viel „per Hand“ erledigt, der Einbruch in das Netzwerk und auch die Verschlüsselung des Systems erfolgt gezielt manuell.

Bei dem Aufwand ist auch die Lösegeldforderung höher – 50 Bitcoins für die Entsperrung des gesamten Netzes entsprechen heute fast 19.000,00 Euro. Der Einzelrechner ist mit 1,5 BTC dabei. Da sind die 0,5 BTC des Locky-Trojaners ja fast ein Schnäppchen.

Billige, „für alle erschwingliche Massenware“ gegen gezielte individuelle „Kundenbetreuung“ also auch hier 😉

Da fragt man sich, ob nicht gleich noch andere Beute gemacht wird, also z.B. mit Industriespionage und/oder Sabotage. Womöglich ist einem Wettbewerber die noch nicht zum Patent angemeldete Erfindung des Konkurrenten sogar etwas mehr wert als 50 Bitcoins?

Wer sich übrigens für die Erträge der Erpresser interessiert: Die Transaktionen von Bitcoinzahlungen sind ja nachvollziehbar, auch wenn die Eigentümer der Wallets nicht bekannt sind.

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-mit-neuer-Taktik-Erst-schauen-dann-verschluesseln-3153767.html

Die VR-NetWorld Software und Zertifikatswechsel

by Leave a Comment

Schloss-goldAm 04.04.2016 werden Verschlüsselungs-Zertifikate am FinTS/HBCI-Server für den PIN&TAN-Zugang unter gad.de getauscht. >>allgemeine Info

Da die VR-NetWorld Software die Zertifikate selbst verwaltet und sich nicht auf das Betriebssystem verlässt, muss der Zertifikatsbestand auf dem aktuellen Stand sein, wenn Sie ein Konto einer Bank mit  PIN&TAN führen.

Online Updates erhalten Sie für: Versionen ab 5.20 und 6.0

Sie benötigen mindestens Version 5.22 Build 13.

VRNWS_update_Build13

Veraltete Versionen:

VR-NetWorld Version 4.x wird nicht mehr aktualisiert. Neben dem Zertifikatsspeicher fehlen wichtige SEPA-Updates, deshalb kann der Betrieb nicht mehr sichergestellt werden.

Version 5.x erhält mit dem Zertifikatsupdate ebenfalls die letzte Aktualisierung. Je nach Lizenzmodell der Bank erfolgt die Aktualisierung auf unterschiedliche Weise.

Hier sind ggf. Lizenzen oder ein Programmwechsel nötig, bitte sprechen Sie mit Ihrem Lizenzgeber.

Kundinnen und Kunden der GLS Bank können unter gls-laden.de eine aktuelle Lizenz Version 6 erwerben.

 

 

Sicherheit: Neue Ransomware PowerWare kommt ohne Nachladen aus

by Leave a Comment

Die Spirale der veröffentlichten sogenannten „Erpressungs-Trojaner“ dreht sich weiter und augenscheinlich immer schneller:

Malware-Warnsymbol_rot_gluehendDie gerade neu entdeckte Schadsoftware „PowerWare“ vermeidet das Nachladen verdächtiger Dateien komplett. Sie nutzt vollständig die im Windows vorhandenen System-Programme und muss sich dann nur noch mit Verschlüsselungs-Schüsseln online versorgen. Damit vermeidet sie die Entdeckung durch Antiviren-Programme, die sich bisher gut an solchen Nachladeroutinen orientieren konnten. Auch die Verschlüsselung wird komplett Windowsroutinen überlassen, die Prozesse finden quasi im „erlaubten Bereich“ statt.

Quelle:
http://www.heise.de/newsticker/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html

Sicherheit: Neue Erpressersoftware Petya legt ganzen Rechner lahm

by Leave a Comment

Offensichtlich geht es in die nächste Eskalationsrunde: Bisher verschlüsselten die Ransomwaretrojaner nur einzelne Dateien, jetzt schließen Sie die gesamte Festplatte weg, so dass der Computer nicht mehr nutzbar ist.

Malware-Warnsymbol_rot_gluehendMir ist bisher nicht klar, ob dies sogar fremde Partitionen einschließt, so dass eine parallele Nutzung von z.B. Windows mit Linux oder auch Mac mit Parallels/Windows eine Gefahr für das gesamte System darstellt.

Backups werden also noch wichtiger, wenn man auf ein funktionsfähiges Computersystem angewiesen ist. Es kann sich lohnen, einen Zweitrechner in Petto zu haben. Ich denke da  z.B. an Leasingrückläufer, die zwar ein paar Jahre auf dem Buckel haben, aber als Bürorechner mit aktuellem Windows-System sehr gute Dienste leisten können.

Quelle:
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html

Ergänzung:

Zitat: UEFI-Systeme lassen sich retten

Die Sicherheitsforscher bestätigen die Erkenntnisse von heise Security, dass nur Systeme mit MBR verschlüsselt werden.

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html

Update 2: Daten wiederherstellen, Entschlüsselung möglich:

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html

Zertifikatswechsel an gad.de Servern erfordert Updates einiger ZV-Programme (PIN/TAN und EBICS)

by 2 Comments
zuletzt geändert: 07.04.2016

Schloss_kaputtVeralteter Inhalt. Die gad.de Adressen gelten nicht mehr für FinTS, nur noch Adressen mit atruvia sind nutzbar seit 03.2024

Am Montag, 04.04.2016 wurden gegen 13.00 Uhr Verschlüsselungs-Zertifikate am FinTS/HBCI- PIN/TAN und EBICS-Server unter gad.de getauscht. Die Zertifikate für das Onlinebanking per Browser wurden bereits eine Woche vorher gewechselt. Der technische Hintergrund ist ein Wechsel der Root-Zertifikatsstruktur.

Leider wurden die betroffenen Banken erst sehr spät informiert.

Die Listen und Informationen werde ich aktualisieren, sobald mir weitere Details bekannt werden.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Konnten Sie seit Montag, 04.04.  ab 14.00 Uhr noch erfolgreich Daten übertragen, also beispielsweise Kontoumsätze abholen, dann benötigen Sie kein Update! Sollten Sie trotzdem Fehler erhalten, liegt es an etwas anderem.

Ebenfalls nicht betroffen sind alle ddbac-Programme (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch  Apps wie GLS mBank, Banking4 von subsembly und outbank verlassen sich auf das Betriebssystem und sollten keine Probleme verursachen, sofern dieses aktuell ist (s.u.). Mac, iOs und Linux-Programme arbeiten entsprechend und sollten ebenfalls wenig Probleme verursachen.
Es kann sein, dass Sie nach einer Bestätigung des Fingerprints des Zertifikats gefragt werden.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren .

Dies sind in erster Linie (klicken Sie ggf. auf den Link):

Bevor Sie Maßnahmen ergreifen und Aktualisierungen durchführen: Erstellen Sie eine frische Datensicherung Ihres Datenbestandes.

erste_Hilfe

SFIRM32
Dazu schreibt der Hersteller:
http://www.sfirm.de/nc/aktuelle-meldungen/aktuelles/article/hinweise-zum-austausch-der-ssl-zertifikate-der-gad.html

Für Version 2.5 gibt es also nur den Wechsel auf die neue Version 3.x. oder der Wechsel der Programm-Plattform auf eine Alternativ-Software.

Rufzeichen_60Für Starmoney 9 und 10 und die aktuelle Version von Starmoney-Business stehen seit dem 23.03. Onlineupdates bereit, die den Lizenzspeicher auf den aktuellen Stand bringen.

alte Betriebssysteme

Bei Windows-XP und alten Serverversionen bin ich mir nicht sicher, ob die Updates oder Datenübertragungen durchgeführt werden können.

Ein Wechsel ist hier allein aus Sicherheitsgründen dringendst angeraten!

Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) und ggf. pecunia Banking (mac) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.