SFIRM – Bankzugänge einrichten und anpassen

by Leave a Comment
zuletzt aktualisiert
20.07.2023

Die Anleitung wurde unter SFIRM 3.x getestet, sollte aber auch für die aktuelle 4.x zutreffen.

Prüfen Sie, ob Ihre SFIRM Version noch Updates erhält. Im Rahmen der PSD2-Regulierungen werden viele ältere Programme im Laufe des Jahres nicht mehr funktionieren. Sie finden dazu Informationen auf sfirm.de. Für 3.2 und 4.x werden die aktuellsten Versionen und Patchlevel aktualisiert werden.

Die Verwaltung der Bankzugänge läuft etwas anders, als bei vielen anderen Programmen. Die Banken werden logisch als Banken angelegt, wobei nach HBCI und EBICS unterschieden wird. In der Verwaltung der Banken werden „Benutzer“ angelegt, die den einzelnen SFIRM-Benutzern zugeordnet werden können. Bitten Sie ggf. Ihren SFIRM-Support zu helfen.

Eine defekte Karte austauschen? Ganz unten auf der Seite.
SFIRM_neuer_Bankzugang_01_Menue_Stammdaten

Um einen neuen FinTS/HBCI Bankzugang in SFIRM anzulegen, wählen Sie

SFIRM_neuer_Bankzugang_02b

entweder links unten das Menü „Stammdaten“ aus  und anschließend

links in der Rubrik Bankzugänge und das Icon HBCI an

oder Sie suchen mal in den Favoriten nach dem Icon Bankzugänge.

 

 

SFIRM_neuer_Bankzugang_02

 

Nur wenn die Bank noch nie angelegt wurde, müssen Sie die Bank neu anlegen. Sie können dies links oben über den Button oder im Kontextmenü (rechte Maustaste) erledigen. Wollen Sie eine vorhandene Bank um einen Zugang erweitern, klicken Sie einfach doppelt auf den Zugang oder wählen Sie nach dem Markieren „Bearbeiten“ aus.

SFIRM_neuer_Bankzugang_vorhanden_doppelklickSFIRM_neuer_Bankzugang_Button_neu

Nur bei einer neuen Bank tragen Sie zuerst die BLZ ein (1). Legen Sie einen neuen „Benutzer“ an (2)

Die Bezeichnung „Benutzer“ bezeichnet in SFirm offensichtlich die Art des Zugangs über die Benutzerkennung und das Sicherheitsmedium, also z.B. Chipkarte oder PIN & TAN und ist gleichzeitig mit der Benutzerverwaltung verknüpft.

 

SFIRM_neuer_Bankzugang_02_BLZ_neuer_Benutzer

Hier im Beispiel habe ich den „Internen Namen“ und den zugeordneten Benutzer identisch gewählt, das geht sicherlich auch anders. Wenn Sie einen Zugang ändern möchten, wählen Sie den Benutzer aus der Liste aus und klicken Sie auf „Ändern“.

Wählen Sie das gewünschte und für den Bevollmächtigten vorgesehene Sicherheitsmedium aus (1). Die für Genossenschaftsbanken aktuellen Zugangsarten und die Kombination der Einträge können Sie hier nachlesen.
Wählen Sie zuerst die Art des Mediums aus (1) und dann die Zugangsdaten Benutzerkennung und Kunden-ID.

Für die GLS Bank und den meisten Genobanken ist dies bei PIN und TAN: VR-NetKey (oder Alias) und bei Chipkarte die Benutzerkennung aus dem Chip, bei der Signaturdatei  die Benutzerkennung. Das Füllen des zweiten Felds wäre nicht nötig, die ggf. einfach das erste Feld kopieren, wenn SFIRM das nicht anders mag. (Im Screenshot sehen Sie noch VRK…, dies wurde aber durch den VR-NetKey ersetzt).
Sicherheitsdatei:
Achten Sie bei der Einrichtung für eine genossenschaftliche Bank, wie die GLS Bank, dass Sie RDH10 als Format angeben (s.u.).

 

SFIRM_Bankzugang_aendern

SFIRM_falsche_Bezeichnung_Kundennummer Bei einer Änderung der PIN und TAN-Zugänge werden die Felder manchmal falsch bezeichnet. Die Kombination Kundennummer/Kontonummer wie auf dem Bild wird schon ewig nicht mehr benötigt.

 

Lassen Sie sich in den weiteren Schritten vom Assistenten führen. Im Beispiel sehen Sie die PIN & TAN-Einrichtung mit den spezifischen Möglichkeiten. Der Eintrag einer TAN-Medienbezeichnung ist in der Regel nicht nötig, das Verfahren selbst muss aber richtig eingestellt werden.

Beim Sm@rtTAN-Verfahren (Sparkassen nennen es ChipTAN), können Sie z.B. den Zähler des Chips synchronisieren.

Bei der Signaturdatei tragen Sie dagegen die Benutzerkennung (672…) in das erste Feld Benutzerkennung ein. Wenn Sie das zweite Feld füllen müssen, kopieren Sie die Benutzerkennung einfach in das zweite Feld.

SFIRM_neuer_Bankzugang_03_PINTAN

Am Schluss müssen Sie den Zugang synchronisieren, das kann auch nötig sein, falls sich bankseitig Berechtigungen und Zugänge geändert haben oder Sie selbst Daten geändert/ergänzt haben.

SFIRM_neuer_Bankzugang04_synchronisieren

Im Fehlerfall helfen die Protokolle.SFIRM_neuer_Bankzugang_Protokolle_anzeigen

SFIRM_HBCI_Konten_BerechtigungenSFIRM_BenutzerberechtigungenDie Berechtigungen eines Zuganges können Sie unter der Karteikarte „HBCI-Konten“ und dem Button „Berechtigungen“, unten rechts im Fenster, überprüfen. Falls etwas nicht stimmt, sollten Sie Kontakt mit der Bank aufnehmen, allerdings sollten Sie vorher Ihre Einstellungen auf Korrektheit geprüft haben und auch der Kontakt sollte synchronisiert sein.

Achten Sie darauf, dass die Geschäftsvorfälle (z.B. SEPA Lastschriften) ggf. auch den Konten zugeordnet sind. Bei kopierten Zugängen werden diese auch nicht immer mitkopiert.

Wenn Sie die folgende Fehlermeldung bei der Einrichtung des Sicherheitsmediums erhalten, prüfen Sie bitte, ob Sie die richtigen Einstellungen beim Zugang ausgewählt haben, insbesondere das Format der Schlüsseldatei sollten Sie kontrollieren. Die Genossenschaftsbanken nutzen RDH10 für die Sicherheitsdatei, RDH9 für die unpersonalisierte Chipkarte (nur Kartennummer eingelasert) und RDH7 für die personalisierte Karte mit Namenseindruck.

Haben Sie für die Sicherheitsdatei ein falsches Format gewählt, löschen Sie das Medium und beginnen Sie mit der Einrichtung von vorn.

Meldungen der Übertragungskomponente:
 
 Schlüsselaustausch mit Bank fehlgeschlagen.
 Kernel-Fehlercode -3000002
 
 Die Schlüssel sind nicht vom Institut übertragen worden.
 
 Institutsrückmeldungen für die Auftragsnachrichten:
 Die Nachricht enthält Fehler. (TRE) (Code 9050) [G]
 Technischer Fehler (TRE) (Code 9110) [G]
 Das Sicherheitsverfahren wird nicht unterstützt. (TRP) (Code 9210) [G]
 Nachricht entgegengenommen. (TRE) (Code 10) [G]
 Dialog beendet. (TRE) (Code 100) [G]
 ----------------------------------------------------------------------------------------------------
 
 Auftrag 1 : Schlüssel mit Bank austauschen
 Ergebnis: Eine Übertragung des Auftrags fand nicht statt

Austausch einer vorpersonalisierten Karte
Wollen Sie eine Chipkarte mit vorhandenen Kartendaten (aufgedruckter Name) zu einem vorhandenen Bankkontakt tauschen, suchen Sie das Verwaltungs-Menü wie oben angezeigt auf. Klicken Sie dann aber auf "Medium lesen" und gleichen Sie den Status mit dem Bankserver ab.
Anschließend können Sie den alten Zugang löschen.

FinTS Auftragsbestand – Profi cash

by Leave a Comment
in Arbeit
zuletzt geändert: 24.01.2016

So prüfen Sie den Auftragsbestands des Bankservers mit Profi cash und löschen oder ändern ggf. terminierte Aufträge. Beachten Sie, dass je nach Auftragsart unterschiedliche Terminvorgaben gelten, Daueraufträge müssen z.B. zwei Bankarbeitstage vor Ausführungstermin geändert sein.

Rufzeichen
Wichtige Grund-Informationen zu Lastschriftbeständen finden Sie hier.

Im Beispiel wähle ich den Einzug von SEPA-Basis-Lastschriften.

Wählen Sie das Menü: „Tagesgeschäft“ und dort „Verwaltung terminierter Aufträge / Daueraufträge“.
Lastschriftbestand_Proficash_01_Menue_Bestand

Es öffnet sich das Verwaltungsmenü. Wählen Sie die Art des zu prüfenden Bestandes aus.Lastschriftbestand_Proficash_02_Fenster_komplett

SEPA-Lastschriften werden nach Ihrer Auftragsart in Sammelbuchungen und Einzelbuchungen unterschieden. Bei Einzelbuchungen können Sie den Auftrag ändern, Sammelbuchungen können nur gelöscht werden.
Lastschriftbestand_Proficash_03_Auswahl

Wählen Sie das Konto aus, zu dem Sie den Bestand prüfen möchten.

Lastschriftbestand_Proficash_03_Konto_auswaehlen
Klicken Sie auf den Button „Bestand abholen“. Lassen Sie für den von Ihnen eingereichten Lastschriftenbestand die Datumsfelder leer.
Lastschriftbestand_Proficash_04_Button_Bestand_abholen
Prüfen Sie die Bestandsliste.Lastschriftbestand_Proficash_05_Ergebnis

Bei Lastschriften: Nur Einzelbuchungen können Sie ändern und z.B. den Betrag anpassen. Nutzen Sie dazu die Buttonleiste am unteren Fensterrand und folgen Sie dem Dialog.

Löschen können Sie sowohl Einzel- als auch Sammelbuchungen, sofern diese noch nicht an die anderen Banken verteilt wurden.

PIN&TAN Zertifikat der GAD erneuert: User müssen Fingerprint und Besitzer prüfen

by 2 Comments

Einige FinTS/HBCI-Programme nutzen keine eigenen Zertifikatsspeicher, sondern verwenden die Zertifikatsverwaltung des Betriebssystems oder, wie im Fall von Hibiscus, in der Standardeinstellung die Verwaltung von Java. Im Zweifel lassen sie den User das Zertifikat selbst prüfen. Wenn dann das Serverzertifikat erneuert wird, muss das Programm (z.B. Hibiscus) den Fingerprint zur Prüfung anzeigen, damit ein Angriff ausgeschlossen werden kann.

Die wenigsten Banken veröffentlichen diese Fingerprints auf Papier und eine Online-Veröffentlichung ist eigentlich nicht sinnvoll, den die Seite könnte ja bereits durch die gleiche Attacke manipuliert worden sein.

Die Gültigkeit kann man selbst mit einem aktuellen Browser prüfen. Mozilla-Firefox verwendet unter Windows eine eigene Zertifikatsverwaltung (unter Linux die des Betriebssystems, das dürfte beim Mac ähnlich sein). Der MS-Internet-Explorer verwendet die des Windows-Systems. Ich vermute daher, dass man mit dem Internet-Explorer prüfen kann, ob dies Windows-Zertifikatsverwaltung durch Updates aktualisiert wurden. In Fehlerfall muss also dringend das Betriebssystem auf fehlende Updates geprüft werden.

Am 06.01.2016 ist das Zertifikat der (ehemaligen) GAD für den PIN&TAN-Zugang erneuert worden und die betroffenen Programme lassen die User daher die Korrektkeit prüfen. Von Hibiscus (Jamaica Framework auf Java Basis, u.a. in jverein) ist mir das bekannt, ob andere Programme auch zur Bestätigung auffordern, weiß ich leider nicht. Ein Java-Update würde vermutlich helfen, da dies aber andere, womöglich negative Auswirkungen haben kann, sollte man unbedingt sicherstellen, dass alles harmoniert. Mehr zur Verwaltung der Zertifikate bei Hibiscus steht in den  >>>FAQ-Seiten<<< ganz unten.

So kann man das Zertifikat mit Hausmitteln prüfen:

Geben Sie in die Adresse des Servers in die Browserzeile ein (kopieren) oder klicken Sie hier auf den Link:
https://hbci-pintan.gad.de/cgi-bin/hbciservlet

Der Browser öffnet eine Seite mit dem Hinweis:

Dieser Server ist nur mit einem Kundenprodukt erreichbar!

Dass dort keine Webseite zu finden ist, erwartet man ja, und wir wollen ja über diese Seite kein Banking durchführen, sondern nur den Browser nutzen, um das neue Zertifikat zu prüfen. Oben in der Browserzeile (je nach Browser) kann man sich das Zertifikat ansehen. So sieht der Vorgang beim Mozilla-Browser aus.    Zertifikat_Browserpruefung_01

Suchen Sie ggf. das Schloss-Symbol. Der Browser zeigt an, ob er das Zertifikat für gültig hält.

Zertifikat_Browserpruefung_02

Zertifikat_Browserpruefung_03Vergleichen Sie den Fingerabduck mit den von Ihrem Programm angezeigten Daten, z.B. dem SHA1-Fingerabdruck des neuen Zertifikats und achten Sie darauf, dass der Browser auch den richtigen Besitzer anzeigt (Fiducia & GAD IT AG). Letzteres ist besonders wichtig, da im Angriffsfall ja auch der Browser/das Betriebssystem betroffen wäre.Zertifikat_Browserpruefung_04

SHA 255, Stand Dez. 2015:

44:A2:EE:0A:D7:15:27:B6:ED:31:4E:B0:76:4B:39:E8
11:0F:93:67:81:2A:6B:BE:33:59:60:76:8B:91:1A:A2

 

Ergänzung dazu: Ich weiß, wie die Fachleute darüber denken, DNS-Spoofing kenne ich auch. Allerdings halte ich hier die Gefahr für sehr gering, da man beim PIN & TAN-Verfahren zusätzlich auch ziemlich sicher über einen Auftrag und die Inhalte prüfen kann, mit wem man verbunden ist. Die Geno-Banken setzen kein altes TAN-Verfahren mehr ein, beim dem Aufträge abgeändert werden könnten.

Erpressungstrojaner – es geht nun Richtung Mac und Linux

by Leave a Comment

Das Geschäftsmodell ist für digitale Erpresser sicherlich lukrativ – wenn schon sogar das FBI (angeblich) Bezahlen – oder Resignieren empfiehlt. Jetzt geht die Entwicklung weiter – und durch die Verwendung von Javascript-Programmen potentiell auch in Richtung der noch bisher noch verschont gebliebenen Betriebssysteme für Apple und Linux. Da offensichtlich die Virenscanner noch nicht nachgerüstet haben, bleibt auch dort nur als Sicherheit: Backups!

http://www.heise.de/newsticker/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html

http://www.golem.de/news/security-ransomware-kann-jetzt-webkit-1601-118301.html

Die Erzeugung der neuesten Erpressungstrojaner kann wohl gegen anonyme Bitcoin-Bezahlung und Gewinnbeteiligung online maßgeschneidert geordert werden.

Zitat: In dem Konfigurationsfeld geben die Kriminellen ihren Kunden noch einen Hinweis mit auf den Weg: „Sei nicht zu gierig, sonst wird niemand zahlen“

Da frag ich mich doch: Wann werden diese organisierten Verbrecher so geldgeil und lassen sich als Startup-Unternehmen an der noch zu gründenden bad-boys-Börse des dark-Net gelistet? Es gäbe doch sicherlich einige skrupellose Banken, die bei der kickAss-Finanzierung ihren Schnitt machen könnten…

Wer noch verschlüsselte Datenbestände aus alten coinvault/Bitcryptor-Angriffen hat, dem könnte das kostenlose Kaspersky-Tool helfen: https://noransom.kaspersky.com

Gute Wünsche

by Leave a Comment

Zum neuen Jahr danke ich allen Besucherinnen und Besuchern, Euch lieben Helferinnen und Helfern dieses Projektes (speziell natürlich meinen Kolleginnen und Kollegen der GLS Bank) für das vergangene Jahr und freue mich mit euch auf ein spannendes Jahr 2016!

Frohes_Neues_Jahr

 

FinTS/HBCI-Fehlermeldung B21:0123 (9370)

by Leave a Comment
gilt nur für xGAD Banken mit b21 System

Bei dieser Fehlermeldung funktioniert nicht einmal die Initialisierung eines neuen Zuganges, weil generell der SB-Zugang durch eine SB-Sperre blockiert ist.

Initialisierung fehlgeschlagen Auftrag nicht bearbeitet (TRE) (9010)
B21:0123 (9370)

Sie müssen mit der Bank sprechen.

Zur Info an die KollegInnen: Die Einstellung ist am Kundenstamm der Nutzer zu finden in der Spalte SB-Sperre

Suchabkürzung eingeführt

by Leave a Comment

Damit man sich gegenseitig telefonisch helfen konnte, musste man bisher immer mühselig den Weg zur passenden Hilfeseite oder Anleitung beschreiben: „Geben Sie vrkennung.de ein in die Adresszeile. Nein, google ist nicht die Adresszeile. Dann oben über FinTS….“

Ich fange nun an, die einzelnen Seiten rechts oben mit einer eindeutigen Suchabkürzung zu versehen, die mit einem  Gatterzeichen  „#“ eingeläutet werden. Dann reicht es, für eine schnelle Hilfe diese Abkürzung zu kommunizieren. Das kann auch am Telefon klappen, ohne dass man dann Mails etc. austauschen müsste.

Ich hoffe, dass dieser „Trick“ den Helfenden und Hilfesuchenden etwas Zeit spart. Auch Suchdienste sollten mit etwas Glück und natürlich bei korrekter Eingabe der Bezeichnungen und z.B „vrkennung.de“ zu einem schnelleren Sucherfolg führen.

VR-NetWorld Software: Lizenzierungsprobleme

by Leave a Comment
zuletzt aktualisiert am 02.07.2021
Suchabkürzung #VRNWLIZ

Lizenzierungsprobleme der VR-NetWorld Software lösen

Aktuell (Jun/Juli 2021) gibt es bei einigen Providern Störungen – der Lizenz- und Update-Server der VR-NetWorld Software scheint dann nicht erreichbar zu sein. In Wirklichkeit wird der Server nur nicht gefunden. Ein Lösungsvorschlag habe ich hier beschrieben.

Lizenz: In Vorbereitung der Version 8 wurden die Lizenznummern für die Updates vorbereitet. Damit die Lizenznummer als gültig erkannt wird, ist nun meines Wissens mindestens eine Version 8 nötig. Für ältere Versionen sind die Lizenzen ungültig. Das Update führen Sie online durch oder Sie laden die Version hier:
https://www.fiduciagad.de/leistungen/vr-networld-software.html

So prüfen Sie die Version:VRNWS_Lizenz01

Klicken Sie in der Menüzeile (Schrift) oben auf „Hilfe“ und dort auf „Über VR-NetWorld Software“. Auch beim Start des Programms wird die Version angezeigt.

Die Gültigkeit einer Lizenz wird online gegen den verschlüsselten Lizenzserver geprüft. Ist dieser über einen längeren Zeitraum nicht erreichbar, wird die Lizenz nach einer Zeit stillgelegt und das Programm wandelt sich selbst in eine Testversion um. Eine Lizenz ist die Kombination aus Bankverbindung, Kundennummer (die keine „echte“ Bankkundennummer sein muss) und Lizenznummer.

VRNWS_Lizenz02

Die Lizenzprüfung kann nur von aktuellen Programmen durchgeführt werden.

Versionsupdates innerhalb einer Version, also z.B. von einer Version 7. auf 7.4 können online innerhalb der Software kostenlos geladen werden – es sei denn, die vorhandene Version ist zu alt und kennt z.B. nicht den aktuellen Updateserver oder kann sich nicht sicher mit diesem verbinden (Verschlüsselungszertifikate veraltet). Der Lizenzserver zählt die erkannten Aktivierungen mit, diesen Aktivierungszähler kann die lizenzgebende Bank selbst prüfen, in der Regel macht das die Fachabteilung für Electronic Banking.

VRNWS_DatensicherungBevor Sie Updates installieren oder Umstellungen vornehmen, erstellen Sie unbedingt eine frische Datensicherung!  Klicken Sie auf das VR-Icon links oben im Kreis und folgen Sie dem Menü „Sichern“.

Sie können die Lizenz jederzeit über den beschriebenen Weg prüfen lassen. Sollte Ihr Programm nicht auf dem aktuellen Stand sein, lesen Sie bitte unten weiter.

Nach einem Update kann die Lizenz neu geprüft werden, folgen Sie dem Menü und prüfen Sie die Lizenz mit „Online prüfen“.

Sollte es hier Probleme geben, prüfen Sie bitte Ihre Firewall und Sicherheitssoftware und deaktivieren Sie diese ggf. für die Prüfung temporär. Da gegen einen Bankserver geprüft wird, kann der Fehler womöglich hier zu suchen sein – oder eine Schadsoftware stört die Datenübertragung zum Bankserver.

Die Bank benötigt zum Prüfen der Lizenz die Angaben des Lizenzschlüssels und die Kundennummer.

 

VRNWS_Lizenz03

Versionsübersicht

Hinweis, wenn Sie einen Rechnerwechsel planen: Sie müssen normalerweise nicht bei einem Rechnerwechsel eine alte Version installieren und alle Update nachinstallieren. Sie sollten direkt die aktuelle Test-Version installieren und durch Eingabe der Lizenznummer freischalten. Der Lizenzserver überwacht die Installationen. Ggf. muss also die lizenzgebende Bank den Zählerstand freischalten.

Version 7 wurde im September 2017 veröffentlicht und benötigte ein aktuelle Betriebssystem (damals mind. Win 7 in der aktuellen Version).
Seit Abkündigung von Windows 7 gilt auch für die VR-NetWorld Software, dass sie nur auf den aktuellen Betriebssystemen, also zu diesem Zeitpunkt mindestens Windows 8 und 10 in den aktuellen Varianten getestet wird.

Achtung: Nicht alle Banken geben kostenlos und automatisch Updatelizenzen zum Wechsel auf die aktuelle Versionen heraus. Dies tun in der Regel nur Banken, die die Software vermieten oder z.B. die Kosten in die Kontenmodelle integriert haben. Bevor Sie also eine neue Trial-Version herunterladen und installieren, prüfen Sie bitte, ob Sie dafür auch eine Lizenz von Ihrer lizenzgebenden Bank erhalten haben.
Eine Rückkehr zu einer alten Version ist nicht sinnvoll und meist unmöglich.

Die Kundennummer und Lizenznummer bilden zusammen mit der lizenzgebenden Bank eine Einheit, die Kundennummer muss aber nicht mit der zu den Konten passenden Kundennummer übereinstimmen, die GLS Bank vergibt beispielweise aus Datenschutzgründen virtuelle Kundennummern (steht auf der Rechnung).

Verschlüsselung nicht ausreichend?

Unter Umständen werden die Mindeststandards der Verschlüsselung nicht erfüllt, was u.a. auch Updates verhindern kann, das kann z.B. bei veralteten Betriebssystemen der Fall sein.

Suchen Sie die Internetoptionen in der Systemsteuerung, z.B. mit der Windows-Suchlupe.

 

Prüfen Sie bitte die Haken bei der Verschlüsselung. Wenn hier das aktuelle TLS 1.2 nicht aktiviert ist, kann zu vielen Servern keine Verbindung aufgebaut werden.

 

Ggf. benötigen Sie für die Aktivierung die erweiterten Rechte eines Admins.

Mehrfachinstallationen, Rechnerwechsel etc.

Die Lizenzen werden pro Arbeitsplatz vergeben. Daher gibt es Probleme, wenn Sie Ihr Programm mehrfach installiert haben. Bitte klären Sie dies mit der lizenzgebenden Bank, diese hat Zugriff auf den Lizenzserver.

Updates werden nicht angeboten oder geladen

https://vrkennung.de/vr-networld-software-online-updateprobleme/

Eine Firewall blockiert?firewall

Geben Sie die URL frei:
https://vrnetworldsoftware.fiducia.de

Prüfen Sie ggf. auch Ihren Virenscanner/Security Software wenn – Die Zertifizierungsstelle ist ungültig oder fehlerhaft
– Der Lizenzschlüssel konnte nicht geprüft werden erscheint.

 

Erpressung/Ransomware: Lasst, die ihr kein Backup macht, alle Hoffnung fahren!

by Leave a Comment

Lasst, die ihr eintretet, alle Hoffnung fahren!

Frei nach Dante Allighieri kann man das vermutlich allen Opfern der neuesten Variante der Teslacrypt Ransomware raten, die keine Backups haben oder sonstige Datensicherung betreiben. Wenn die Programmierer nichts falsch gemacht haben, ist diese Verschlüsselung nicht zu knacken. Die Verschlüsselungsstärke RSA 2048 spielt dabei auf einem ähnlichen Niveau wie die aktuelle FinTS/HBCI-Signatur Verschlüsselung, das aber nur am Rande.

Was ist Ransomware? Erpressersoftware. Die mir hier am Wochenende präsentierte Variante verschlüsselt sämtliche Dateien des Ordners „Eigene Dateien“ mit einer fast perfekten, nach heutigem Stand meines Wissens nicht dechiffrierbaren Verschlüsselung. Die Opfer erhalten die Dateien vermutlich nur zurück, wenn sie das Lösegeld bezahlen – wenn überhaupt. Die wichtigsten Dateien werden dabei mit dem geheimen Schlüssel der Erpresser chiffriert, die Dateien anschließend mit der Endung vvv (in diesem Fall) umbenannt, dazu gibt es für jede Datei eine ausführliche Erläuterung, was passiert ist und eine Anleitung, wie man zu bezahlen hat.

Dies Beispiel aus dem echten Leben zeigt, wie essentiell Datensicherungen und ein passendes Backup-Konzept sind, wenn einem die eigenen Daten lieb sind. Sofern man nicht plant, die Erpresser mit virtuellem Geld (Bitcoins) zu versorgen, sofern diese überhaupt das Versprechen einlösen, die Dateien nach Zahlung wieder zu rekonstruieren, sollte man vorher für Backups gesorgt haben. Die Dateikopien dürfen dabei auch nicht auf einem permanent mit dem Rechner verbundenen Datenträger abgelegt sein, auch ein Dropbox oder sonstiger Cloud-Speicher ist nicht ausreichend sicher. In diesem konkreten Fall ist hier nämlich geschehen, dass sämtliche Dateien der Datensicherung auf der externen Festplatte mit verschlüsselt worden. Und das Opfer hatte eine aktuelle Antiviren-Software installiert…

Also mein dringender Rat: Regelmäßig die Datensicherungsmedien wechseln. Diese getrennt von Ort und Zeit aufbewahren. Mehr als ein, zwei Backups machen! Datenrücksicherungen testen und das Was-wäre-wenn-Spiel durchspielen! Denken Sie bei der Auswahl der Mittel an die Faulheit – an die eigene und an die der anderen in Ihrem Umfeld…

Die Datei Kassenbericht 2007 – 2015.xls zum Beispiel wurde hierzu:

how_recover+aog.html
how_recover+aog.txt
Kassenbericht 2007 – 2015.xls.vvv

Ransomware

Diese Leute wissen genau, was sie tun, ich zitiere hier die how_recover-Textdatei.
++++++==============================================================================================================+++++++======

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Specially for your PC was generated personal RSA2048 KEY, both public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
++++++==============================================================================================================+++++++======
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://alcov44uvcwkrend.softpay4562.com/…
2. http://alcov44uvcwkrend.paybtc798.com/…
3. http://alcov44uvcwkrend.btcpay435.com/…
4. https://alcov44uvcwkrend.onion.to/…

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: alcov44uvcwkrend.onion/…
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
http://alcov44uvcwkrend.softpay4562.com/…
http://alcov44uvcwkrend.paybtc798.com/…
http://alcov44uvcwkrend.btcpay435.com/…
https://alcov44uvcwkrend.onion.to/…
Your personal page (using TOR-Browser): alcov44uvcwkrend.onion/…
Your personal identification number (if you open the site (or TOR-Browser’s) directly): […ersetzt…] ++++++==============================================================================================================+++++++======

Ergänzung (05.02.16):

Die Verschlüsselung mag beinahe perfekt sein, wenn der Schlüssel aber im System steckt, ist es so, als ob man ein Super-Sicherheitsschließsystem am Haus installiert – und den Zentralschlüssel dort im Schloss stecken lässt:

http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html

Glück gehabt, heißt es da für die Betroffenen.

FinTS/HBCI mit PIN & TAN: Hashwert Datei ist nicht gültig

by Leave a Comment

Meldet Ihr Programm, dass die Hashwertdatei nicht mehr gültig sei, so fehlen nötige Updates innerhalb der Software oder das Programm selbst ist veraltet.

Konkret können seit dem 22.11. Kunden betroffen sein, die das PIN&TAN-Verfahren einsetzen und folgende Programme einsetzen:

  • VR-NetWorld Software
    • Version 4.x: Diese Version wird seit längerem nicht mehr gepflegt, ein Update auf die neue Version 6 ist dringend angeraten
    • Version 5.x: Updates sind noch min. bis Anfang 2016 verfügbar
  • Profi cash
    • Version 9.x ist seit mehr als 6 Jahren veraltet und kann nicht mehr eingesetzt werden
    • Version 10: Aktualisieren Sie auf Version 10.8
  • SFirm
    • 2.5: Aktualisieren Sie auf Patchlevel 25 und führen Sie alle Updates durch. Starten Sie ggf. mehrfach neu. Meines Wissens werden in Kürze keine Updates mehr angeboten, der Wechsel auf 3.x wird empfohlen
    • 3.x: Aktualisieren Sie auf den neuesten Stand, starten Sie ggf. mehrfach neu.

Die Hashtabellen sind teilweise innerhalb des Kernels „fest verdrahtet“ und es reicht dann nicht, die Zertifikate auszutauschen. Diese Hashwerttabellen sind nötig, um die Verschlüsselung der Bankserver prüfen zu können, sie dienen quasi als eine Art Personalausweis, der ja auch eine begrenzte Gültigkeit hat.