Sicherheit: FinTS/HBCI mit Signaturdatei

by Leave a Comment

FinTS/HBCI mit Signaturdatei ist sehr sicher und bequem, wenn eine ausreichend starke Verschlüsselung eingesetzt wird. Genossenschaftliche Banken verwenden nur noch RDH10 mit langen Schlüsseln. Die verwendete Verschlüsselungstechnik ist dokumentiert und veröffentlicht, es gibt auch einige open-Source Programme, die diese Technik unterstützen. Das ist nicht bei allen Banken so.

Alternativen
Die Chipkarte: Kann nicht kopiert werden und sperrt sich nach 3 maliger falscher PIN-Eingabe in Folge
PIN und TAN: Auftragskontrolle bei SmartTAN und mobileTAN und auch im Browser nutzbar

Potentielle Angreifer werden – so vermute ich –
a) entweder versuchen, die Onlinebanking-Software selbst zu unterwandern, also z.B. gefälschte Aufträge in das System hineinzubringen oder
b) in den Besitz der Signaturdatei und des dazugehörigen Passwortes zu kommen, um auf einem eigenen System zu arbeiten. Das verwendete Computersystem muss also gut abgesichert sein.
c) ein durchprobieren sämtlicher Passwörter halte ich bei guten Passwörtern für aussichtslos.

Ersteres würde sämtliche andere Verfahren im gleichen Maße treffen, weshalb dies von einigen Experten als das wahrscheinlichere angesehen wird. Mir erscheint das zweite Szenario aber als „einfacher“ zu programmieren. Zur Beruhigung: Bislang ist mir aber noch nie ein Angriff „von außen“ bekannt geworden. Betrugsversuche von Insidern sind allerdings vorgekommen.

Folgende Sicherheitsmaßnahmen sind unumgänglich:

  • die Signaturatei darf niemals in fremde Hände geraten
  • das dazugehörige Passwort darf ebenfalls niemals Dritten zugänglich werden

Viele denken bei ersterem Punkt an den USB-Stick oder an die Sicherheitsdatei und verwahren diese besonders sicher. Das ist richtig und gut so, aber womöglich zu kurz gedacht, die Sicherheitsdatei könnte ja auch unbemerkt kopiert werden. Auch der zweite Teil der Sicherheit, nämlich das zur Datei gehörige Passwort, muss vertraulich bleiben.

Die Gefahr: Passwörter könnten von sogenannten Keyloggern direkt bei der Tastatureingabe ausgelesen werden.

Lesen Sie hier weiter, was im Fall der Fälle zu tun ist

Microsoft SmartScreen Filter

by Leave a Comment

Was können Sie tun, wenn der SmartScreen-Filter vor einer aufgerufenen Website warnt, diese aber nicht unsicher ist?

Vorab: Sie sollten auf keinen Fall den Filter deaktivieren, wenn Sie den Microsoft Internet-Explorer oder Edge (Windows 10) benutzen.
Die Warnmeldung taucht bei unbekannten Seiten auf. Auf der Seite mit der Warnung können Sie diese Website als sichere Seite melden, wenn Sie sicher sind, dass die Adresse seriös ist. Tippen oder klicken Sie auf „Weitere Informationen“ und anschließend auf den Link „Melden“. Sie werden zur Microsoft-Feedback-Website weitergeleitet.

Folgen Sie dort den Anweisungen und teilen Sie hier Microsoft und der Welt mit, dass diese Website keine Bedrohungen enthält.

Mehr dazu bei Microsoft

Sie können auch den Betreiber der Seite darauf hinweisen, dass offensichtlich eine Falschmeldung existiert.

optische TAN ohne Optik: Softwareleser

by Leave a Comment

Die frustrierenden Leseprobleme sind auch bei den Herstellern nicht ungehört worden. Dort hat man sich gedacht: Warum den Umweg über unzuverlässige Optik und umständliche Tastatur gehen, wenn auch eine Software das Geflackere auslesen und an den Chip senden könnte?

Das ist das Konzept hinter der Software Tan Jack easy von Reiner SCT:

Die Software tanJack easy greift die beim Onlinebanking generierte Balkengrafik schon direkt im Rechner ab und sendet die anzuzeigenden und zu bestätigenden Transaktionsdaten via USB-Kabel an den angeschlossen Chipkartenleser. Dort werden die Daten wie zum Bespiel Empfängerkonto und Betrag im unabhängigen Display des Lesers angezeigt, nach der visuellen Prüfung durch den Benutzer, bestätigt dieser die Daten mit der OK-Taste am Leser. Danach wird in der Bank- bzw. SparkassenCard eine TAN erzeugt, die nur zur diesen Transaktionsdaten passt und verwendet werden kann. Nach einer weiteren Bestätigung wird die TAN automatisch zum Rechner gesendet, wo die TAN in das TAN-Feld Ihrer Onlinebanking-Anwendung kopiert werden kann. Das lästige Eintippen der TAN ist somit nicht mehr notwendig.Reiner SCT über TAN Jack Easy

Bisher war dieser Lösungsweg nur für zwei Secoder möglich und als GAD-Banker fragt man sich dann natürlich, warum man diesen Umweg beschreiten sollte, wo es doch seit Jahren die Secoderlösung mit Chip direkt für den Browser gibt. Die Lösung ist also eher was für Banken, die keine Chipkarte für HBCI oder Secoder anbieten wollen (z.B: Postbank, einige Sparkassen). Dabei vergisst man aber, dass die neue Welt mobil unterwegs ist, ein Secoder ist also für Smartphone und Co. auch für KundInnen von Genobanken nicht nutzbar.

Jetzt gibt es aber auch die >>Bluetooth-Lösung von Reiner SCT. Ein hochwertiger Leser verbindet sich per Bluetooth (mit Smartphone oder Tablett) oder USB-Kabel mit dem Computer und liest über die o.a. Optik problemlos und schnell das Flackerfeld aus. Das funktioniert im Browser genauso, wie im Zahlungsverkehrsprogramm.

Die obigen Texte mögen sich wie Werbung anhören – ich habe aber schon sehr lange auf diese Lösung für Power-User und Menschen mit exotischer Hardware gewartet und werde weder dafür bezahlt, noch wurde ich dazu angehalten hier etwas dazu zu schreiben. (Ich habe noch nicht einmal ein Testgerät von Reiner SCT bekommen…).

Der Nachteil: Es muss eine zusätzliche Software installiert werden. Auf Smartphone und Tablett eine geeignete App, für den PC eine Software zum Auslesen.

SmartTAN optic – sonstige Tipps

by Leave a Comment

Firefox testweise ohne evtl. störende Plugins starten
Wenn man Firefox startet, während die Shift-Taste („Umschalt-“ bzw. „Großschreib-Taste“) gedrückt ist, dann werden Plugins nicht aktiviert.

Verwenden Sie testweise einen anderen Browser
Sie nutzen Windows, verwenden aber nicht den Internet-Explorer? Diesen können Sie meist direkt in der Suchzeile mit dem Tastaturbefehl „iexplore“ ohne großen Suchaufwand starten. Sie müssen die Einstellungen des Flackerfeldes prüfen und ggf. anpassen.

optische TAN in Terminalserver-Sitzungen (Remote Desktop) oder Fernwartung:
Funktioniert wenig bis gar nicht, da die Videoübertragung vom Server zum Client zu langsam ist. Besser eine Browsersitzung auf dem Client nutzen. Testweise kann die Geschwindigkeit des Flackerfeldes sehr weit runter geregelt werden. Ansonsten bleibt die Tastaturerfassung.

Tremor (zitternde Hände)
Es ist an manchen Arbeitsplätzen ziemlich schwierig, die Hand lange still in der Luft zu halten. Wenn es möglich ist, kann man das Fenster soweit nach unten scrollen, dass es möglich ist, die Hand irgendwo abzustützen. Bei meinem Notebook z.B. kann ich den Leser direkt auf die Tastatur abstellen und dabei an den Bildschirm anzulehnen und scrolle einfach den Bildschirm unter den Leser…

Virenscan durchführen! Ein durch Viren verlangsamter oder manipulierter Rechner kann die Grafiken evtl. nicht mehr stabil erzeugen. Meine Empfehlung: das Scan-Tool von Malwarebytes.org runterladen und zusätzlich zum vorhandenen Virenscanner durchlaufen lassen und/oder den Safety Scanner von Microsoft verwenden. Malwarebytes.org wird insbesondere auch von T-Online zur Diagnose empfohlen, wenn vorhandene Virenscanner bereits von Schadsoftware unterwandert wurden. Leider kommt dies in letzter Zeit durchaus häufiger vor.

Kobil-Leser können manuell auf einen anderen Modus umgestellt werden, der empfindlicher auf den Flackercode reagiert (verbraucht aber etwas mehr Batterie-Strom). Wie das geht, steht unten, und in der Anleitung oder auf der Webseite von Kobil. Andere Hersteller haben angegeben, dass die Leser sich automatisch einstellen, bzw. dies zumindest versuchen.

Umstellung auf Lesermodus 2:
– Karte stecken, „MENU-Taste 2x drücken
„8“ „OK“
„2“ „OK“
zwei mal „6“ und mit „OK“ bestätigen.

Links zu einigen Hersteller-Seiten:
reiner-sct.de
Kobil
Vasco

Leseprobleme optische TAN: Umgebung und Bildschirm

by Leave a Comment

Vermeiden Sie störendes Streulicht.

Wenn es z.B. immer bei bestimmten Tageszeiten nicht funktionieren will, so kann dies ein Indiz für eine Störquelle von außen sein. Die Sonne, eine flackernde Schreibtischlampe, eine Neonröhre, alles kann die Optik des Lesers durcheinanderbringen.

Einfacher Test-Tipp: Verdunkeln Sie den Raum und drehen Sie die Schreibtischlampe weg vom Bildschirm.

Es hat in einigen Fällen schon geholfen, das Browserfenster/Flackerfenster an eine andere Stelle, z.B. in die Mitte, zu Flackerfeld_drehenverschieben oder das Flackerfeld zu drehen (Icon rechts). Das Browserfenster lässt sich nur verschieben, wenn es nicht „als Vollbild“ eingestellt ist.

Kontrast des Bildschirmes anpassen/erhöhen (selten nötig).
Einige Monitore sind nicht gleichmäßig hell und das Licht streut über den Rahmen ein. Versuchen Sie, die Helligkeits- und Kontrasteinstellung zu optimieren. Sie können dies meist über die Menütaste des Monitors erreichen. Oder Sie versuchen die Schnelleinstellung mit der Farbtemperatur, z.B. „Cold“. An die harten Kontraste muss man sich allerdings gewöhnen.

Frequenz der Grafikkarte
Es kann in sehr seltenen Fällen zu Problemen bei der Einstellung der Bildwiederholfrequenz des Bildschirmes und der Grafikkarte kommen. Warum dies passieren kann, weiß ich nicht. Ich kenne zwei Fälle, da war die Grafikkarte auf 59 Hz eingestellt und der Monitor ist für 60 Hz bzw. 75 Hz optimiert gewesen. Nach einer Bildschirmerkennung funktionierte plötzlich auch die optische TAN. Wenn Sie sich nicht mit dem Einstellen auskennen, fragen Sie einen Menschen, der sich hier sicher fühlt. Mit einer falschen Frequenz kann man angeblich Monitore und Grafikkarte ohne Schutz überlasten oder Sie sehen plötzlich nichts mehr, dies ist aber mit den üblichen Systemmitteln extrem unwahrscheinlich. Wenn Sie unter aktuellen Windowsversionen die Umstellung nicht innerhalb von 15 Sekunden bestätigen, speichert das System die Umstellung nicht. Warten Sie also ggf. einfach ab, bis das Bild wieder neu aufgebaut wird.

Sm@rtTAN optic: Die Geschwindigkeit des Flackerfeldes

by Leave a Comment

Die optimale Geschwindigkeit des Flackerfeldes ist von vielen Faktoren abhängig, z.B. von der Hardware wie Bildschirm, Grafikkarte und Einstellungen derselben.

Passen Sie die Geschwindigkeit an, häufig hilft es, die Geschwindigkeit des Flackerns herunterzuregeln. Eine pauschale Lösung gibt es leider aber nicht.

Tipp: Es lohnt sich, etwas Zeit zu investieren – ich nutze dazu die Auslandssperre der ec-Karte unter Service & Verwaltung. Der Auftrag benötigt zur Sperre und Ent-Sperre eine TAN ohne dass man eine Testüberweisung erfassen muss.

Bei mir läuft auf allen Rechnern die Erkennung mit 80 % Geschwindigkeit am besten und schnell genug, aber das ist völlig individuell.

80_Prozent

Klicken Sie mit der Maus entweder direkt in die äußeren „Balken“ oder nutzen Sie die markierten Symbole oben. In der Anzeige sollte die Prozentangabe stehen.

Auch die Geschwindigkeit des Flackerbildes wird durch ein Cookie im Browser gespeichert (bei Banken am Rechenzentrum ex-GAD), damit man dies nicht jedes Mal neu einstellen muss. Wenn Sie Cookies nicht erlauben, funktioniert die Technik nicht.

Achtung: Änderungen am „Verhalten des Flackerns“ können auf eine Schadsoftware hindeuten. Das ist zwar selten, aber es kommt vor.

Bei „Remote-Desktop-Arbeitsplätzen“, also Fernarbeitsplätzen an Servern funktioniert die Technik – wenn überhaupt – aktuell nur mit sehr langsamen Flackergeschwindigkeiten. Hier wird ja die Grafik auf einem anderen Rechner erzeugt und per Video übertragen. Das dies nicht funktionieren kann, leuchtet ein. Hier würde ich in jedem Fall den Wechsel auf die Tastatur oder sogar die HBCI-Chipkarte empfehlen.

Lesen Sie weiter:
Die Größe des Flackerfeldes
Umgebungslicht und Bildschirm

Schnellcheck bei Leseproblemen der optischen TAN (Sm@rtTAN optic)

by 1 Comment

Schnelle Tipps Lesestörungen bei der optischen TAN für Eilige

Es hat schon mal geklappt mit

  • Check: dem gleichen Rechner und System?
  • Check: dem gleichen Browser oder Programm (Version)?
  • Check: und der gleichen Bank?
  • Check: und der gleichen Karte?
  • Check: dem gleichen Leser?

Dann sollten Sie dieses tun:

Cache und Cookies löschen

  • Sicher stellen, dass keine Schadsoftware auf dem Rechner ist (malwarebytes)
  • den Browser ohne Erweiterungen starten
  • die Optik auf Verschmutzungen prüfen
  • ggf. Virenscanner probeweise deaktiveren
  • anderen Browser verwenden

Ansonsten: Zurück zum „großen Lösungsversuch“

Die optische TAN: Größe des Flackerfeldes

by Leave a Comment

Sehr wichtig ist die richtige Größe des Flackerfeldes. Sie ist u.a. abhängig von Bildschirm, Grafikkarte und Zoomeinstellung des Browsers und natürlich auch von der Größe des TAN-Lesers. Dies muss für jeden Arbeitsplatz und für jede Bank separat eingestellt werden.

Browserzoom: Die Größe stellen Sie mit der Tastenkombination STRG-0 (Null) wieder zurück. Mit STRG+ und STRG- wird die Darstellung größer oder kleiner.

Die Größe des Flackerfeldes stellt man mit Klick auf die Lupensymbole so ein, dass die Dreiecke einigermaßen gut aufeinander passen, 1-2mm Abweichung sind dabei kein Problem.

Nur wenn alle flackernden Felder auf alle optische Öffnungen passen, kann es mit dem Lesen zuverlässig funktionieren.

optische_TAN_Winkel_richtigDer Browser merkt sich die Einstellung im Bankzugang.

Aktuell (14.08.2015) bei einem Mac-Rechner vorgekommen: Der Leser war zu groß für das Flackerfeld, bzw. das Bild zu klein für den Leser. Die Grafik ließ sich auch nicht beliebig vergrößern. Macs und andere Rechner mit Glasscheibe vor dem eigentlichen Bildschirm sind übrigens problematischer. Wechseln Sie besser auf das Photoverfahren, das funktioniert auch bequemer.

Die Geschwindigkeit des Flackerfeldes

Zurück zum Hauptthema

 

Die Optik des TAN-Lesers

by Leave a Comment

Um mit dem Gerät und dem Flackercode schnell und zuverlässig arbeiten zu können, kann es nicht schaden, wenn man sich mit der Funktionsweise beschäftigt.

Kurztipp für Eilige

  • spitzer Winkel (ca 30°)
  • gerade und mittig in das flackernde Bild halten
  • Gerät sollte mit der oberen Kante den Bildschirm berühren

Die ausführliche Version:

Sie kennen „Mörder Ahoi!“, mit Margareth Rutherford? Dann kennen Sie auch die Szene, als Miss Marple die Verbrecher beim Austausch von optischen Morsesignalen belauscht. Die Technik des optischen TAN-Verfahrens kann man damit prima vergleichen, nur dass es hier nur einen Sender (Bildschirm) und einen Empfänger (TAN-Leser) gibt. Interessantes zum Film und zur Übersetzung der Morsesignale: externer Link zu Wikipedia

Es ist zum Verständnis der Materie und potentieller Probleme sicher nicht schlecht, wenn man weiß, wie die Hardware im Detail aussieht. Ich habe dazu einmal den TAN-Leser auf meinen alten Scanner gelegt. Man kann gut die Linsen erkennen, die in den kleinen Löchern im Gehäuse stecken. Dahinter stecken die Fototransistoren, die die Hell/Dunkel-Signale an die Elektronik weitergeben.

Oeffnungen

Ehrlich: Mein Gerät ist kaum gebraucht und ich habe es vor dem obigen Bild nur einige Wochen mit mir herumgetragen. Wie man sieht, haben sich an den beiden Gummi-Puffern bereits Flusen angesammelt. Geraten diese in die Öffnungen, dann kann die Optik nicht mehr zuverlässig arbeiten. Dann hat wenig Freude bei der optischen TAN-Leserei. Wenn Sie also kleine Wollmäuse in den Öffnungen finden, wissen Sie, warum es nicht mehr mit der Optik klappt.

optische_Eingaenge

Schauen Sie sich an, wie die Lese-Öffnungen angebracht sind. Man sieht hier  genau, dass die Löcher nicht im rechten Winkel (90°) angebracht sind, sondern schräg.

Es funktioniert nicht, wenn man das Gerät falsch (Winkel zu groß) an den Bildschirm hält.

optische_TAN_Winkel_zu_gross

Die Lichtstrahlen erreichen dann nicht mehr vollständig die Linse, wie hier unten besonders an der rechten Öffnung im Scan zu sehen. Das Gerät lag hierbei in einem mehr als 45°-Winkel auf dem Scanner, also wie oben auf dem Foto und die Linsen werden abgeschattet.

Oeffnung_grosser_Winkel

Auch das Gerät komplett flach an den Schirm zu drücken ist nicht ideal, auch wenn es bei mir sogar funktioniert hat. Der Bildschirm könnte Schaden nehmen, weil am unteren Rand keine Gummipuffer sind.

nicht_ideal_klein

manchmal klappt dies sogar bei mir.

Natürlich wäre auch das hier falsch 😉

falsch02_klein

ganz verkehrt

falsch01_klein

zu schräg….

Der Winkel sollte spitzer als ein 45°-Winkel sein (also kleiner als eine Geodreieck-Ecke). Wenn man seinen Finger unter dem Gerät lässt und das Gerät mit den Gummipuffern locker auf den Schirm legt, dann ist die Haltung richtig.

Halten Sie das Gerät mittig in das Flackerbild, nicht an den Rand. Der vertikale Abstand ist wichtig – die Dreiecke dienen nur der Einstellung, sie dürfen beim Lesen nicht getroffen werden! Achten Sie deshalb darauf, dass immer der obere Rand der Flackergrafik sichtbar bleibt.

Abstand_oben_unten

es könnte noch ein paar mm tiefer sein.

nicht_ideal_klein

etwas zu hoch

 

Lesen Sie hier weiter:

Die Geschwindigkeit des Flackerfeldes
Zurück zu: Probleme mit der optischen TAN lösen

FinTS/HBCI Fehlermeldung „Ausführung zur Zeit nicht möglich.“

by Leave a Comment

Aktuell kommt es bei GAD-Banken und FinTS/HBCI zu der oben genannten Fehlermeldung, wenn fehlerhafte Datensätze im Auftrag enthalten sind. Diese Störung soll ab Juli behoben sein, bis dahin hilft nur die Analyse der Datensätze.

Beim Browserbanking und dem Upload einer Datei mit fehlerhaften Datensätzen kommt es zur Fehlermeldung: „Es ist ein technischer Fehler aufgetreten“.

Analysemöglichkeit:

Die meisten Geno-Banken können dazu die Prüfsoftware „VR FormatPrüfer“ zur Verfügung stellen, mit der die fehlerhaften Stellen gefunden werden können. Die Prüfsoftware kann als Java-Programm heruntergeladen werden, der Upload wäre zwar auch möglich, ich würde aber aus Datenschutzgründen diese Möglichkeit nur für Testdaten ohne echte Kontoverbindungen empfehlen.