Erstellen von Ausnahmeregeln in Kaspersky Internet Security 2015
http://support.kaspersky.com/de/11146#block2
Firewall in Kaspersky Total Security
http://support.kaspersky.com/de/11392#block2
Für Nutzerinnen und Nutzer von Profi cash mit dem HBCI-Signaturdateiverfahren („HBCI classic“, Sicherheitsdatei auf USB-Stick)
Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner, Diebstahl oder durch Veruntreuung? Oder Sie wollen nur auf Nummer Sicher gehen?
Sie können mit Profi cash die Schlüssel selbst neu erzeugen und bei der Bank elektronisch austauschen. Der noch gültige Schlüssel signiert dabei den neuen Schlüssel. Die Nutzung eines alten Backups der Datei ist danach nicht mehr möglich.
Wichtig
Funktioniert dieser Austausch nicht, dann kontaktieren Sie die Fachabteilung Ihrer Bank auf oder rufen Sie den Profi cash Support an. Außerhalb der Arbeitszeiten können Sie den Bankzugang über die Sperrhotline 116 116 sperren lassen.
Wenn Sie mehrere Firmen, aber nur eine Schlüsseldatei verwenden: Es darf nur ein Schlüsseltausch pro Signaturdatei vorgenommen werden, bei anderen Firmen muss nur der Dateiname angepasst werden.
- Melden Sie sich an und gehen Sie auf Stammdaten/HBCI-Verwaltung
- Wählen Sie oben das gewünschte HBCI-Kürzel aus.
- Klicken Sie „Passwort ändern“ an und ändern Sie Ihr Passwort. Sie müssen natürlich einmal das alte Passwort eingeben und 2x das neue (min. 8 Stellen, ein Sonderzeichen).
- Wählen Sie „Schlüssel austauschen“ und folgen Sie dem Assistenten. Sie benötigen bereits das neue Passwort.
- Der neue öffentliche Schlüssel wird berechnet und signiert übertragen, er gilt sofort und der alte Schlüssel wird ungültig.
- Prüfen Sie das Protokoll und testen Sie Ihren Zugang auf Funktionsfähigkeit (Umsatzabruf reicht).
- Notieren Sie sich den Dateinamen (üblicherweise „Nummer.key“) und die Benutzerkennung (beginnend mit 672), wenn Sie mehrere Firmen (=Datenbanken in Profi cash)mit dieser Datei einsetzen.
- Vernichten Sie alle Backups der alten Datei und erstellen Sie von der neuen Schlüsseldatei ein neues Backup und verwahren Sie dieses sicher.
Wenn Sie mehrere Profi cash Firmen-Datenbanken bzw. Benutzer einsetzen oder getrennte Installationen (z.B. zuhause und in der Firma), dann müssen Sie die neue Sicherheitsdatei in der anderen Profi cash Installation „anmelden“.
- Melden Sie sich in der anderen Firma an
- Wählen Sie „Stammdaten/HBCI-Verwaltung“ aus
- Wählen Sie oben ggf. das betroffene HBCI Kürzel aus.
- Vergleichen Sie die Benutzerkennung (672…)
- Ändern Sie unten den Dateinamen ab und bestätigen Sie die Änderung mit „Speichern“.
- Wählen Sie „Benutzerdaten aktualisieren“ an, nutzen Sie das neue Passwort. Prüfen Sie das Protokoll.
- Testen Sie den Zugang (z.B. Umsätze abholen).
Sehr geehrter Kunde Raimund Sichmann,
Sie haben eine ungedeckte Forderung beim Unternehmen Ebay AG. Das von Ihnen vorliegende Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Lastschrift vorzunehmen.Wir erwarten die Überweisung bis spätestens 30.05.2015 auf unser Konto. Aufgrund des andauernden Zahlungsausstands sind Sie gebunden dabei, die durch unsere Beauftragung entstandenen Kosten von 42,88 Euro zu tragen. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung unverzüglich zu decken. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Die vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, int beigelegt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben.
Mit freundlichen Grüßen
Rechtsanwalt S. Benjamin
Na, dann her mit dem Geld. Bitte in bar, will ja schließlich auch keine Steuern zahlen, wie andere Großunternehmen auch. Moment! Ungedeckt? Heißt das, ebay ist nicht in der Lage, meine Forderung zu erfüllen? Jetzt mache ich mir aber Sorgen, evtl. sollte ich dann doch den Anhang scannen…
Suchwort: #UPD
FinTS/HBCI-Programme nutzen die von der Bank gelieferten User-Parameter- und Bankparameter-Daten (kurz UPD und BPD) zur Einrichtung der Berechtigungen und Konten.
Üblicherweise werden bei jedem Datenabgleich diese Berechtigungsdatei geprüft. Eine fehlerhafte Verbindung kann die Datenübertragung dieser wichtigen Informationen stören und führt dann zu den unterschiedlichsten Problemen, so dass z.B. Konten nicht angelegt werden oder bestimmte Aufträge, bis hin zur Aktualisierung der Umsatzdaten nicht mehr funktionieren.
Problem: Die Bank kann Fehler dieser Art nicht feststellen, da diese Dateien nur auf dem Kundenrechner verwaltet werden.
Sind keinerlei Daten mehr vorhanden, legen einige Programme alle Konten lahm, die Konten werden „stillgelegt“. Dadurch, dass keine Übertragungen zur Bank mehr stattfinden, aktualisieren sich die Bankzugänge nicht mehr, ein Teufelskreis.
Eine gezielte Aktualisierung der Bankzugangsdaten ist dann die einzige Möglichkeit, dieser „Falle“ zu entkommen. Wie dies geht, ist je nach Software unterschiedlich.
Suchen Sie nach „Synchronisieren“ oder „Benutzerberechtigungen oder Bankzugangsdaten aktualisieren“. Lesen Sie bitte unten die Anleitungen, schauen Sie im Handbuch nach den Suchbegriffen und/oder sprechen Sie mit Ihrem Softwarelieferanten oder Support.
Ursachen am eigenen Rechner, kann man oft hier identifizieren:
- keine Berechtigung zum Speichern oder Aktualisieren der UPD (Userrechte in Windows)
- Aufträge im Ausgang verhindern die Aktualisierung der Bankzugangsdaten
- Firewall oder Virenscanner blockieren
- DFÜ-Probleme (Router, instabile Verbindung)
- alte Datenbestände aus älteren Programmversionen stören (meist ddbac-Programme)
- geänderte Einstellungen an den Kontenberechtigungen, der VR-NetKey/Alias fehlt oder ist falsch
Bitte vor Umstellungen immer ein frisches Backup des Datenbestandes machen. Sicher ist sicher!
Markieren Sie den betroffenen Bankkontakt und klicken Sie auf „synchronisieren“. Dies kann auch bei der Fehlermeldung mit der Nummer -2147418113 helfen „Die Verbindung mit der Bank wurde aufgrund….“.
Womöglich benötigen Sie entsprechende Programmrechte.
Windata/GLS eBank:Wählen Sie links im Menü „Stammdaten“, dann „Administrator für FinTS/HBCI“.
Sfirm
Klicken Sie auf „Wechseln zu“, anschließend auf „HBCI-Banken“ und wählen Sie dort bitte Ihre Bankverbindung aus. Rechts auf „Ändern“ und nun auf „Bearbeiten“ und wählen Sie „Bank- und Benutzerdaten anfordern“ und danach „Kontoinformationen anfordern“ an.
letzte Änderung: 30.07.2020
Bankname: Sende Auftrag; aktualisiere Umsätze und Verbundpartner
Verarbeite Rückmeldungen…
(9380) Der Auftrag wurde abgelehnt.
(9380) Berechtigung für diesen Geschäftsvorfall nicht ausreichend.
(9050) Die Nachricht enthält Fehler.
Achtung: Die Fehlermeldung bezieht sich auf den Auftrag, die Verbundpartnerdaten abzuholen und nicht auf Überweisungen oder andere Aufträge. Diese sind wahrscheinlich gebucht worden. Prüfen Sie die Verarbeitungsprotokolle auf andere Fehler.
Verbundpartner sind die Partner der Genobanken, die bekanntesten sind die R+V Versicherung, die Bausparkasse Schwäbisch Hall und die Union Investment, sowie Hypothekenbanken. Es ist natürlich wünschenswert, den Finanzstatus insgesamt überblicken zu können. Das geht aber nur, wenn die Daten von der Bank zur Verfügung gestellt werden.
Unterstützt die Bank den Abruf nicht oder will man die Abfrage zeitsparend deaktivieren. Klicken Sie auf Extras und dann auf „Einstellungen bearbeiten“:
Links unter Aufträge (klicken Sie ggf. auf das Plus, wählen Sie Aktualisierungen und (de)aktivieren Sie dei Einstellungen.
letzte Aktualisierung 09.02.2017
9380 – Der Auftrag wurde abgelehnt. (TRE), 9380 – Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP)
9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)
9380:Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) (3: CustomMsg.GV.LastCOR1SEPA1)
9050:Die Nachricht enthält Fehler. (TRE)
Da seit Ende 2016 die Euro-Eil-Lastschrift nicht mehr sinnvoll ist, würde ich den Wechsel auf ein aktuelles SEPA Format (3.0) empfehlen. Damit hätte sich das Problem erledigt, sofern die Software und die Bank auf dem aktuellen Stand sind. Siehe auch hier.
Falls das keine Option ist:
Ist diese Fehlermeldung im Protokoll zu finden, dann fehlt die Freischaltung der Euro-Eil-Lastschrift im Banksystem. Diese Lastschrift-Art gab es ja nur in Deutschland und Österreich. Die Freigabe muss ggf. separat schriftlich vereinbart werden und aufgrund der geänderten SEPA-Regeln kann ich mir vorstellen, dass dieses veraltete Format nicht mehr akzeptiert wird.
Entweder muss also die Bank das Merkmal freigeben oder der Einreicher muss die „normale“ COR Lastschrift wählen, die längere Vorlaufzeiten hat, nämlich 5 Tage für den Ersteinzug und 2 Tage für Folgeeinzüge.
Unten das alte Protokoll aus Profi cash mobileTAN, die Meldung oben ist die aktuellere.
Status der HBCI-Übertragung: Fehler
(Dialog) HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
(Dialog) HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog) HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog) HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
(Dialog) HIRMS (901) PIN OK ()
(Dialog) HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
(Dialog) INBZG Dialog WM405291140xxxx Nachricht 0 Segment 0
(TAN) HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
(TAN) HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
(TAN) HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:xxxxxxx)
(TAN) HIRMS (3999) Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) ()
(TAN) INBZG Dialog WM405291140xxxx Nachricht 2 Segment 3
(Dialog) HIRMG (10) Nachricht entgegengenommen. (TRE) ()
(Dialog) HIRMG (100) Dialog beendet. (TRE) ()
Das Betriebssystem Windows aktuell zu halten, ist nicht schwer. Das macht Windows in der Standard-Einstellung – meist – problemlos allein. Es ist aber sehr schwer, das „Ökosystem Windows“ mit allen anderen Programmen insgesamt auf einem aktuellen und damit sicheren Stand zu halten.
Viele Hersteller vernachlässigen die Pflege alter Programmversionen und so schlummert meist die eine oder andere Programmleiche auf der Festplatte und viele enthaltene Sicherheitslücken sind tickende Zeitbomben.
Die gefährlichsten Sicherheitslücken lauern in Programmen, die direkt oder indirekt mit dem Internet verbunden sind, ich meine damit z.B. Erweiterungen und Plugins für Browser, Mail und Office, Video- und Bildprogramme. Virenscanner können nur bei Bedrohungen helfen, die bekannt und analysiert sind, besser ist in jedem Fall die Prävention. Alte Programme müssen aktualisiert werden, unbenötigte Software gehört deinstalliert und Programme die nicht mehr gepflegt werden, müssen ausgetauscht werden.
Einen schnellen Überblick über die Situation verschaffen Tools, die Tausende von Programmen und ihre Versionsstände in den Datenbanken haben. Sie warnen vor veralteter Software und Treibern und bieten direkte Links zur Aktualisierung oder können sogar per Klick die passenden Updates liefern. Kennen sie Programme nicht, erfährt man auch das. Ein weiterer Vorteil: Die Tools übersehen wenig und man kann mal wieder aufräumen. Das schafft Luft und pflegt den Computer.
Wichtig
Achtung: Vertrauen gehört zum Einsatz dieser Tools dazu. Die Kombination der installierten Programme machen jeden Computer wie eine DNA-Sequenz leicht identifizierbar, der Rechner ist eindeutig erkennbar.
Ich stelle hier nur ein Programm selbst vor, das ich schon länger kenne und von dem ich bisher nichts schlechtes gehört habe. Ich selbst habe es bei einigen Freunden problemlos im Einsatz, siehe unten.
Secunia Personal Software Inspector (kurz Secunia PSI)
Das Smartphone Gegenstück PSI for Android habe ich noch nicht selbst getestet, werde dies aber noch nachholen und separat darüber schreiben.
Diese Programme sind kostenlos. Sie informiert neben dem oben genannten auch zusätzlich über die (be-)erkannte Sicherheitslücken.
Secunia hat seinen Sitz in Kopenhagen, unterliegt also dem europäischen Recht, ein großer Vorteil, wie ich finde. Das Geschäftsmodell dürfte auf die Verwertung der gewonnenen Informationen liegen. Andere Programme aus dem gleichen Haus sind kostenpflichtig. Zu den Referenz-Kunden der Firma zählen u.a. die CoBa und die Deutsche Bundesbank, aber auch Siemens.
Ich verweise nun auf eine ältere Blog-Seite von Netzwelt.de, in dem auch Alternativen aufgezeigt werden (wie SUMo, etc.). So kann sich jeder einen eigenen Überblick verschaffen: www.netzwelt.de
Meine eigenen Erfahrungen mit Secunia PSI
Ich habe das Programm bei einigen Freunden installiert, die (noch) Windows nutzen. Die Erfahrung war dabei insgesamt sehr positiv, der Betrieb an sich ist problemlos und die Zusammenhänge sind einfach zu erklären. Seit dem Einsatz habe ich tatsächlich wesentlich weniger Rückfrage wg. infizierter Rechner, das mag aber auch damit zusammen hängen, dass bei kritischen oder auch bei fehlenden Updates die Aufmerksamkeit höher geworden ist. Ich selbst übersehe weniger und mein Überblick über die Softwaresitutation ist umfassender. Ein negativer Aspekt ist eine Steigerung der Verunsicherung, so dass schon mal schneller das Telefon klingelt. Das ist mir aber persönlich wesentlich lieber, als eine aufwändige Virenentseuchung oder Neuinstallation. Meine Erfahrung ist natürlich alles andere als repräsentativ.
Haben Sie eigene Erfahrungen mit Tools wie Secunia PSI? Schreiben Sie bitte einen Kommentar!
Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?
Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar
und/oder
Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.
Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64Fehlercode von WinHttp: ‚Send Failed‘ (0x80072f19, 12057).
Fehlertext von Windows: ‚Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.‘
Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.
Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.
Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!
Suchen Sie die Windows-Systemsteuerung auf und wählen Sie „Internetoptionen“ aus.
Unter „Erweitert“ finden Sie unten die „Sicherheitseinstellungen“. Deaktivieren Sie „Auf gesperrte Zertifikate von Herausgebern prüfen“, klicken Sie auf „Übernehmen“ und „OK“ und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.
Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).
Betrifft VR-NetWorld Software mit Signaturdatei
Obwohl Sie die VR-Kennung in Ihre Bankverbindung eingetragen haben, erhalten Sie weiterhin einen Hinweis auf neue Anmeldedaten oder die Übertragung funktioniert weiterhin nicht?
Womöglich ist die Benutzerkennung noch an einer versteckten Stelle eingetragen.
Wählen Sie unter Stammdaten/Bankverbindungen diese Bankverbindung aus und klicken Sie im Kontextmenü (rechte Maustaste) auf „Bankverbindung bearbeiten“.
Wählen Sie nach der links im Baummenü „Bankverbindungsdaten“. Klicken SIe rechts hinter dem Feld Kunden-ID auf den Button mit den drei Punkten.
Ist hier die alte Benutzerkennung (672… statt VRK…) eingetragen? Bitte überschreiben Sie diese Feld mit der VR-Kennung und entfernen Sie links den Haken.
Synchronisieren Sie anschließend den Zugang und prüfen Sie die Funktionsfähigkeit, indem Sie die Umsatzdaten aktualisieren.
Wirtschaftsaufschwung?
Nein, in der Phishing-Wirtschaft sind mal wieder die Geldwäscher knapp geworden…
Bitte vergleichen Sie selbst.
|
|
|