eine besonders frische Schadsoftware

by Leave a Comment

Oho, eine Nachricht mit Betreff „Automatische Kontoabbuchung konnte nicht durchgeführt werden“ von einer Rechnungsstelle Bank-Pay GmbH? Was kann da schon hinter stecken. Bekannt ist die Absenderadresse schon, der Text ist bewährt.

Sehr geehrter Kunde,

Ihre Bank hat die Lastschrift zurück buchen lassen. Sie haben eine nicht gedeckte Forderung bei Bank-Pay GmbH.

Namens unseren Mandanten fordern wir Sie auf, die offene Forderung schnellstens zu bezahlen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Inanspruchnahme entstandenen Gebühren von 34,73 Euro zu bezahlen. Wir erwarten die Überweisung inbegriffen der Zusatzgebühren bis zum 23.03.2015 auf unser Bankkonto.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit freundlichen Grüßen

Rechnungsstelle Lorenz Mika

Autsch, die im Anhang steckende Schadsoftware ist besonders frisch. Nur ein Virenscanner erkennt die Bedrohung. Die Virenjäger sind alle auf Stand heute. Also weiterhin die Empfehlung: Bei unerwarteten Anhängen erstmal prüfen und nicht verunsichern lassen. Nie einfach öffnen und anklicken, dann ist es schnell zu spät. Oder besser noch: Die Mails mit Linux bearbeiten.

Trojaner

 

Nach 9 Stunden haben doch einige dazugelernt.

Trojaner_2

nur davon gehört: Test mit Multiple Choice Trojaner

by Leave a Comment

Besonders perfide scheint mir ein Multiple-Choice-Trojaner zu sein, von dem ich am letzten Wochenende gehört habe.

Die Methode natürlich die gleiche, wie bei allen aktuellen Test-Banktrojanern: Opfer einlullen, von der Notwendigkeit eines Tests überzeugen und dann die TAN zum Auftrag erbeuten. Wie bei den mir bekannten Schadprogrammen begrüßt diese Form die Banking-Nutzer mit einem Hinweis, dass die Bank einen vermeintlichen Test des Onlinebankings durchführen müsse.

Statt einer Testaufforderung startet das in den Browser eingeschleuste Programm eine kleine fingierte Test-Abfragereihe.

Dazu werden dann immer drei Antworten zur Auswahl präsentiert, von denen logischerweise eine immer richtig ist. Bis auf die letzte Abfrage, da stimmt dann keine TAN. Diese muss man dann eingeben und die Betrugssoftware gelangt so an die zum Auftrag richtige TAN…

Ein völlig erfundenes Beispiel, um das Prinzip zu erklären:

Welches TAN-Verfahren nutzen Sie? (bitte anklicken):
O mobileTAN
O Sm@rtTAN
O TAN-Bogen
(die Antwort interessiert die Schadsoftware eigentlich nicht)

 

Sie haben mobileTAN ausgewählt, die Antwort war richtig. 
Prüfen Sie nun die SMS, welche Test-IBAN wird Ihnen angzeigt:
O DE12123456780001234
O DE982123456780009876
O GB333242312233454
(Das Opfer klickt korrekt an: GB….)
Welcher Betrag wird angezeigt (bitte anklicken)?
O 1.234,55 Euro
O 2.345,66 Euro
O 3.456,77 Euro
(es wird natürlich die passende Summe angezeigt)
Welche TAN wird angezeigt (bitte anklicken)?
O 123456
O 233456
O 623441
oder geben Sie hier die richtige TAN ein:___________
(tja, wer bis hierhin mitgelesen hat, wird sich nicht wundern, dass die TAN nicht zur Auswahl steht….)

 

FinTS/HBCI: Nach Updates plötzlich falsches Passwort bei der Software-Anmeldung

by Leave a Comment

Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch „123“ oder „test“ aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.

Phishing: Was ist eine verbesserte Online-Banking-Schutzanlage?

by Leave a Comment

Die aktuellen Trojaner fordern mit bekannten Texten zum verhängnissvollen TAN-Test auf (Beispiel siehe unten), sind aber selbst mit aktuellen Virenscannern nicht zu erkennen. Konkret hatte ein Kunde heute morgen mit einem Boot-Linux auf USB-Stick (desinfec’t) keine Schadmeldung erhalten. Der Scan mit malwarebytes ergab inzwischen die Diagnose auf Trojanerbefall. Das zeigt, wie gut sich die Schadsoftware inzwischen vor gängiger Antivirus-Software verstecken kann.

Aktuell besonders beliebt: DHL-Mails und bei mir heute eingetroffen: UPS-Nachrichten.

Thema: UPS Delivery Notification, Tracking Number 146B3289500146

Wichtige Zustellinformationen
Kontrollnummer:
2W44U26949187244
Zustelldatum/-zeit:
09. March 2015 / 09:51:36 vormittags
Sendungsdetails : 2W44U26949187244Phishingmail

Also: Alles, was irgendwie zu Tests mit irgendwelchen TAN aufruft, ist ein Betrugsversuch!

So sieht dann beispielsweise die Aufforderung zum TAN-Test auf. Bei der Fehlermenge muss man von Absicht ausgehen. Auf diese Aufforderung werden sicherlich nur unaufmerksame Menschen reagieren – die sich besonders gut als Opfer eignen. Der Text selbst ist alt, scheint aber noch gut zu funktionieren.

Der untere Text wird bei nach Anmeldung in die normale Banking-Seite „eingeschleust“. Die Inhalte werden also im normalen Design der Bank dargestellt, ein typisches Verhalten für eine Schadsoftware, die innerhalb des Browsers arbeitet.

Aktuell klappt die Infektion nur gut mit genossenschaftlichen Bankkonten – die Sparkassenverbindung ließ sich nicht stabil und schnell aufbauen.

Sehr geehrte Kundin/sehr geehrter Kunde,

Eine neue, verbesserte Online-Banking-Schutzanlage wird in unserer Bank implementiert. Sie umfasst die folgenden Funktionen:

– SMS und TAN-Generation-Systeme Prüfung;
– Schutz vor unbefugtem Zugriff (Phishing);
– Prüfung Ihres Browsers auf Sicherheitslücken.

Zu Ihrer eigenen Sicherheit, wird der Zugriff auf Ihr Konto per Online-Banking für Sie begrenzt werden, bis Sie eine kurze Schulung auf einem Demokonto zu vervollständigen.

Bitte lesen Sie die folgenden Kurzanleitung:

Die erste Testphase wird durch Drücken der Taste „Login Demokonto“ beginnen: Sie werden auf eine neue Seite weitergeleitet, wo Sie ein Demokonto zugreifen können. Die Informationen um das Demokonto eingeben wird automatisch ausgefüllt werden.
Sie werden auf die zweite Testphase beim Eintritt ins Demokonto umgeleitet werden (bitte drücken „Login Demokonto“ um fortzufahren).
Der Testprozess erfordert einen Testüberweisung. Sobald die Prüfung Ihres Browsers abgeschlossen ist, werden Sie eine Testseite zu sehen.
Alle notwendigen Daten werden nach dem Zufallsprinzip generiert und dort ausgefüllt werden.
Sie werden benötigt, um Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) je nach Ihrer Konfiguration zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.
Wenn Sie Ihre SMS-Benachrichtigungsdienst aktiviert haben, werden Sie eine erfolgreiche Prüfung gemeldet werden.

Login Demokonto

Onlinebanking per Browser: Plugin wird abgefragt?

by Leave a Comment

Sie sehen folgende Fehlermeldung?

Ein Plugin wird benötigt, um diese Inhalte darzustellen.

Plugin_00

Plugin_01

Für das „normale“ Onlinebanking per PIN & TAN wird kein Plugin benötigt.  Ein Plugin ist für die Verwendung des Secoders nötig, bei der Sie einen USB-Kartenleser mit Chipkarte zur Anmeldung nutzen können. Dieses Verfahren gilt zwar auch als sehr sicher, ist aber wesentlich aufwändiger.

Haben Sie den falschen Button aktiviert und auf „Signaturkarte geklickt“?

Werden Sie nur nach dem Alias/der VR-Kennung gefragt, wie im unteren Bild, sind Sie im falschen Anmeldemenü gelandet. Klicken Sie bitte oben wieder auf VR-Kennung“, geben Sie Ihre Anmeldedaten neu an und dann klicken Sie unten auf Login.

Wenn Sie wie oben beschrieben vorgehen und der Browser trotzdem nach einem Plugin fragt, dann müssen Sie weiter forschen. Führen Sie unbedingt einen Virenscan durch (hier: Sicherheitstipps) und prüfen Sie ggf. auch Ihre eigene Sicherheitssoftware.
Die Ursache könnte z.B. ein Defekt Ihres Virenscanners sein, aber auch eine Schadsoftware. Sprechen Sie bitte mit einem Fachmenschen und auch mit Ihrer Bank.

Plugin_02b

HBCI: Signatur noch nicht freigeschaltet oder nicht hinterlegt

by Leave a Comment

9050::Die Nachricht enthält Fehler. (TRE)
9800::Dialog abgebrochen (TRE)
9320::Signatur noch nicht freigeschaltet oder nicht hinterlegt. (SCA)
9340::Auftrag abgelehnt. (TRE)

Eine klassische Fehlermeldung beim HBCI-Verfahren mit Signaturdatei (seltener mit unpersonalisierter Chipkarte (RDH9). Meist hat die Bank den öffentlichen Schlüssel noch nicht freigeschaltet – oder kann nicht freischalten, weil nicht der zur Einreichung passende INI-Brief geschickt wurde (die erste erfolgreiche Einreichung zählt, danach darf die Sicherheitsdatei keinesfalls mehr neu erzeugt werden).

Wenn Sie den unterschriebenen INI-Brief zur Bank geschickt haben und genügend Wartezeit vergangen ist – ein Bankmitarbeiter prüft die Unterschrift und muss den kompletten Hash abtippen –  dann sollten Sie einmal schauen, ob der Schlüssel überhaupt dort angekommen ist, ich meine also die zweite Option, das “ ….nicht hinterlegt“ in der Fehlermeldung. Das selbst zu prüfen ist etwas schwierig, wenn man nicht gerade das zur Einreichung passende Protokoll hat. Bitten Sie jemanden in der Bank, den Schlüsselstatus zu kontrollieren (unter KSB, öffentliche Schlüssel). Idealerweise sollte man hier die Benutzerkennung angeben, damit Fehler entdeckt werden können, nicht die des Kontos).

Ist der öffentliche Schlüssel im Bankrechner eingereicht aber nicht freigeschaltet, dann kann man dies hier sehen.

Ist der öffentliche Schlüssel nicht vorhanden, kann die Bank mit dem INI-Brief (noch) nichts anfangen, weil die elektronische Schlüsseleinreichung nicht geklappt hat. Dann haben Sie nicht aufgepasst, denn Ihr Programm hat sicherlich bei der versuchten Einreichung  eine Fehlermeldung produziert. Sie können aber nun unbesorgt die ganze Prozedur noch einmal machen, sollten aber akribisch die Daten prüfen und genau die Fehlerhinweise lesen. Wenn z.B. die VR-Kennung nicht stimmt oder nicht zugeordnet ist, können Sie auch bei richtiger Benutzerkennung keine Schlüssel einreichen.

Ist der öffentliche Schlüssel vorhanden, kann aber nicht freigeschaltet werden, dann stimmt womöglich der Hashwert nicht. Haben Sie mehrere Versuche gestartet, womöglich erstmal getestet oder den Versuch zwischendurch abgebrochen? Dann war eventuell der erste Versuch erfolgreich. Sie benötigen den Hashwert zu der beim ersten mal erfolgreich erzeugten Datei – oder eine neue Benutzerkennung (die Bank muss die VR-Kennung neu zuordnen).

in Kürze:
FinTS/HBCI-Version: 3.0
bei Signaturdatei/Chipkarte: VRK… ins zweite Feld, ins erste die Benutzerkennung mit 672
VR-Kennung immer komplett eintragen (VRK und 16 Ziffern, keinen Alias, kein Space)

Das zweite Feld ist oft falsch benannt, z.B. mit Kundennummer oder sogar Kontonummer. Das ist leider falsch, das Feld sollte Kunden-ID heißen. Die Kundennummer wird schon lange nirgends mehr eingetragen und auch eine Kontonummer wäre nur als Alias in Ordnung und wird nicht empfohlen.

Fehlermeldung: Der Vertriebsweg ist nicht freigeschaltet

by Leave a Comment
gilt nur für xGAD-Banken
letzte Änderungen: 17.09.2016

Der sogenannte „Vertriebsweg“ ist eine Eigenbezeichnung des genossenschaftlichen Rechenzentrums für die Zugangsart. PIN & TAN, mobiles Banking, HBCI mit Signatur sind z.B. jew. unterschiedliche Vertriebswege.

Fehlermeldung:
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE)
Der Vertriebsweg ist nicht freigeschaltet. (BB3:KSBD13F KKD1127 00000 F)

Haben Sie bei der Einrichtung des FinTS/HBCI-Zugangs die richtige Zugangsart gewählt? Hier können Sie bei den meisten genossenschaftlichen Banken zwischen PIN&TAN, Signaturdatei oder Chipkarte wählen.
dann:
Bitte genau hinsehen: Stimmen die Zugangsdaten wirklich? Sind Benutzerkennung und/oder VR-Kennung richtig eingetragen? Ich habe erlebt, dass eine Initialisierung nur mit der Kontonummer versucht wurde und damit diese Fehlermeldung produziert wurde. Lesen Sie hier mehr zu den Einstellungen bei Zahlungsverkehrs-Programmen.

Wenn die Zugangsdaten wirklich stimmen, muss meistens die Bank helfen: Der Zugangsweg an der Kundennummer des Users=Bevollmächtigten ist womöglich nicht freigegeben worden. Bitten Sie die Bankerin/den Banker Ihres Vertrauens, genau die Vertriebswege zu kontrollieren.

Beispiele für Vertriebswege:

Vertriebsweg 15: PIN&TAN-Verfahren allgemein (also Browser und FinTS/HBCI mit PIN & TAN). Mir ist keine Bank bekannt, die hier separat freischaltet, wer Browserbanking per PIN&TAN machen kann, kann auch FinTS mit PIN&TAN nutzen.
Vertriebsweg 21: mobiles Banking für mobile Browser oder Apps. (Die Nutzung der SMS-TAN ist hier nicht möglich)
Vertriebsweg 29: Giropay
Vertriebsweg 17: FinTS/HBCI mit Signaturdatei oder Signatur-Chipkarte

Ein sehr neuer Vertriebsweg ist z.B. paydirekt, das die Genobanken mit als erste Bankengruppe eingeführt haben.

SFIRM Kurzanleitung

by Leave a Comment

Mir fehlt leider zu SFIRM die Software, deshalb hier nur die kurze Anleitung, quasi als Gedächtnisstütze für mich. Mehr Anleitungen findet man unter SFIRM.de
Im Menü „Wechseln zu“ und dann auf „HBCI-Banken“ klicken. Es erscheinen die eingerichteten Banken. Per Doppelklick die zu ändernde Bank öffnen. Im neuen Fenster den Benutzer  auswählen und dann das letzte Symbol in der Symbolleiste dieses Fensters „HBCI-Banken“ anklicken.

Dann auf den Button „Ändern“ klicken und prüfen, ob die richtigen Zugangsdaten eingestellt sind.

Für HBCI mit Signaturdatei und Chipkarte (am USB-Leser)  muss eingetragen sein:
Benutzerkennung mit 672 am Anfang (nicht ändern!)
die VR-Kennung mit VRK und allen 16 Ziffern in das untere Feld

Bei FinTS/HBCI mit PIN&TAN gehört die VR-Kennung mit VRK und allen 16 Ziffern in beide Felder. Den Alias sollten Sie nicht eintragen, das macht Ärger bei Sonderzeichen. (Ansonsten reicht die Eintragung des Alias ausschließlich in das erste Feld…)

Anschließend auf „Bearbeiten“ klicken und „Bank und Benutzerdaten anfordern“ auswählen. Damit wir die BPD und UPD aktualisiert, so dass das Programm über die neuen Rechte und Konten informiert wird.

FinTS/HBCI mit Signaturdatei: Benutzername

by Leave a Comment

Sie werden bei einem Programmwechsel oder beim Import eines Signaturschlüssels nach einem Benutzernamen gefragt?

Dann haben Sie die falsche Datei eingelesen. Bei RDH-10-Dateien nach dem aktuellen Stand gibt es den Benutzernamen nicht mehr. Vermutlich haben Sie eine alte Schlüsseldatei erwischt. Also eine alte Datensicherung, ein Backup, eine Kopie oder die veraltete Quelldatei, die inzwischen gegen eine neue Verschlüsselung ausgewechselt wurde.

Das können Sie tun:

Die Sicherheitsdatei ist eventuell ja auf einem anderen Datenträger. Prüfen Sie diese einmal nach. Haben Sie ein Rechnerwechsel oder ein Programmwechsel durchgeführt oder etwas ähnliches? Trauen Sie nach nicht den vorgeschlagenen Pfadangaben, püfen Sie diese nach. Schauen Sie dazu in die HBCI-Einstellungen Ihrer Software.

Haben Sie ein Backup Ihrer Schlüsseldatei? Auch wenn Sie dies nicht bewusst angelegt haben, erstellen viele Programme automatisch ein Backup der Datei. Schauen Sie einmal nach, ob Sie eine Datei mit der Dateiendung .bak finden können. Kopieren Sie diese Datei und benennen Sie diese um, z.B. bei Profi cash aus der Nummer Name.bak in Namekey. Versuchen Sie, diese Datei zu verwenden.

Sammler nachträglich aufdröseln

by Leave a Comment

(in Arbeit)

Hier geht es um ein häufiges Problem, das beim nachträglichen Anzeigen von Sammelaufträgen auftreten kann und wie man es vermeiden kann.

Vorab ein praktischer Tipp: Ich nutze die Druckfunktion über einen PDF-Drucker. So kann ich sämtliche Drucke speichern, spare Papier und kann auch nachträglich meine Unterlagen drucken, sollte ich diese je wieder benötigen. Ein freier und auch für Firmen kostenloser PDF-Drucker ist z.B. Free-PDF. Läuft selbst unter Win8 problemlos.

Technisch läuft die sogenannte Sammleraufsplittung innerhalb einer Software im Groben so ab:
1. Eine Buchungs- oder Zahlungsverkehrssoftware erstellt Buchungen als Sammler, überträgt diese und „merkt“ sich, wie sich der Sammler zusammensetzt.
2. Die Bank verarbeitet die Aufträge und liefert dann in den Umsatzdaten die Informationen mit, dass es sich bei der Buchung um einen Sammelauftrag handelt.
3. Die Buchungs- oder Zahlungsverkehrssoftware erwartet diese Information und „erkennt“ den Sammler in den Umsatzdaten. Sie sucht in der eigenen Datenbank nach den dazu passenden Aufträgen und ordnet die Einzelaufträge dem Sammelumsatz zu.
Stimmen nun „Erwartung“ und Buchung nicht überein, kann die ZV-Software die Sammelbuchung nicht aufgesplittet anzeigen.

Es kann hier eine ganze Reihe von Ursachen geben.

Sammler im Browserbanking (Onlinebanking ohne FinTS/HBCI)
Sammler können im Onlinebanking nicht nachträglich aufgesplittet werden. (ein Fakt!). Deshalb unbedingt nach dem Senden die (PDF-?)Druckfunktion nutzen. Oder eine Zahlungsverkehrssoftware, die wie oben arbeitet.

Sammler unvollständig angenommen:
Werden fehlerhafte Datensätze übertragen, kann es vorkommen, dass der Bankserver die fehlerhaften Teil-Aufträge gar nicht erst akzeptiert und den Sammler nur teilweise annimmt. Im Browserbanking erhält man eine Postkorbnachricht. Verwendet man eine  ZV-Software und erkennt diese nicht die abgelehnten Datensätze, weil sie mit den Hinweisen des Bankservers nicht klar kommt, kann sie später auch nicht die Sammler „vernünftig“ aufsplitten. Wie das FinTS/HBCI-Protokoll die fehlerhaften Aufträge bei GAD-Banken auswirft, können Sie hier lesen. Es ist ein Manko der Software, wenn die Protokolle nicht ausgewertet werden. Die Banken „sehen“ die abgelehnten Aufträge nicht mal, wenn also hier seitens der einreichenden Software schlampig gearbeitet wird (nicht nur meine Meinung), dann wird die spätere Fehlerbearbeitung für die Nutzer  komplex. Besonders ärgerlich finde ich, dass wichtige Verarbeitungshinweise versteckt werden.

Lastschriftsammler: Buchungsdatum „unerwartet“
SEPA-Lastschriften werden – je nach Bankeinstellung und Übertragungsverfahren – nicht unbedingt an einem festgelegten Datum verarbeitet. Die meisten Banken haben auch eine mögliche Änderung des Fälligkeitstermins mit ihren einreichenden Kunden vereinbart, so dass sich die Fälligkeit verschieben kann, wenn z.B. die Übertragung nicht mehr rechtzeitig möglich war. Ist die ZV-Software unflexibel programmiert, erwartet sie die Verarbeitung fix am Datum x und erkennt nicht, dass sie am Tag x+1 gebucht wurde.
Umgekehrt genauso: Es gibt Banken, die die Gutschrift eingereichter Lastschriften üblicherweise am Übertragungszeitpunkt vornehmen. Das hat den Vorteil, dass die Buchung sofort an den Umsatzdaten erkennbar und verfügbar wird, also vor der Fälligkeit. Die Wertstellung (Valuta) ist dann trotzdem der Fälligkeitstermin, der Buchungstermin kann aber eine ganze Woche davor liegen, z.B. bei erstmalige Basislastschriften 5 Tage vorher. Diese Einstellung kann bei GAD-Banken kontoindividuell umgestellt werden, so dass die Buchung und Fälligkeit zusammenliegen.

Umsatzdaten werden nicht als Sammler erkannt
Je nach Vorgehen der ZV-Software kann es sein, dass eine Buchung nicht als Sammelbuchung erkannt wird, z.B. weil der Textfilter der Software einen Fehler hat. Sie „übersieht“ dann die Verarbeitung. Einige Programme können „mit der Nase draufgestoßen“ werden, es können manuell vorgemerkte Buchungen einem Sammelumsatz zugeordnet werden.

externe Sammelbuchungen (XML-Dateien)
Werden Buchungsdateien, z.B. aus einer Vereinsverwaltung oder Buchhaltungssoftware oder auch Gehaltsbuchungen vom Steuerberater also von „außerhalb“ verarbeitet, dann „schauen“ sich nicht alle ZV-Programme die enthaltenen Buchungen an und können entsprechend nachträglich nicht „wissen“, wie sich der Sammler zusammen setzte. Genauso ist es, wenn die Software selbst die Daten nicht übertragen hat.
Meist heißt es in den Menüs sinngemäß: „Datei zur Übertragung einlesen“ statt „Zahlungsaufträge importierten“.

Im gleichen Netz, aber die Programme teilen sich nicht die gleiche Datenbank? Dann weiß der eine Rechner vom anderen auch nichts, genausowenig, wenn mehrere verschiedene Programme verwendet werden.

Lösungsansätze

Nutzen Sie eine netzwerkfähige Software? Dann sorgen Sie am besten dafür, dass die Programme sich die gleichen Datenbanken teilen, das vermeidet Probleme.

Sie nutzen mobile Rechner und einen Büro-Computer? Überlegen Sie entweder eine Backup-Strategie (der neuere spendet die Daten dem anderen Rechner) oder Sie installieren die Software gleich auf einem USB-Stick oder anderm mobile Datenträger (das geht technisch für die mobile-Version der VR-NetWorld Software, für Profi cash und auch für windata/GLS eBank). Bei Gelegenheit schreibe ich dazu mal etwas mehr…

Sammler als Anlage zum Kontoauszug aufsplitten
Die Banken können die Sammlerverarbeitung nachträglich als Anlage zu den Kontoauszügen aufsplitten. Das kann kostenpflichtig sein, da es nicht unerhebliche Kosten verursacht (alleine schon Papierkosten und ökologisch ist es auch nicht).

Sammleraufsplittung für Steuerberater und EBICS
Die Bank kann die Verarbeitung von Umsätzen so steuern, dass die im Sammler enthaltenen  Einzelumsatzinformationen den Service-Rechenzentralen (wie die DATEV) und/oder über EBICS zur Verfügung gestellt werden können. In Richtung FinTS/HBCI und Onlinebanking ist dies nicht möglich und meines Erachtens auch nicht sinnvoll – dann könnte ja gleich einzeln gebucht werden (oder per deaktiviertem Batchbooking, siehe unten). Die „Aufdröselung“ passiert dann direkt im Rechenzentrum.

Lesen Sie hier mehr über Sammelaufträge und die Verarbeitung:
Sammler übertragen, einzeln buchen: Batchbooking deaktivieren etc.