HBCI-Chipkarte: Die girocard mit HBCI/FinTS Funktion

by Leave a Comment

Einige GAD-Banken nutzen den Multifunktions-Chip der girocard („ec-Karte“, „Bankcard ec“) für die FinTS/HBCI-Funktion.  Im Gegensatz zu den anderen VR-NetWorld cards, also der unpersonalisierten Basic-Karte oder der personalisierten, ist die Karte für das Bezahlen an der Kasse (POS) und zum Geldabholen, bzw. zum Kontoauszüge-Ziehen geeignet und damit am Magnetstreifen auf der Rückseite zu erkennen. Genau dort findet sich auch das FinTS-Logo, so dass man dort sehen kann, ob die Karte die HBCI-Funktion erhalten hat.

Verschlüsselung:
 Die Karte verschlüsselt bei genossenschaftlichen Banken mit dem RDH-7 Verfahren. Der Chip beherrscht aber ebenfalls noch das veraltete RDH-3/RDH-5 und das RDH-9 der unpersonalisierten Karten. Er kann bei fehlerhafter Einstellung oder durch eine alte HBCI-Software umgestellt werden (siehe Reparatur). Das Betriebssystem der Karte ist seccos-6.

Laufzeit:
Die Bankzertifikate auf der Karte laufen spätestens nach 4 Jahren ab, die Karte wird bei den meisten Banken dann automatisch und rechtzeitig verschickt und muss nicht abgeholt werden.

PIN und PUK:
 Die Karte ist im Auslieferungszustand bereits komplett programmiert. Sie hat keine Transport-PIN, sondern eine sofort nutzbare, sogenannte Wirk-PIN. Diese PIN muss also auch nicht geändert werden. Die personalisierten Karten haben eine PUK zum Entsperren. PIN und PUK kommen mit jeder Kartengeneration neu! (woher soll der neue Chip auch die PIN des alten kennen…)

Benutzerkennung, Kartennummer und VR-Kennung (GAD):
Die Benutzerkennung und Kartennummer ist im System hinterlegt, es muss aber die VR-Kennung zusätzlich hinterlegt werden. Die VR-Kennung wird bei den Genoprogrammen automatisch nachgepflegt, viele andere Programme beherrschen diese Komfortfunktion ebenfalls. Falls dies nicht funktioniert, kann man die VR-Kennung im Protokoll nachlesen (3072er Rückmeldecode).

Initialisierungsprozess:
Je nach HBCI-Software kann die Initialisierung leicht anders aussehen. Üblich ist der folgende Weg, den ich für die GAD-Banken beschreibe: Man erhält separat eine 6-stellige PIN und eine PUK in speziellen Briefen. Die PIN zum Bezahlen ist nicht geeignet! Einige GAD-Banken versenden die VR-Kennung separat. In der HBCI-Software wird ein neuer Bankzugang angelegt (BLZ). Die Software schaut online oder in der Datenbank nach, welche Zugänge angeboten werden und bietet die Chipkarte als Verfahren an. Nach Anwahl des Verfahrens versucht die Software, die Karte auszulesen. Die Wirk-PIN ermöglicht das Auslesen der Benutzerkennung und der Zugang kann genutzt werden. Ist die Karte nicht lesbar (falsche PIN), dann „vermuten“ viele Programme, man müsse noch die Transport-PIN eingeben. Das ist nicht richtig, es gibt keine Transport-PIN, hier an dieser Stelle abbrechen und noch einmal probieren.

Im nächsten Schritt zeigt das Programm die Benutzerkennung an, die ausgewählt werden kann (Feld 1). Die anderen 4 Plätze für Benutzerkennungen ignorieren. Es kann auch sein, dass das RDH-Verfahren zur Auswahl angeboten wird, hier muss man bei der personalisierten Karte RDH-7 auswählen. Wenn eine VR-Kennung (GAD-Banken ) vorliegt, muss diese in das zweite Feld eingetragen werden (vollständig, VRK und alle 16 Ziffern). Die Karte wird programmiert und der öffentliche Schlüssel der Bank wird abgeholt. Die Software rechnet den Hashwert des Bankschlüssels aus, so dass man diesen vergleichen kann (auf dem Brief mit der Benutzerkennung steht der Hash normalerweise). Nach Bestätigung des Bankschlüssels wird der öffentliche Schlüssel der Karte zur Bank übertragen und ist sofort verwendbar, ein Ini-Brief ist nicht nötig.

Wird die VR-Kennung nicht vom Programm oder bei der Initialisierung nachgetragen, muss diese manuell eingegeben werden. Das Feld Benutzerkennung darf dabei nicht geändert werden, stattdessen muss das zweite Feld, Kunden-ID mit der VR-Kennung gefüllt werden (vollständig eintragen). Kennt man diese nicht, kann man die VR-Kennung im HBCI-Protokoll nachlesen (Rückmeldecode 3072), wenn die Bank diesen freigeschaltet hat (am Vertriebsweg 17, VRK auf Ja).

PIN&TAN:
 Selbstverständlich kann die Karte auch für das Sm@rtTAN-Verfahren verwendet werden (sowohl HBCI PIN-und TAN, als auch im Browser). Voraussetzung ist eine Anlage im Banksystem der Bank und Freischaltung des Verfahrens und Aktivierung der Funktion im Banksystem.

Sicherheit Die besondere Sicherheit liegt in der Verwendung eines geschützten HBCI-Kartenlesers und darin, dass der Chip nicht kopiert werden kann. Dieser Kartenleser hat eine eigene Tastatur, so dass auch ein sogenannter Banktrojaner nicht die PIN auslesen kann. Die Karten-PIN kann zudem geändert werden und dies sollte man auch regelmäßig tun, da die Eingabe immer gleicher Zahlen am Kartenleser erkennbare Spuren hinterlässt. Die Karte grenzt sich damit von den meisten Sparkassen-Karten ab, die keine PIN-Änderung ermöglichen. Wird die Karten-PIN ausgespäht, kann man diese also einfach ändern und muss die Karte nicht vernichten. Bei Verwendung der Secoder-Technik ist die Kontrolle der Aufträge vor Freigabe möglich.

Besonderheiten/Sonderfälle:
Die Kartenform wird auch von anderen Banken eingesetzt, z.B. die Deutsche Bank, Commerzbank oder National-Bank. Die ganz neuen Karten der DBank können problemlos als HBCI-Karte initialisiert werden und funktionieren reibungslos. Ob ein gemischter Betrieb, also z.B. RDH-5 und 7, möglich ist, weiß ich allerdings leider nicht, ich würde von Experimenten abraten. Obwohl der Chip für einen Betrie an mehren Banken ausgelegt ist, ist dies nicht mehr vorgesehen.

Vorteile/Nachteile dieser Kartenart:
Die Karte ist sehr sicher und wird regelmäßig ausgetauscht (was gleichzeitig viele als Nachteil empfinden). Sie kann sofort verwendet werden, wenn die Karte bei der Bank freigeschaltet ist. Ein aufwändiger Initialisierungsprozess mit Unterschriftprüfung und Austausch der INI-Briefe ist nicht nötig. Ein Nachteil im Vergleich zur personalisierten und unpersonalisierten Girocard: Personen mit eingeschränkten Vollmachten (A, B, N-Vollmacht) erhalten diese Karte üblicherweise nicht. Auch können keine „fremden“ Banken gespeichert werden.

Ein weiterer Vorteil ist die PUK, die eine gesperrte Karte retten kann. Die Karte kann als erweiterte Signaturkarte (Elster…) eingesetzt werden.

mehr Infos: Kartentausch

 

Störungen durch SSL3-Abschaltungen

by 2 Comments

Der „böse Pudel“ beißt anscheinend die ersten alten Programme tot. Da die Rechenzentralen der Banken nun sehr schnell auf die SSL-Sicherheitslücke reagieren und die unsicheren Verschlüsselungen abschalten, kann es passieren, dass von heute auf morgen die Datenübertragungen mit alten Programmen und unter alten Betriebssystemen nicht mehr wie gewohnt funktionieren.

Browser gehören dringends aktualisiert oder gewechselt, einen Microsoft Browser weiter unter XP zu nutzen ist eine extrem schlechte Idee.

Für einige Programme gibt es Updates oder Umkonfigurationsmöglichkeiten, so kann man versuchen, die Internet-Konfiguration in der Internetsteuerung (in Windows unter Systemsteuerung, Internet-Optionen) so umzustellen, dass SSL3 nicht genommen wird, dafür aber TLS1.2.

Anleitung von Windata zur Umstellung des Systems

Programme, die sich auf die Betriebssystemverschlüsselung stützen, bekommen damit wieder eine sichere oder überhaupt eine Verbindung aufgebaut.

Es versteht sich, dass Onlinebanking unter dem unsicheren XP nicht mehr zu empfehlen ist!  Mir fallen nur noch wenige einigermaßen sichere Onlinebanking-Szenarien mit FinTS/HBCI oder EBICS ein, die ohne Bedenken unter gut geschirmten und konfigurierten XP-Umgebungen genutzt werden können. Es wird dringend Zeit für einen Umstieg.

Das gilt übrigens auch für alte Mac und Linux-Betriebssysteme und auch bei Smartphones bin ich mir nicht sicher…

 

Ergänzung:

Aktuell gibt es offensichtlich bei einigen Programmen  Probleme, wenn diese mehrere Banken hintereinander abrufen. Einzelner Abruf funktioniert, aber die ausgehandelte Verschlüsselung bleibt bestehen, wenn die Aufträge „in einem Rutsch“ übertragen werden. Dann kann eine Verbindung z.B. zu einem Rechenzentrum ohne SSL3 Unterstützung nicht mehr erfolgreich aufgebaut werden.

Abhilfe: Einzeln abrufen und auf ein Update warten.

 

HBCI-Chipkarte: personalisierte VR-NetWorld card

by Leave a Comment

Die personalisierte HBCI-Karte ist am Namen des/der Eigentümers/in auf der Vorderseite erkennbar. Im Gegensatz zur FInTS-fähigen Girocard ist sie aber nicht für das Bezahlen an der Kasse (POS) und zum Geldabholen, bzw. zum Kontoauszüge-Ziehen geeignet. Dazu fehlt auch der Magnetstreifen.

Verschlüsselung:
 Die Karte verschlüsselt bei genossenschaftlichen Banken mit dem RDH-7 Verfahren. Der Chip beherrscht aber ebenfalls noch das veraltete RDH-3/RDH-5 und das RDH-9 der unpersonalisierten Karten. Er kann bei fehlerhafter Einstellung oder durch eine alte HBCI-Software umgestellt werden (siehe Reparatur). Das Betriebssystem der Karte ist seccos-6.

Laufzeit:
Die Bankzertifikate auf der Karte laufen spätestens nach 4 Jahren ab, die Karte wird dann üblicherweise rechtzeitig verschickt.

PIN und PUK:
 Die Karte ist im Auslieferungszustand bereits komplett programmiert. Sie hat keine Transport-PIN, sondern eine sofort nutzbare, sogenannte Wirk-PIN. Diese PIN muss also auch nicht geändert werden. Die personalisierten Karten haben eine PUK zum Entsperren.

Benutzerkennung, Kartennummer und VR-Kennung (GAD):
 Bei Banken am Rechenzentrum GAD ist die Benutzerkennung und Kartennummer im System hinterlegt, es muss aber die VR-Kennung zusätzlich hinterlegt werden. Die VR-Kennung wird bei den Genoprogrammen automatisch nachgepflegt, viele andere Programme beherrschen diese Komfortfunktion ebenfalls. Falls dies nicht funktioniert, kann man die VR-Kennung im Protokoll nachlesen (3072er Rückmeldecode).

Initialisierungsprozess:
Je nach HBCI-Software kann die Initialisierung leicht anders aussehen. Üblich ist der folgende Weg, den ich für die GAD-Banken beschreibe: Die Karte wird (meist zentral durch einen Dienstleister) fertig programmiert verschickt, man erhält eine 6-stellige PIN und eine PUK in separaten Briefen. Einige GAD-Banken versenden die VR-Kennung separat. In der HBCI-Software wird ein neuer Bankzugang angelegt (BLZ). Die Software schaut online oder in der Datenbank nach, welche Zugänge angeboten werden und bietet die Chipkarte als Verfahren an. Nach Anwahl des Verfahrens versucht die Software, die Karte auszulesen. Die Wirk-PIN ermöglicht das auslesen der Benutzerkennung und der Zugang kann genutzt werden. Ist die Karte nicht lesbar (falsche PIN), dann „vermuten“ viele Programme, man müsse noch die Transport-PIN eingeben. Das ist nicht richtig, es gibt keine Transport-PIN, hier an dieser Stelle abbrechen und noch einmal probieren. Im nächsten Schritt zeigt das Programm die Benutzerkennung an, die ausgewählt werden kann (Feld 1). Die anderen 4 Plätze für Benutzerkennungen ignorieren. Es kann auch sein, dass das RDH-Verfahren zur Auswahl angeboten wird, hier muss man bei der personalisierten Karte RDH-7 auswählen. Wenn eine VR-Kennung (GAD-Banken ) vorliegt, muss diese in das zweite Feld eingetragen werden (vollständig, VRK und alle 16 Ziffern). Die Karte wird programmiert und der öffentliche Schlüssel der Bank wird abgeholt. Die Software rechnet den Hashwert des Bankschlüssels aus, so dass man diesen vergleichen kann (auf dem Brief mit der Benutzerkennung steht der Hash normalerweise). Nach Bestätigung des Bankschlüssels wird der öffentliche Schlüssel zur Bank übertragen und ist sofort verwendbar, ein Ini-Brief ist nicht nötig.

GAD-Banken: Wird die VR-Kennung nicht vom Programm oder bei der Initialisierung nachgetragen, muss diese manuell eingegeben werden. Das Feld Benutzerkennung darf dabei nicht geändert werden, stattdessen muss das zweite Feld, Kunden-ID mit der VR-Kennung gefüllt werden (vollständig eintragen). Kennt man diese nicht, kann man die VR-Kennung im HBCI-Protokoll nachlesen (Rückmeldecode 3072), wenn die Bank diesen freigeschaltet hat (am Vertriebsweg 17, VRK auf Ja).

PIN&TAN:
 Ja, die Karte kann auch für das Sm@rtTAN-Verfahren verwendet werden (sowohl HBCI PIN-und TAN, als auch im Browser). Voraussetzung ist eine Anlage im Banksystem der Bank und Freischaltung des Verfahrens und Aktivierung der Funktion im Banksystem.

Sicherheit Die besondere Sicherheit liegt in der Verwendung eines geschützten HBCI-Kartenlesers und darin, dass der Chip nicht kopiert werden kann. Dieser Kartenleser hat eine eigene Tastatur, so dass auch ein sogenannter Banktrojaner nicht die PIN auslesen kann. Die Karten-PIN kann zudem geändert werden und dies sollte man auch regelmäßig tun, da die Eingabe immer gleicher Zahlen am Kartenleser erkennbare Spuren hinterlässt. Die Karte grenzt sich damit von den meisten Sparkassen-Karten ab, die keine PIN-Änderung ermöglichen. Wird die Karten-PIN ausgespäht, kann man diese also einfach ändern und muss die Karte nicht vernichten. Bei Verwendung der Secoder-Technik ist die Kontrolle der Aufträge vor Freigabe möglich.

Besonderheiten/Sonderfälle:
Die Kartenform wird auch von anderen Banken eingesetzt, z.B. die Deutsche Bank, Commerzbank oder National-Bank. Die ganz neuen Karten der DBank können problemlos als HBCI-Karte initialisiert werden und funktionieren reibungslos. Ob ein gemischter Betrieb, also z.B. RDH-5 und 7, möglich ist, weiß ich allerdings leider nicht, ich würde von Experimenten abraten. Obwohl der Chip für einen Betrie an mehren Banken ausgelegt ist, ist dies nicht mehr vorgesehen.

Vorteile/Nachteile dieser Kartenart:
Die Karte ist sehr sicher und wird regelmäßig ausgetauscht (was gleichzeitig viele als Nachteil empfinden). Sie kann sofort verwendet werden, wenn die Karte bei der Bank freigeschaltet ist. Ein aufwändiger Initialisierungsprozess mit Unterschriftprüfung und Austausch der INI-Briefe ist nicht nötig. Der wesentliche Vorteil im Vergleich zur Girocard: Auch Personen mit eingeschränkten Vollmachten können diese KArte nutzen (wie die unpersonalisierte VR-NetWorld card basic). Ein weiterer Vorteil ist die PUK, die eine gesperrte Karte retten kann. Die Karte kann als erweiterte Signaturkarte (Elster…) eingesetzt werden.

 

HBCI-Chipkarten: Die unpersonalisierte (basic)-Karte

by Leave a Comment

Die unpersonalisierte HBCI-Karte trägt keinen Namen des/der Eigentümers/in. Die Karte wird bei Genossenschaftsbanken häufig als „basic-Karte“ bezeichnet. Vollständig lautet der Name  „VR-NetWorld card basic“ mit kursivem basic. Diese Karte gibt es in ähnlicher Form auch von anderen Banken und kann, bzw. konnte auch „am freien Markt“ gekauft werden, z.B. bei matrica.

Verschlüsselung:
Die Karte verschlüsselt bei genossenschaftlichen Banken mit dem RDH-9 Verfahren. Der Chip beherrscht aber ebenfalls noch das veraltete RDH-5 und kann bei fehlerhafter Einstellung oder durch eine alte HBCI-Software umgestellt werden (siehe Reparatur). Das Betriebssystem der Karte ist seccos-6.

Laufzeit:
Da keine zeitbegrenzten Bankzertifikate gespeichert sind, ist die Laufzeit nur durch das Verfahren begrenzt. Sind Zeitangaben aufgedruckt, so sollte man diese als „Mindestlaufzeit“ verstehen.

PIN:
Im Auslieferungszustand ist die Karte noch nicht mit einer Benutzerkennung versehen und hat auch noch keine nutzbare PIN. Stattdessen besitzt sie eine 5-stellige Transport-PIN, die vor der ersten Nutzung in eine mindestens 6-stellige PIN geändert werden muss. Die Transport-PIN besteht aus den letzten 5 Stellen der Kartennummer. Dadurch ist gewährleistet, dass die Karten-PIN direkt mit der gescützten Tastatur des Kartenlesers geändert werden kann. Bei den Vorläufern musste die Karte noch per normaler Computertastatur programmiert werden. Eine dreimalige Fehleingabe der PIN in Folge sperrt den Kartenchip, eine neue Karte muss verwendet werden. Die personalisierten Karten haben eine PUK zum Entsperren.

Kartennummer:
Bei Banken am Rechenzentrum GAD muss die Kartennummer im System hinterlegt sein, ich geh davon aus, dass dies auch bei Fiducia-Banken der Fall ist. Die Kartennummer wurde als Seriennummer auf die Karte aufgelasert.

Initialisierungsprozess:
Je nach HBCI-Software kann die Initialisierung leicht anders aussehen. Üblich ist der folgende Weg, den ich für die GAD-Banken beschreibe:
Die Karte wird mit einer Benutzerkennung und der Transport-PIN (Brief) ausgeliefert. In der HBCI-Software wird ein neuer Bankzugang angelegt (BLZ). Die Software schaut online oder in der Datenbank nach, welche Zugänge angeboten werden und bietet die Chipkarte an. Nach Anwahl des Verfahrens versucht die Software, die Karte auszulesen und „vermutet“ nach korrekter PIN-Eingabe, dass es sich um eine unpersonalisierte Karte handelt, da keine Benutzerkennung zu lesen ist. Sie fordert zur PIN-Vergabe auf, die am Kartenleser erfolgen sollte (Display genau lesen!). Durch Eingabe der Transport-PIN und 2-maliger PIN-Eingabe der selbstgewählten PIN (mindestens 6-Stellen, höchstens 8) wird die Karten-PIN vergeben. Im nächsten Schritt fragt das Programm nach Benutzerkennung und VR-Kennung (GAD). Die Karte wird programmiert und der öffentliche Schlüssel der Bank wird abgeholt. Die Software rechnet den Hashwert des Bankschlüssels aus, so dass man diesen vergleichen kann (auf dem Brief mit der Benutzerkennung steht der Hash normalerweise). Nach Bestätigung des Bankschlüssels wird der öffentliche Schlüssel zur Bank übertragen. Damit die Bank den Schlüssel auf Unversehrtheit prüfen kann, muss der INI-Brief ausgedruckt und unterschrieben werden (vom Inhaber des Zugangs, Vollmachtsinhaber, der nicht der Kontoinhaber sein muss) und zur Bank geschickt. Die Bank prüft den Hashwert durch Eingabe in die eigenen Systeme und danach ist die Karte aktiv und kann verwendet werden.

PIN&TAN:
Ja, die Karte kann auch für das Sm@rtTAN-Verfahren verwendet werden. Voraussetzung ist eine Anlage im Banksystem der Bank und Freischaltung des Verfahrens.
Dies gilt nur für Banken mit dem Altsystem bank21 der exGAD. Leider unterstützt das neue System (agree21) diese Funktion nicht.

Sicherheit
Die besondere Sicherheit liegt in der Verwendung eines geschützten HBCI-Kartenlesers und darin, dass der Chip nicht kopiert werden kann. Dieser Kartenleser hat eine eigene Tastatur, so dass auch ein sogenannter Banktrojaner nicht die PIN auslesen kann. Die Karten-PIN kann zudem geändert werden und dies sollte man auch regelmäßig tun, da die Eingabe immer gleicher Zahlen am Kartenleser erkennbare Spuren hinterlässt. Die Karte grenzt sich damit von den meisten Sparkassen-Karten ab, die keine PIN-Änderung ermöglichen. Wird die Karten-PIN ausgespäht, kann man diese also einfach ändern und muss die Karte nicht vernichten. Bei Verwendung der Secoder-Technik ist die Kontrolle der Aufträge vor Freigabe möglich.

Besonderheiten/Sonderfälle:
Da einige Programme den Befehl zur PIN-Änderung der Transport-PIN nicht beherrschen, liefern einige Banken die Karte bereits mit einer geänderten PIN aus und/oder programmieren die Karte vollständig.

Die Kartenform wird auch von anderen Banken eingesetzt, z.B. die Deutsche Bank, Commerzbank oder National-Bank. Die ganz neuen Karten der DBank können problemlos als HBCI-Karte initialisiert werden und funktionieren reibungslos. Ob ein gemischter Betrieb, also z.B. RDH-5 und 9, möglich ist, weiß ich allerdings leider nicht.

Für die Einrichtung bei einer Genobank wird die vollständige Kartennummer benötigt. Wenn die Feldlänge nicht ausreicht, weil die Kartenprüfziffer fehlt, kann diese mit einem geeigneten Tool, z.B. dem Chipcartmaster ausgelesen werden. www.chipcardmaster.de

Vorteile/Nachteile dieser Kartenart:
Die Karte ist sehr sicher und sie ist schnell verfügbar, wenn die Bank diese auf Vorrat liegen hat. Sie hat Platz für 5 verschiedene Banken.

Die Einrichtung benötigt aber einen aufwändigen Initialisierungsprozess mit Unterschriftprüfung und Austausch der INI-Briefe. Der wesentliche Vorteil im Vergleich zur Girocard: Auch Personen mit eingeschränkten Vollmachten können diese Karte nutzen (wie die personalisierte VR-NetWorld card).

weiterer Nachteil: Es gibt keine PUK zur PIN-Neuvergabe. Nach 3x falscher PIN ist die Karte unbrauchbar.

weitere Themen: Kartentausch

HBCI Chipkarte falsch eingestellt: reparieren

by Leave a Comment
letzte Aktualisierungen 28.03.2024
#cardput

-> Ursache und Reparatur scheinbar defekte Folgekarten mit Fehlermeldung „Kundenschlüssel nicht mehr gültig“
oder auch bei neuen Karten, die bei der Inbetriebnahme nicht richtig funktionieren.

Info 2024: Dieser Fehler tritt aktuell häufig bei Lexware-Usern auf. Offensichtlich hatte die ddbac erneut einen Fehler, der die Karten falsch beschreibt!

 Wichtig: Achten Sie darauf, dass Ihr Kartenleser eine aktuelle Firmware hat und dass der von Ihnen verwendete Gerätetreiber aktuell ist. Bei Reiner SCT-Geräten gibt es dazu unter Windows den Gerätemanager, das Programm-Symbol ist ein goldener Kartenchip, dort können Sie den Stand prüfen. 

Die personalisierten Chipkarten der Genobanken beherrschen einige Versionen des HBCI-RDH-Verfahrens, aktuelle sind z.B. RDH-7 (vorpersonalisierte Karten mit Namensdruck) und RDH-9 (basic-Karten).

Erkennt die HBCI-Software nicht die richtige Verschlüsselungsversion oder wird irrtümlich die falsche Version ausgewählt (9 scheint besser als 7, oder?), wird die Karte umprogrammiert.

Es kann ebenfalls passieren, dass die Benutzerkennung umprogrammiert wird, ich hab z.B. uralte VR-Kennungen in den Protokollen gesehen.

D.h. der Chip merkt sich die falsche Information und kann nicht genutzt werden, weil die Bank eine andere Verschlüsselung erwartet.

Mit dem ChipcardMaster können Sie die Karte wieder korrekt einstellen.

Lesen Sie hier weiter.

weiterer Hinweis für Genobanker:
Wir hatten einen Hinweis auf eine „unbekannte Benutzerkennung“ und „SCA Fehler“. Hier war mal am Konto eine durch den Kunden telefonisch veranlasste Onlinebanking-Sperre am Referenzkonto der Karte angelegt worden (noch bank21). Meiner Meinung sollte das nichts mit der Einreichung zu tun haben, aber man weiß ja nie.

Sicherheit: Browserverschlüsselung SSL abschalten (Poodle)

by Leave a Comment

Eine sichere Verschlüsselung ist nicht nur für das Onlinebanking nötig, sondern für alle Verbindungen, bei denen schützenswerte Daten über das  Internet übertragen werden.

Das die uralte SSL-Verbindung nicht mehr Stand der Technik ist, ist schon lange bekannt, trotzdem bieten Server und Browser diese überholte Verbindung aus Kompatiblitätsgründen noch an.

Diese alte Technik kann nun durch einen Poodle-Angriff gehackt werden, das lustige Akronym steht für Padding Oracle On Downgraded Legacy Encryption.

Des Pudels-Kern: Der Angreifer stellt den Browser so um, dass dieser eine zu schwache Verschlüsselung einsetzt und damit kann dann der Angreifer die Daten mitlesen.

Es ist deshalb zu empfehlen, am eigenen System die veraltete Verschlüsselung abzuschalten und/oder abzuschalten.

Lesen Sie hier, welche Browser noch betroffen sind und wie Sie Ihr System umstellen können:

Browsereinstellungen ändern: fuer-buerger.de

Wichtig:
Wenn Sie innerhalb einer Serverumgebung surfen: Sehr wahrscheinlich können Sie diese Einstellungen nicht vornehmen, Sie sollten es zumindest eigentlich nicht können. Sprechen Sie also mit Ihrem Administrator.

Zur Orientierung einige Bilder, die die Umstellung am Beispiel des Mozialla Firefox zeigen. Kein Hexenwerk, wie man sieht.

Poodle_Firefox_altesSSL_deaktivieren

 

Es ist Vorsicht geboten, eine Änderung an der falschen Stelle kann für Probleme sorgen.

 

Poodle_Firefox_altesSSL_deaktivieren02_Sicherheitshinweis

Geben Sie oben in die Suchmaske „security.tls.version.min“ ein.

Poodle_Firefox_altesSSL_deaktivieren03_suchen

Klicken Sie auf den Suchtreffer mit Doppelklick.

Poodle_Firefox_altesSSL_deaktivieren04_Doppelklick

Poodle_Firefox_altesSSL_deaktivieren06_fertigUnd ändern Sie den Eintrag auf 1.

Poodle_Firefox_altesSSL_deaktivieren05_Doppelklick

und mit OK bestätigen. Fertig.

FinTS/HBCI: SEPA Umbuchung

by Leave a Comment
letzte Änderungen: 09.07.2019

SEPA-Umbuchungen sind nur innerhalb der gleichen Bank erlaubt.
Beim neuen Banksystem (agree21) muss außerdem der/die Auftraggeber*in Kontoinhaber*in sein.

Auch wenn die BLZ keine besondere Rolle mehr spielt, sieht eine typische Fehlermeldung so aus:

HIRMS (9010) Eingabe einer fremden Bankleitzahl nicht möglich!<span class="su-quote-cite">Mailttext</span>

Wenn Sie Überträge zu anderen Banken machen wollen, wählen Sie die „normale“ SEPA-Überweisung. Beachten Sie, dass für Anlagekonten (Tagesgelder, Festgelder, Sparkonten, Depotkonten) andere Regeln gelten können und beispielsweise Überträge nur zu vertraglich festgelegten Konten erlaubt sind. Beim neuen Banksystem (agree21) der Genobanken muss das Empfängerkonto bei Buchungen vom Tagesgeld auf ein Girokonto zusätzliche eine deutsche IBAN haben (DE..)

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Mac: Safari Cookies und Cache löschen

by Leave a Comment
letzte Änderungen: 20.04.2020

Mac_Safari_und_Firefox

 

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband „Safari“ und dann das Menü „Einstellungen“ aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button „Alle Website-Daten entfernen“ an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Folgendes habe ich online gefunden:

„Cache löschen mit der Tastenkombi ALT, CMD und E“

Dies ist könnte veraltet sein:

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder „Einstellungen“, wie oben beschrieben an. Klicken Sie dann auf den Reiter „Erweitert“ und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun „Entwicklermenü“ und kann dort auf „Cache löschen“ klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.

Neu, aber ohne Gewähr:
Wenn Sie Menü- oder Bedienprobleme haben, können Sie ein Zurücksetzen probieren. Achtung, Sie verlieren die Lesezeichen, wenn Sie diese nicht sichern…

https://www.heise.de/tipps-tricks/Safari-zuruecksetzen-so-funktioniert-s-4408340.html

weiterer Link:

Verwalten von Cookies und Websitedaten mit Safari auf dem Mac
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Mac-Sicherheit – auch nicht mehr die Insel der Glückseligen

by Leave a Comment

Bisher waren Apple-Macs ja doch einigermaßen von Viren und Würmern verschont – aber wie ein Sicherheitsberater unlängst noch sagte: „Die Einschläge kommen näher“!
http://www.heise.de/newsticker/meldung/iWorm-infiziert-tausende-Macs-2412353.html

Wer ein Mac-System nutzt, tut also gut daran, dieses auch aktuell zu halten und sich auch von den grauen Seiten des Netzes fernzuhalten. Wer Onlinebanking nutzt, sollte also auch auf dem Mac (und auch auf Linux) sehr aufmerksam sein. Dazu gehört, alle verfügbaren Updates für verwendete Programme einzuspielen. Programme, die keine (Sicherheits-) Updates mehr erhalten, müssen deinstalliert werden. Und veraltete XP-Systeme, die ja auf vielen Macs häufig als Zweitsystem ihr Dasein fristen, sollten auf Verwundbarkeit überprüft werden und in Rente geschickt werden. Was heißt „Verwundbarkeit“ für mich? Alles, was irgendwie online ist, halte ich für kritisch.

Mac: Cache und Cookies Firefox löschen

by Leave a Comment

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband „Firefox“ und dann das Menü „Einstellungen“ aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst „Datenschutz“ an und klicken dann unten auf den Link „kürzlich angelegte Chronik“ in der Zeile „Sie können auch…“

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt „Die letzte Stunde“ „alles“ löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf „löschen“ und  wählen Sie zumindest „Cookies“ und „Cache“ an, bevor Sie auf „jetzt löschen“ klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.