Sicherheit: Browserverschlüsselung SSL abschalten (Poodle)

by Leave a Comment

Eine sichere Verschlüsselung ist nicht nur für das Onlinebanking nötig, sondern für alle Verbindungen, bei denen schützenswerte Daten über das  Internet übertragen werden.

Das die uralte SSL-Verbindung nicht mehr Stand der Technik ist, ist schon lange bekannt, trotzdem bieten Server und Browser diese überholte Verbindung aus Kompatiblitätsgründen noch an.

Diese alte Technik kann nun durch einen Poodle-Angriff gehackt werden, das lustige Akronym steht für Padding Oracle On Downgraded Legacy Encryption.

Des Pudels-Kern: Der Angreifer stellt den Browser so um, dass dieser eine zu schwache Verschlüsselung einsetzt und damit kann dann der Angreifer die Daten mitlesen.

Es ist deshalb zu empfehlen, am eigenen System die veraltete Verschlüsselung abzuschalten und/oder abzuschalten.

Lesen Sie hier, welche Browser noch betroffen sind und wie Sie Ihr System umstellen können:

Browsereinstellungen ändern: fuer-buerger.de

Wichtig:
Wenn Sie innerhalb einer Serverumgebung surfen: Sehr wahrscheinlich können Sie diese Einstellungen nicht vornehmen, Sie sollten es zumindest eigentlich nicht können. Sprechen Sie also mit Ihrem Administrator.

Zur Orientierung einige Bilder, die die Umstellung am Beispiel des Mozialla Firefox zeigen. Kein Hexenwerk, wie man sieht.

Poodle_Firefox_altesSSL_deaktivieren

 

Es ist Vorsicht geboten, eine Änderung an der falschen Stelle kann für Probleme sorgen.

 

Poodle_Firefox_altesSSL_deaktivieren02_Sicherheitshinweis

Geben Sie oben in die Suchmaske „security.tls.version.min“ ein.

Poodle_Firefox_altesSSL_deaktivieren03_suchen

Klicken Sie auf den Suchtreffer mit Doppelklick.

Poodle_Firefox_altesSSL_deaktivieren04_Doppelklick

Poodle_Firefox_altesSSL_deaktivieren06_fertigUnd ändern Sie den Eintrag auf 1.

Poodle_Firefox_altesSSL_deaktivieren05_Doppelklick

und mit OK bestätigen. Fertig.

FinTS/HBCI: SEPA Umbuchung

by Leave a Comment
letzte Änderungen: 09.07.2019

SEPA-Umbuchungen sind nur innerhalb der gleichen Bank erlaubt.
Beim neuen Banksystem (agree21) muss außerdem der/die Auftraggeber*in Kontoinhaber*in sein.

Auch wenn die BLZ keine besondere Rolle mehr spielt, sieht eine typische Fehlermeldung so aus:

HIRMS (9010) Eingabe einer fremden Bankleitzahl nicht möglich!Mailttext

Wenn Sie Überträge zu anderen Banken machen wollen, wählen Sie die „normale“ SEPA-Überweisung. Beachten Sie, dass für Anlagekonten (Tagesgelder, Festgelder, Sparkonten, Depotkonten) andere Regeln gelten können und beispielsweise Überträge nur zu vertraglich festgelegten Konten erlaubt sind. Beim neuen Banksystem (agree21) der Genobanken muss das Empfängerkonto bei Buchungen vom Tagesgeld auf ein Girokonto zusätzliche eine deutsche IBAN haben (DE..)

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Mac: Safari Cookies und Cache löschen

by Leave a Comment
letzte Änderungen: 20.04.2020

Mac_Safari_und_Firefox

 

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband „Safari“ und dann das Menü „Einstellungen“ aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button „Alle Website-Daten entfernen“ an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Folgendes habe ich online gefunden:

„Cache löschen mit der Tastenkombi ALT, CMD und E“

Dies ist könnte veraltet sein:

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder „Einstellungen“, wie oben beschrieben an. Klicken Sie dann auf den Reiter „Erweitert“ und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun „Entwicklermenü“ und kann dort auf „Cache löschen“ klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.

Neu, aber ohne Gewähr:
Wenn Sie Menü- oder Bedienprobleme haben, können Sie ein Zurücksetzen probieren. Achtung, Sie verlieren die Lesezeichen, wenn Sie diese nicht sichern…

https://www.heise.de/tipps-tricks/Safari-zuruecksetzen-so-funktioniert-s-4408340.html

weiterer Link:

Verwalten von Cookies und Websitedaten mit Safari auf dem Mac
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Mac-Sicherheit – auch nicht mehr die Insel der Glückseligen

by Leave a Comment

Bisher waren Apple-Macs ja doch einigermaßen von Viren und Würmern verschont – aber wie ein Sicherheitsberater unlängst noch sagte: „Die Einschläge kommen näher“!
http://www.heise.de/newsticker/meldung/iWorm-infiziert-tausende-Macs-2412353.html

Wer ein Mac-System nutzt, tut also gut daran, dieses auch aktuell zu halten und sich auch von den grauen Seiten des Netzes fernzuhalten. Wer Onlinebanking nutzt, sollte also auch auf dem Mac (und auch auf Linux) sehr aufmerksam sein. Dazu gehört, alle verfügbaren Updates für verwendete Programme einzuspielen. Programme, die keine (Sicherheits-) Updates mehr erhalten, müssen deinstalliert werden. Und veraltete XP-Systeme, die ja auf vielen Macs häufig als Zweitsystem ihr Dasein fristen, sollten auf Verwundbarkeit überprüft werden und in Rente geschickt werden. Was heißt „Verwundbarkeit“ für mich? Alles, was irgendwie online ist, halte ich für kritisch.

Mac: Cache und Cookies Firefox löschen

by Leave a Comment

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband „Firefox“ und dann das Menü „Einstellungen“ aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst „Datenschutz“ an und klicken dann unten auf den Link „kürzlich angelegte Chronik“ in der Zeile „Sie können auch…“

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt „Die letzte Stunde“ „alles“ löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf „löschen“ und  wählen Sie zumindest „Cookies“ und „Cache“ an, bevor Sie auf „jetzt löschen“ klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.

Virus: Phoebe schickt mir ein Video

by Leave a Comment

Da schickt mir Phoebe eine Mail mit Anhang „video.zip“?

Re:Hallo bitte geben Sie mir nur eine Minute Ihrer Zeit. Ok? Phoebe. Gesendet von meinem Asus MeMO Pad.

Ganz schön wortkarg, die liebe Phoebe.  Achso, sie tippt auf einem Tablett – da würde ich mich natürlich auch kurzfassen wollen.

Der Anhang?

Soll mich wohl neugierig machen, das Video von Phoebe.

Wir wissen ja, wohin das führt. Das gezippte „Video“ ist in Wirklichkeit ein scr-Datei, „scr“ steht für“ Screensaver“. Aha, also ein ausführbarer Windows-Bildschirmschoner,  natürlich ein Virus. Hätte mich auch gewundert, was für ein tolles Video in 97 kb verborgen sein könnte 😉

Irgendwie bin ich ja neugierig, was meine Wine-Umgebung daraus machen würde – aber ich glaub, ich lasse das vorerst. Wenn ich Zeit finde werde ich mal eine virtuelle Maschine damit glücklich machen.

Das Ergebnis bei Virustotal ist so eindeutig, eindeutiger geht es nicht mehr. Interessant, der erste Scan war bereits im September! Kann ich daraus schließen, dass  die Masche also so erfolgreich ist?

Bildschirmfoto vom 2014-10-05 19:39:16

 

Betrug: Geldwäscher gesucht

by Leave a Comment

Soweit ich gehört habe, werden Geldwäscher dringend gesucht – einerseits von den Ermittlungsbehörden – andererseits von den Betrügern, die einen sicheren Weg suchen, irgendwie anonym an das Geld zu kommen. Denn bei dem Thema, um das es bekanntermaßen in meinem Blog geht, haben Betrüger immer ein großes Problem: Es handelt sich um Konten. Geld kann also bei Überweisungsbetrug nur wieder auf andere Konten transferiert werden, deren Inhaber ja der kontoführenden Bank bekannt ist. Damit dieses Geld anonym wird, muss es also irgendwohin geschleust werden.

Gerüchteweise gab es einige Zeit hier Engpässe: Es waren nicht genug Geldwäscher da, also leichtgläubige Menschen, die auf dubiose Jobangebote hereinfallen und das Geld anonym weiterschleusen. Durch SEPA wird der Geldtransfer ins Ausland natürlich erleichtert.

Da gibt es einige Methoden: Soll Geld transferiert werden, nutzen Betrüger gerne Transferdienstleister wie Western Union, MoneyGram und Co. Abgephishtes Geld wird überwiesen, in bar abgeholt, beim Geldienstleister eingezahlt und auf der Gegenseite im Ausland an einem von den Drahtziehern geschickten Geldboten ausgezahlt. Soweit, so bekannt. Der Geldwäscher ist der Empfänger der Geldsumme, auf den überwiesen wurde. Diese Person wird man als erstes zur Verantwortung ziehen und es hat sich eigentlich inzwischen herumgesprochen, dass es keine gute Idee ist, einen solchen Geldwäschejob anzunehmen. Nach ein paar Tagen klopft die Polizei eh an die Tür…

Anscheinend unbekannter ist, dass mit den erbeuteten Zugangsdaten Waren bestellt und weitergegeben werden. Diese Waren werden dann an einen ahnungslosen Menschen geliefert, der diese Waren, häufig hochwertige und gut wiederverkäufliche Notebooks und Smartphones, per Paketdienst weiterschickt oder bei sich abholen lässt. Hier spielen erbeutete Kreditkartendaten, Lastschriftbetrug und Vorkasseüberweisungen eine Rolle, mit denen in schnell liefernden Shops oder in der Bucht bezahlt wird. Oft werden hier auch Betrugsmethoden kombiniert.
So sieht eine typische Anwerbe-Mail aus: Handelagenten gesucht.

Betrug: Handelsagenten gesucht

by 2 Comments

So sieht eine frische Anwerbemail von heute morgen aus:

Fuhrende Gesselschaft im internationalen Brief- und Paketversand sucht die Handelsagenten. Unsere Besteller weltweit profitieren von MultiLogistik Paket- und Briefversand.

Wir suchen Mitarbeiter die mit Ubersicht und Eigenverantwortung alle geforderten Arbeiten in der Gesellschaft verrichtet, hochst zuverlassig, unermudlich und konzentriert ist.

Sie brauchen nur ein paar Stunden pro Woche, ausreichende Kenntnisse der Microsoft-Office-Produkten, starke organisatorische Fahigkeiten um die Arbeit priorisieren,gute Sprechfahigkeiten, um Ihre Pflichten nachzukommen.

Pflichten:
– Losung entstandener Probleme, Vorlage der notigen Information an Kunden
– Vorlage an den Manager der taglichen Berichte zu den laufenden Operationen
– Bearbeitung und Versand der Waren
– Uberprufung beim Empfang und Versand der Guter
– Ausfullung der Faktura-Rechnung, Zollunterlagen und weiterer Dokumente

Wenn Sie weitere Fragen haben schicken Sie einen E-mail an uns: [Mailadresse gelöscht]

Einmal kam diese Mail  mit dem Betreff „Jobangebot.“, mit „Jobmessen.“ (was ist das?) und mit „Beschaftigungsmoglichkeit.„, sowie „Neue Beschaftigung finden.“ Interessant: drei Mails waren mit unterschiedlichen Absendedaten hinterlegt, aber die Mailadressen waren jeweils beim gleichen Provider emailn.de. Womöglich ist die Anmeldung dort aktuell besonders einfach, weil Deutsch sicherlich nicht die Muttersprache der Absender ist?

Fehlermeldung FInTS/HBCI: Gatewayfehler

by 5 Comments
zuletzt geändert: 07.11.2016

Wird ein Gatewayfehler gemeldet (z.B. im Protokoll „FGW Gatewaywechsel“), bedeutet dies, dass die Verbindung während einer Datenübertragung unterbrochen wurde. Dies ist typisch bei Internetanbindungen, die eine Lastverteilung nutzen, dem sogenanntem Loadbalancing. Meist werden dazu zwei Leitungen gekoppelt und die Datenübertragung wird über mehrere Verbindungen verteilt.

Zwei „Leitungen gleichzeitig“ setzen manchmal auch Router ein, die gleichzeitig mit Mobilfunk- und DSL Verbindungen aufbauen können. Smartphones, die zwischen WLAN und UMTS/LTE umschalten und/oder zwei SIM-Karten einsetzen gehören ebenfalls zu den „Verdächtigen“.

Ein Tausch der Leitung während der Verbindung akzeptiert der Bankserver aber nicht und unterbricht dann die Übertragung aus Sicherheitsgründen. 

Abhilfe: Man sollte das Loadbalancing für verschlüsselte SSL-Verbindungen und FinTS/HBCI-Übertragungen generell deaktivieren. Dies muss durch einen Techniker, der sich um die Internetverbindung kümmert geschehen. Verschlüsselte SSL-Verbindungen (Port 443) und HBCI-Verbindungen mit Signaturdatei oder Chipkarte (Port 3000) sollten nur über einen Kanal erfolgen.

Apps, wie GLS mBank, Banking 4A, Banking4i etc.
Bei mobilen Anwendungen (Mobile-Banking) sind Änderungen der Verbindung an der Tagesordnung. Das Smartphone sucht sich die Verbindung, also z.B. WLAN, UMTS oder LTE ja ggf. selbst aus und da kommt es schnell zu einer Änderung der Übertragungswege. Die meisten Apps sind aber darauf ausgerichtet und reagieren entsprechend und starten die Übertragung ggf. noch einmal.

  • Aktualisieren Sie ggf. Konten einzeln und nicht alle auf einmal
  • Vermeiden Sie hohe Geschwindigkeiten während der Datenübertragung (z.B. im Zug oder Auto)

Andere „Verdächtige“

  • VPN-Tools (siehe Kommentare und herzlichen Dank an Oliver)
  • virtuelle Netzwerkrouten („Verteilproxys“)
  • IP-Verschleierungsprogramme etc.

Fehlermeldung 9010: Bitte wenden Sie sich an Ihren Berater (BB3:KSBD13F KDA0815 00000 F)

by Leave a Comment

Ich finde es immer noch schade, dass der GAD hier keine geschlechtsneutrale Bezeichnung einfällt. Nun zum Thema:

9010 Bitte wenden Sie sich an Ihren Berater (BB3:KSBD13F KDA0815 00000 F)

Hier kann nur die Bankberaterin helfen. Die Benutzerkennung hat vermutlich keine VR-Kennung zugeordnet oder eine falsche VR-Kennung ist der Benutzerkennung zugeordnet oder umgekehrt: eine vorhandene VR-Kennung steuert die falsche Benutzerkennung.

Achtung: Wenn mehrere Benutzerkennungen, also z.B. mehrere USB-Sticks oder Chipkarten in Verwendung sind und bleiben sollen, dann müssen auch mehrere VR-Kennungen vorhanden sein.

Diese steuern dann die Bankberechtigungen der Benutzerkennung.