Profi cash: So wechseln Sie die Firma (Datenbankwechsel, Firmenwechsel)

by Leave a Comment
zuletzt geändert 04.07.2017
getestet mit Profi cash 10.8b

Ab Profi cash 11.3 ist es möglich, Firmen zusammenzulegen und zu übertragen. Daher ist diese Anleitung bei einem aktuellen Profi cash überflüssig. Profi cash 10 wird weder weiterentwickelt, noch erhalten Sie Updates. Eine Zusammenführung der Firmen ist aber nicht möglich.

Wofür diese Anleitung gedacht ist: Hat man getrennte Installationen von Profi cash mit gleicher Firmennummer, dann konnte man diese in Profi cash 10.x  nicht einfach in eine Softwareinstallation durch Datensicherung und -rücksicherung zusammenbringen, da sich die Daten gegenseitig überschreiben würden.

Für Profi cash 10.x gilt:

In Profi cash ist es nicht direkt möglich, Daten aus einer Firma in eine neue zu übernehmen und damit z.B. unterschiedliche Installationen zusammenzuführen. Über den kleinen Umweg „Export und Import“ der Datenbanken funktioniert dies aber.
Wichtig: Diese Anleitung führt nicht Konten in einer Firma=Datenbank zusammen, sondern überträgt Firmen von einer Firmennummer zu einer anderen. Die Firmen in Profi cash sind vergleichbar zu Mandanten und besitzen jeweils einen Admin, in Profi cash ist das der „master“-Benutzer.

Entsprechende Rechte (gg. Adminrechte) zur Nutzung des Dosfensters sind nötig.
Nötige Windows-Kenntnisse für dieses Vorhaben: Kopieren von Dateien, Ordner anlegen,
Bei Serverinstallationen: Rechte setzen.

In Kürze:

  • Backup der vorhandenen Profi cash Daten (aus Sicherheitsgründen)
  • Sichten und Sichern der Firmeneinstellungen
  • Export der Datenbanken über Profi cash dbase Datenbanken
  • Neueinrichten einer neuen Firma
  • Umbennen der Datenbanknamen
  • Kopieren der Datenbankdateien in den Datenordner
  • ggf. Anpassen der HBCI-Pfade
  • Testen

Ausführlicher:

Profi_cash_Firmenwechsel_002_Windows_Ordner

Bevor Sie loslegen, erstellen Sie ersteinmal ein komplettes Backup aller Proficash Firmen (Datensicherung) oder kopieren Sie zumindest den Datenbankordner.

Legen Sie über den Windows-Explorer einen neuen Zwischen-Ordner an, der die exportierten Dateien aufnehmen kann. Im Beispiel habe ich auf c:\pcfirma angelegt.

Melden Sie sich als master in der Profi cash Firma (Datenbank) an, die Sie exportieren möchten.

Schauen Sie sich Ihre Firmkonfiguration an unter „Stammdaten“ „Firmenkonfiguration“, notieren Sie sich die Einstellungen oder erstellen Sie ein Screenshot (mit ALT-Druck das Fenster in die Zwischenablage übernehmen und in Wordpad einfügen).

2016-03-04 08_55_38-Firmenkonfiguration_alte_Firma

Über das Menü „Datei“, „Export“, „Profi cash dbase-Dateien erstellen“ gelangen Sie in das Export-Menü.

Profi_cash_Firmenwechsel_01_Menue_export

Markieren Sie alle Dateien.Profi_cash_Firmenwechsel_02_Menue_export_dbase

Es öffnet sich ein rudimentäres Suchfenster, mit dem Sie den Dateiordner suchen, den Sie im ersten Schritt angelegt haben. In diesem Dialog können Sie leider keinen Ordner anlegen. Im Beispiel ist dies c:\pcfirma
Profi_cash_Firmenwechsel_03_Menue_export_pfade

Nach dem Klick auf OK werden die Datenbanken exportiert.

Profi_cash_Firmenwechsel_03_Menue_export

Wechseln Sie in die Anmeldemaske (Beenden und Neustarten geht auch) über „Datei“, „Firma öffnen“Profi_cash_Firmenwechsel_05_Menue_Firma_oeffnen

und legen Sie eine neue Firmendatenbank an. Klicken Sie dazu auf das Feld „Firma“ und wählen Sie eine Zahl, die länger ist, als die alte Firmennummer (dann ist das Umbennen einfacher). Im Beispiel kopiere ich von Firma 1 nach Firma 11.

Profi_cash_Firmenwechsel_06_Menue_Firma_anmelden

Vergeben Sie ein Masterpasswort. Beachten Sie die neuen Passwortregeln.

Sie starten in der Firmenkonfiguration.

Hier sollten Sie die Einstellungen genauso vornehmen, wie bei der alten Firma.

Profi_cash_Firmenwechsel_07_Firmenkonfiguration

Den nächsten Schritt des Assistenten können Sie abbrechen.

Profi_cash_Firmenwechsel_08_datenruecksicherung

Beenden Sie Profi cash vorerst an allen Arbeitsplätzen. Kontrollieren Sie ggf. die angemeldeten User (Info-Fenster).

Suchen Sie den Ornder auf, in dem Sie die Daten exportiert haben und löschen Sie alle Datenbanken, die nicht dem Schema x_Nummer.dbf oder cdx unterliegen.

Profi_cash_Firmenwechsel_09a_Ordner_Dateien_loeschen

Jetzt benötigen Sie ein Dosfenster. Wählen Sie das Windows-Symbol an und geben Sie in das Suchfenster „cmd“ ein. Starten Sie die „Eingabeaufforderung“ mit  der Maus.

Profi_cash_Firmenwechsel_0a_Command

Geben Sie die folgende Befehlsfolge ein.

for /F %i in ('dir /b c:\pcfirma\*.*') do @ren c:\pcfirma\%i 1%i

Tauschen Sie ggf. die grüne Pfadangabe gegen den eigenen Pfad aus. Die Namen werden ergänzt um die rote Ziffer, im Beispiel wird dann aus der Datenbank 1_10.dbf die 11_10.dbf.

Bestätigen Sie mit der Eingabetaste. Das Script erstellt mit dem Dir-Befehl eine Liste der Dateien und benennt diese dann der Reihe nach um (ren=Rename).

 

schon wieder ING-Phishing, diesmal Telefonbanking

by Leave a Comment

Au Mann, meinen Mailaccount könnte ich auch als Honeypot vermieten. In der neuesten Phishing Mail von heute wird versucht, die Telefonbanking-PIN der ING-Diba-Kunden zu „erphishen“. Schön mit Logo und krummem Mail-Text. Da ich nicht sicher bin, ob es den Herrn im Absender nicht doch im echten Leben gibt, hab ich den Namen mal anonymisiert.

Aktualisierung Ihres Telefon-Banking PINs

Sehr geehrter Kunde,

Unser Sicherheitssystem hat einen Fehler im Telefonbanking gemeldet.
Um unser Telefonbanking noch sicherer zu machen und missnbräuchliche Verwendungen zu vermeiden,
ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig.

Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

1. Füllen Sie alle Daten aus in klicken Sie dann auf „Verifizieren“.
2. Ihr Telefonbanking-PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support gerne für Sie zu Verfügung.

Mit freundlichen Grüßen

Rainer N.
Sicherheitsteam Telefonbanking
Urheberrecht ING DIBA. Alle Rechte vorbehalten.

Logo ING-Diba hab ich gelöscht.
Im Anhang hängt wieder eine html Mail, die sich hemmungslos am ING-Quelltext bedient, aber natürlich die Daten einfach umleitet.
Phishing_ING_Diba_telefonbanking

ddbac Programme: Schlüsseldatei sperren

by Leave a Comment

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner oder durch Veruntreuung? Sie können die Schlüssel selbst für ungültig erklären und bei der Bank sperren lassen, eine Nutzung auch einer Kopie ist danach nicht mehr möglich.

Diese Anleitung sollte für alle Programme stimmen, die auf die ddbac aufsetzen, also eBank, Windata, Wiso, Quicken, Lexware u.a.. In Windata-Programmen finden Sie die Homebanking-Kontakte unter Stammdaten, Administrator für HBCI (FniTS). Wenn Sie das Menü nicht finden, suchen Sie bitte in der Windows-Systemsteuerung nach „Homebanking-Kontakte“.

ddbac_startenKlicken Sie doppelt auf den Kontakt mit dem Diskettensymbol
ddbac_Homebanking_Kontakte

 

ddbac_Schluessel_sperren

eBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren.

Wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01Das es wirklilch ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr!

ddbac_Schluessel_sperren_02Achne, doch nicht. Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.ddbac_Schluessel_sperren_03Der Schlüssel wird bei der Bank gesperrt und kann nicht mehr zurückgesetzt werden. Sie benötigen eine neue Benutzerkennung von der Bank, um eine neue Datei erzeugen zu können. Eine neue VR-Kennung ist dagegen nicht nötig, wenn diese von der Bank Ihrer neuen Benutzerkennung zugeordnet wird.

Browserbanking: Cookies nicht erlaubt?

by Leave a Comment

Können Sie sich nicht im Browserbanking anmelden – die Eingabedaten verschwinden dann einfach, liegt es häufig daran, dass Cookies nicht verwndet werden können. (wikipedia über Cookies) .

Das Browserbanking benötigt Cookies aber, um die Sitzung zu sichern, deshalb ist es keine Option, Cookies generell zu deaktivieren. In der Standardeinstellung der meisten Browser werden Cookies akzeptiert. Cookies selbst sind nicht „böse“ sondern nützlich – auch wenn sie häufig missbraucht werden. Wer Wert darauf legt, nicht verfolgt zu werden, sollte Cookies nach jeder Sitzung löschen lassen.

Hier ein Beispiel, wie Sie für Firefox die Cookies aktivieren.Firefox_Einstellungen

Suchen Sie nach den Einstellungen, bei mir oben rechts. Es öffnet sich das Einstellungsmenü. Wählen Sie das Maskensymbol „Datenschutz“ an.

 

Firefox_CookiesWählen Sie den Button „Ausnahmen“ an und fügen Sie die Adresse Ihrer Bank hinzu (1), klicken Sie auf „Erlauben“ (2) und schließen Sie das Fenster (3).

Firefox_Cookies_AusnahmeProbieren Sie es dann noch einmal mit der Anmeldung.

 

 

 

 

 

 

 

 

 

 

SEPA-Lastschriften – Die häufigsten Fehler Sequenz und Mandat

by Leave a Comment

Seit dem 21. November 2016 muss im neuen SEPA-Format nicht mehr „erstmalig“ eingereicht werden und die Vorlagefrist ist auf 1 Target-Tag im ganzen SEPA-Raum verkürzt worden.

Bei der Verarbeitung von SEPA-Lastschriften kann man eine Menge falsch machen. Ich beschäftige mich jetzt aber hier nur mit den Fehlern, die beim Buchen selbst auftreten. Es geht mir nicht um die Fehler, die zwischen Einreicher und Zahlungspflichtigen auftreten können, wenn also z.B. keine Vorabinfo verschickt wird.

Die Sequenz der Buchung und das Mandat selbst wird häufig verwechselt
Das Mandat ist die Grundlage für den Einzug. Der Standard ist das wiederkehrende Mandat, das zum wiederholten Einzug ermächtigt.
Welche Lastschriftsequenz in der Buchung verwendet wird, ist abhängig vom Mandat. Ein Mandat zum einmaligen Einzug bedingt, dass ich auch nur eine einmalige Lastschrift buchen darf, nach der Benutzung ist das Mandat erloschen. Wiederkehrende Mandate erlöschen erst, wenn sie drei Jahre nach der letzten Buchung nicht verwendet wurden. Das Mandat ist durch die Mandatsreferenz, -Datum und durch die Gläubiger ID eindeutig definiert.

Und was sind SEPA-Lastschrift-Daueraufträge?
Einige Banken bieten Basis-Dauerlastschriften an, die vom Banksystem automatisch gebucht werden. Voraussetzung ist natürlich ein gültiges wiederkehrendes Mandat. Aber ein Dauerauftrag wird eben nicht automatisch mit Anlage einer Lastschrift mit wiederkehrendem Mandat angelegt, dies ist ein Missverständnis, das mir hin und wieder begegnet.

Ich würde übrigens diese automatische Form nur empfehlen, wenn es sich um wenige Aufträge handelt (Übersichtlichkeit), sich die Aufträge selten ändern und/oder die Zeitabstände groß sind, also jährliche Einzüge z.B. genutzt werden sollen. Warum? Jede Änderung muss separat freigegeben werden. Werden gemeinschaftliche Buchungsberechtigungen genutzt, das kommt in Vereinen oder Firmen häufiger vor, dann kann dies auch ein Argument für bankverwaltete Dauerlastschriften sein. Ansonsten würde ich eher zu einer Zahlungsverkehrssoftware und/oder Buchhaltungslösung bzw. Mitgliederverwaltung raten, bei der man die Buchungen selbst verwalten kann.

besondere Sicherheit: Banking per Boot-CD/DVD

by Leave a Comment

Das Windows XP am Ende seiner Lebensdauer angekommen und mangels Updates inzwischen als sehr unsicher gilt und auch die neueren Microsoft-Betriebssysteme im Visier der Betrüger und Schadsoftware-Programmierer stehen, ist allgemein bekannt. XP dürfte meiner Meinung nach nicht mehr für sicherheitskritische Tätigkeiten wie Onlinebanking oder Online-Shopping eingesetzt werden, auch E-Mail-Nutzung halte ich für gefährlich.

Für viele ist aber der aufwändige Wechsel des Betriebssystems keine kurzfristig umsetzbare Option.

Ein Konzept, die Sicherheit immens zu erhöhen, ist der Start des Computers von einer Boot-CD. Der Computer startet dabei nicht von einer Festplatte, sondern von einer garantiert virenfreien Boot-CD oder von einem speziellen USB-Speichermedium. Meist kommt ein spezielles Linux System zum Einsatz. Das auf der Festplatte installierte Betriebssystem ist beim Start dabei außen vor und die Daten sind nach dem Start üblicherweise nicht beschreibbar, so dass niemand Angst um seine Daten haben muss noch dass am Windows-System etwas manipuliert würde.

Es gibt viele Ansätze, einige, z.B. das c’t bankix-Projekt startet auf Wunsch sogar die open-source Software hibiscus als Zahlungsverkehrssoftware. c’t bankix ist besonders auf die Sicherheit beim Onlinebanking hin optimiert worden.

Knoppix LogoWer sich nicht nur für super-sicheres Banking interessiert, sondern auch mal ein Linux-Systeme kennen lernen möchte, dem empfehle ich knoppix von Klaus Knopper. Mit diesem Live-Linux-System habe ich schon häufig Daten von nicht mehr lauffähigen Windows-Systemen retten können und es ist wirklich einfach zu verstehen. Wer Windows gewohnt ist, sollte schnell mit dem neuen System klar kommen und es finden sich viele Hilfen im Internet. Die Adriane-Version ist für stark sehbehinderte oder blinde Menschen gedacht. Ein Test mit geschlossenen Augen vermittelt auch Sehenden neue Erkenntnisse…

Vorbereitungen:

aufklappen: Start auf DVD/CD oder Stick umstellen
Da der Start vom internen Datenspeicher der meist voreingestellte Standard ist, reicht es nicht, einfach eine Linux-Live CD ins Laufwerk zu schieben oder einen USB-Stick einzustecken und den Rechner neu zu starten. Zum Start muss meist die Bootreihenfolge geändert werden.

Hier finden Sie eine Anleitung zur Einstellung des Rechners für ältere Systeme: http://www.edv-lehrgang.de/bios-bootreihenfolge-aendern/

und hier für neuere, aktuelle Rechner:
http://www.edv-lehrgang.de/uefi-bios-bootreihenfolge-aendern/
(genau merken, ggf. fotografieren, was Sie ändern, damit Sie im Notfall die Einstellungen zurücknehmen können).

Wichtig: die ISO-Dateien zum Download nicht einfach nur anklicken, sondern den Link mit der rechten Maustaste auswählen und im Kontextmenü „Ziel speichern unter“ auswählen. Hier ist eine gute Anleitung zu finden, wie man mit der freien Software XPBurner ISO-Dateien brennt. (der erste Absatz ist nur für die Uni interessant, lesen Sie unter 2 weiter):
http://www.zdv.uni-mainz.de/279.php
Da ich der Qualität meiner Medien nicht traue, stelle ich im Dialog noch die max. Brenngeschwindigkeit auf max. 4-fach bei DVDs und auf max. 16-fach bei CDs um. Dies kann man erst durchführen, wenn das leere Medium bereits eingelegt wurde.

ddbac: Fehlermeldung: Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar.

by Leave a Comment

Insbesondere bei ddbac-Programmen kommt es manchmal zu folgender Fehlermeldung:

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten Sie den Vorgang fortsetzen?

Kurztipp: Ja, Sie möchten, lesen Sie hier weiter.

Störung Zertifikatsserver

Dies bedeutet, dass die bei der Verschlüsselung verwendeten Microsoft-Programme nicht prüfen können, ob der Zertifikatsverwaltungsserver die Zertifikate für ungültig erklärt hat. Das ist im Zusammenhang mit FinTS/HBCI kein Sicherheits-Problem, da die Rechenzentrums-Server sicherlich nicht einfach die Verschlüsselungen und Zertifikate ändern würden. Viele Programme nutzen eigene Verwaltungen und verlassen sich nicht auf Microsoft. „Früher“ hat Microsoft auch gar nicht geprüft, dies ist aber kritisch, wenn man den Internetexplorer zum Surfen verwendet.
Die Ursache kann ein unerreichbarer Server sein, der für diese zurückgerufenen Zertifikate verantwortlich ist.

Die Verschlüsselung selbst ist also in Ordnung, allerdings ist die Meldung lästig.

Wichtig
Die Ursache kann ein veraltetes Betriebssystem sein. Also XP z.B. und alte Serverinstallationen. Auch kommen fehlende Updates in Betracht. Dies ist also wichtig. Prüfen Sie unbedingt, wie es um die Aktualität Ihres Systems bestellt ist.

So lösen Sie das Problem temporär.

OMG: Mein ING-Diba Konto wird Suspendiert

by Leave a Comment

Die Mail erschreckt mich ja nun nicht wirklich, wie jeder sich denken kann. Aber was wird denn mit dem Text transportiert? Eine Html-Datei ist ja nun wirklich soo gefährlich nicht, sollte man meinen.

Hier ersteinmal der Inhalt der Mail für Interessierte:

Sehr geehrter Kunde,

Wir haben unregelmäßige Aktivität Ihrer Konto erkannt. Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung. Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten. Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

Bitte verwenden Sie die Website auf dem Laufenden bleiben. Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen. Vielen Dank, Kundendienst. Urheberrecht ING DIBA. Alle Rechte vorbehalten. Mailttext ING-Phishing Mail

 

Der Inhalt des Anhangs ist beinahe komplett von der ING-Diba geklaut, nur der Diebstahl der Kontodaten ist in den Code eingefügt worden. Die Daten werden an eine mail.php einer Seite ihracattuyolari(dot)com in wp-includes/images/wlw/x/mail.php eingebracht.

Gibt man diesen Suchtext mal in google ein, dann kommen ziemlich interessante Ergebnisse, wie ich finde, denn offensichtlich sind auch Volksbanken betroffen: https://www.google.de

Die Ganoven sind also schon seit 2013 mit der gleichen Masche unterwegs und senden die erspähten Daten an gehackte WordPress-Seiten. Offensichtlich lohnt es sich immer noch, trotz des grottenschlechten Übersetzung, auf stinknormales Phishing zu setzen. Traurig, dass darauf noch Menschen hereinfallen.

 

Mac Bank X – Kontoeinstellungen PIN und TAN ändern

by Leave a Comment

Bank X sortiert Konten in einzelnen Kontenmappen.
bankx_aendern_01_Kontomappe_auswaehlen

bankx_aendern_02

wählen Sie oben dann die den Button „Bankkontakte“ an.

bankx_aendern_03a

oben Bankkontakte anklicken

bankx_aendern_03b

 

links den Bankkontakt auswählen und dann oben auf HBCI-Einstellungen klicken.

bankx_aendern_04

 

leider fehlt mir hier der Screenshot, sorry.

Es reicht der VR-NetKey oder der Alias, sofern dieser kein Sonderzeichen enthält.

(Wichtig ist auch die korrekte Auswahl des TAN-Verfahrens. Eine TAN muss die Bank mindesten alle 90 Tage abfragen, um der PSD2-Regulierung zu genügen).

Dann alles bis zum Ende weiter durchgehen.

Mac: BankX Einen neuen Pin und TAN-Zugang einrichten

by Leave a Comment

Einen neuen Bankkontakt in BankX richtet man unter der Ablage oben links im Menü ein. Lassen Sie sich durch den Assistenten führen.

bankx_neue_Bankverbindung_01

bankx_neue_Bankverbindung_02

bankx_neue_Bankverbindung_03 bankx_neue_Bankverbindung_04

Die Eingabe der BLZ halte ich für die einfachste Methode.

bankx_neue_Bankverbindung_05 bankx_neue_Bankverbindung_06

bankx_neue_Bankverbindung_07 bankx_neue_Bankverbindung_08

bankx_neue_Bankverbindung_09

Die Screenshots stimmen nicht mehr, stattdessen kann man den VR-NetKey oder den Alias eintragen, sofern dieser keine Sonderzeichen enthält, die das System durcheinander bringt.

Den VR-NetKey kann man online im Onlinebanking unter „Service“ einsehen und dort auch den Alias eingeben.

bankx_neue_Bankverbindung_10

alter Screenshot noch mit VR-Kennung, bitte Alias oder VR-NetKey verwenden.

Die Kontenmappe ist fertig.

bankx_neue_Bankverbindung_11

bankx_neue_Bankverbindung_12