FinTS/HBCI: Nach Updates plötzlich falsches Passwort bei der Software-Anmeldung

by Leave a Comment

Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch „123“ oder „test“ aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.

Phishing: Was ist eine verbesserte Online-Banking-Schutzanlage?

by Leave a Comment

Die aktuellen Trojaner fordern mit bekannten Texten zum verhängnissvollen TAN-Test auf (Beispiel siehe unten), sind aber selbst mit aktuellen Virenscannern nicht zu erkennen. Konkret hatte ein Kunde heute morgen mit einem Boot-Linux auf USB-Stick (desinfec’t) keine Schadmeldung erhalten. Der Scan mit malwarebytes ergab inzwischen die Diagnose auf Trojanerbefall. Das zeigt, wie gut sich die Schadsoftware inzwischen vor gängiger Antivirus-Software verstecken kann.

Aktuell besonders beliebt: DHL-Mails und bei mir heute eingetroffen: UPS-Nachrichten.

Thema: UPS Delivery Notification, Tracking Number 146B3289500146

Wichtige Zustellinformationen
Kontrollnummer:
2W44U26949187244
Zustelldatum/-zeit:
09. March 2015 / 09:51:36 vormittags
Sendungsdetails : 2W44U26949187244Phishingmail

Also: Alles, was irgendwie zu Tests mit irgendwelchen TAN aufruft, ist ein Betrugsversuch!

So sieht dann beispielsweise die Aufforderung zum TAN-Test auf. Bei der Fehlermenge muss man von Absicht ausgehen. Auf diese Aufforderung werden sicherlich nur unaufmerksame Menschen reagieren – die sich besonders gut als Opfer eignen. Der Text selbst ist alt, scheint aber noch gut zu funktionieren.

Der untere Text wird bei nach Anmeldung in die normale Banking-Seite „eingeschleust“. Die Inhalte werden also im normalen Design der Bank dargestellt, ein typisches Verhalten für eine Schadsoftware, die innerhalb des Browsers arbeitet.

Aktuell klappt die Infektion nur gut mit genossenschaftlichen Bankkonten – die Sparkassenverbindung ließ sich nicht stabil und schnell aufbauen.

Sehr geehrte Kundin/sehr geehrter Kunde,

Eine neue, verbesserte Online-Banking-Schutzanlage wird in unserer Bank implementiert. Sie umfasst die folgenden Funktionen:

– SMS und TAN-Generation-Systeme Prüfung;
– Schutz vor unbefugtem Zugriff (Phishing);
– Prüfung Ihres Browsers auf Sicherheitslücken.

Zu Ihrer eigenen Sicherheit, wird der Zugriff auf Ihr Konto per Online-Banking für Sie begrenzt werden, bis Sie eine kurze Schulung auf einem Demokonto zu vervollständigen.

Bitte lesen Sie die folgenden Kurzanleitung:

Die erste Testphase wird durch Drücken der Taste „Login Demokonto“ beginnen: Sie werden auf eine neue Seite weitergeleitet, wo Sie ein Demokonto zugreifen können. Die Informationen um das Demokonto eingeben wird automatisch ausgefüllt werden.
Sie werden auf die zweite Testphase beim Eintritt ins Demokonto umgeleitet werden (bitte drücken „Login Demokonto“ um fortzufahren).
Der Testprozess erfordert einen Testüberweisung. Sobald die Prüfung Ihres Browsers abgeschlossen ist, werden Sie eine Testseite zu sehen.
Alle notwendigen Daten werden nach dem Zufallsprinzip generiert und dort ausgefüllt werden.
Sie werden benötigt, um Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) je nach Ihrer Konfiguration zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.
Wenn Sie Ihre SMS-Benachrichtigungsdienst aktiviert haben, werden Sie eine erfolgreiche Prüfung gemeldet werden.

Login Demokonto

Onlinebanking per Browser: Plugin wird abgefragt?

by Leave a Comment

Sie sehen folgende Fehlermeldung?

Ein Plugin wird benötigt, um diese Inhalte darzustellen.

Plugin_00

Plugin_01

Für das „normale“ Onlinebanking per PIN & TAN wird kein Plugin benötigt.  Ein Plugin ist für die Verwendung des Secoders nötig, bei der Sie einen USB-Kartenleser mit Chipkarte zur Anmeldung nutzen können. Dieses Verfahren gilt zwar auch als sehr sicher, ist aber wesentlich aufwändiger.

Haben Sie den falschen Button aktiviert und auf „Signaturkarte geklickt“?

Werden Sie nur nach dem Alias/der VR-Kennung gefragt, wie im unteren Bild, sind Sie im falschen Anmeldemenü gelandet. Klicken Sie bitte oben wieder auf VR-Kennung“, geben Sie Ihre Anmeldedaten neu an und dann klicken Sie unten auf Login.

Wenn Sie wie oben beschrieben vorgehen und der Browser trotzdem nach einem Plugin fragt, dann müssen Sie weiter forschen. Führen Sie unbedingt einen Virenscan durch (hier: Sicherheitstipps) und prüfen Sie ggf. auch Ihre eigene Sicherheitssoftware.
Die Ursache könnte z.B. ein Defekt Ihres Virenscanners sein, aber auch eine Schadsoftware. Sprechen Sie bitte mit einem Fachmenschen und auch mit Ihrer Bank.

Plugin_02b

HBCI: Signatur noch nicht freigeschaltet oder nicht hinterlegt

by Leave a Comment

9050::Die Nachricht enthält Fehler. (TRE)
9800::Dialog abgebrochen (TRE)
9320::Signatur noch nicht freigeschaltet oder nicht hinterlegt. (SCA)
9340::Auftrag abgelehnt. (TRE)

Eine klassische Fehlermeldung beim HBCI-Verfahren mit Signaturdatei (seltener mit unpersonalisierter Chipkarte (RDH9). Meist hat die Bank den öffentlichen Schlüssel noch nicht freigeschaltet – oder kann nicht freischalten, weil nicht der zur Einreichung passende INI-Brief geschickt wurde (die erste erfolgreiche Einreichung zählt, danach darf die Sicherheitsdatei keinesfalls mehr neu erzeugt werden).

Wenn Sie den unterschriebenen INI-Brief zur Bank geschickt haben und genügend Wartezeit vergangen ist – ein Bankmitarbeiter prüft die Unterschrift und muss den kompletten Hash abtippen –  dann sollten Sie einmal schauen, ob der Schlüssel überhaupt dort angekommen ist, ich meine also die zweite Option, das “ ….nicht hinterlegt“ in der Fehlermeldung. Das selbst zu prüfen ist etwas schwierig, wenn man nicht gerade das zur Einreichung passende Protokoll hat. Bitten Sie jemanden in der Bank, den Schlüsselstatus zu kontrollieren (unter KSB, öffentliche Schlüssel). Idealerweise sollte man hier die Benutzerkennung angeben, damit Fehler entdeckt werden können, nicht die des Kontos).

Ist der öffentliche Schlüssel im Bankrechner eingereicht aber nicht freigeschaltet, dann kann man dies hier sehen.

Ist der öffentliche Schlüssel nicht vorhanden, kann die Bank mit dem INI-Brief (noch) nichts anfangen, weil die elektronische Schlüsseleinreichung nicht geklappt hat. Dann haben Sie nicht aufgepasst, denn Ihr Programm hat sicherlich bei der versuchten Einreichung  eine Fehlermeldung produziert. Sie können aber nun unbesorgt die ganze Prozedur noch einmal machen, sollten aber akribisch die Daten prüfen und genau die Fehlerhinweise lesen. Wenn z.B. die VR-Kennung nicht stimmt oder nicht zugeordnet ist, können Sie auch bei richtiger Benutzerkennung keine Schlüssel einreichen.

Ist der öffentliche Schlüssel vorhanden, kann aber nicht freigeschaltet werden, dann stimmt womöglich der Hashwert nicht. Haben Sie mehrere Versuche gestartet, womöglich erstmal getestet oder den Versuch zwischendurch abgebrochen? Dann war eventuell der erste Versuch erfolgreich. Sie benötigen den Hashwert zu der beim ersten mal erfolgreich erzeugten Datei – oder eine neue Benutzerkennung (die Bank muss die VR-Kennung neu zuordnen).

in Kürze:
FinTS/HBCI-Version: 3.0
bei Signaturdatei/Chipkarte: VRK… ins zweite Feld, ins erste die Benutzerkennung mit 672
VR-Kennung immer komplett eintragen (VRK und 16 Ziffern, keinen Alias, kein Space)

Das zweite Feld ist oft falsch benannt, z.B. mit Kundennummer oder sogar Kontonummer. Das ist leider falsch, das Feld sollte Kunden-ID heißen. Die Kundennummer wird schon lange nirgends mehr eingetragen und auch eine Kontonummer wäre nur als Alias in Ordnung und wird nicht empfohlen.

Fehlermeldung: Der Vertriebsweg ist nicht freigeschaltet

by Leave a Comment
gilt nur für xGAD-Banken
letzte Änderungen: 17.09.2016

Der sogenannte „Vertriebsweg“ ist eine Eigenbezeichnung des genossenschaftlichen Rechenzentrums für die Zugangsart. PIN & TAN, mobiles Banking, HBCI mit Signatur sind z.B. jew. unterschiedliche Vertriebswege.

Fehlermeldung:
Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet. (TRE)
Der Vertriebsweg ist nicht freigeschaltet. (BB3:KSBD13F KKD1127 00000 F)

Haben Sie bei der Einrichtung des FinTS/HBCI-Zugangs die richtige Zugangsart gewählt? Hier können Sie bei den meisten genossenschaftlichen Banken zwischen PIN&TAN, Signaturdatei oder Chipkarte wählen.
dann:
Bitte genau hinsehen: Stimmen die Zugangsdaten wirklich? Sind Benutzerkennung und/oder VR-Kennung richtig eingetragen? Ich habe erlebt, dass eine Initialisierung nur mit der Kontonummer versucht wurde und damit diese Fehlermeldung produziert wurde. Lesen Sie hier mehr zu den Einstellungen bei Zahlungsverkehrs-Programmen.

Wenn die Zugangsdaten wirklich stimmen, muss meistens die Bank helfen: Der Zugangsweg an der Kundennummer des Users=Bevollmächtigten ist womöglich nicht freigegeben worden. Bitten Sie die Bankerin/den Banker Ihres Vertrauens, genau die Vertriebswege zu kontrollieren.

Beispiele für Vertriebswege:

Vertriebsweg 15: PIN&TAN-Verfahren allgemein (also Browser und FinTS/HBCI mit PIN & TAN). Mir ist keine Bank bekannt, die hier separat freischaltet, wer Browserbanking per PIN&TAN machen kann, kann auch FinTS mit PIN&TAN nutzen.
Vertriebsweg 21: mobiles Banking für mobile Browser oder Apps. (Die Nutzung der SMS-TAN ist hier nicht möglich)
Vertriebsweg 29: Giropay
Vertriebsweg 17: FinTS/HBCI mit Signaturdatei oder Signatur-Chipkarte

Ein sehr neuer Vertriebsweg ist z.B. paydirekt, das die Genobanken mit als erste Bankengruppe eingeführt haben.

SFIRM Kurzanleitung

by Leave a Comment

Mir fehlt leider zu SFIRM die Software, deshalb hier nur die kurze Anleitung, quasi als Gedächtnisstütze für mich. Mehr Anleitungen findet man unter SFIRM.de
Im Menü „Wechseln zu“ und dann auf „HBCI-Banken“ klicken. Es erscheinen die eingerichteten Banken. Per Doppelklick die zu ändernde Bank öffnen. Im neuen Fenster den Benutzer  auswählen und dann das letzte Symbol in der Symbolleiste dieses Fensters „HBCI-Banken“ anklicken.

Dann auf den Button „Ändern“ klicken und prüfen, ob die richtigen Zugangsdaten eingestellt sind.

Für HBCI mit Signaturdatei und Chipkarte (am USB-Leser)  muss eingetragen sein:
Benutzerkennung mit 672 am Anfang (nicht ändern!)
die VR-Kennung mit VRK und allen 16 Ziffern in das untere Feld

Bei FinTS/HBCI mit PIN&TAN gehört die VR-Kennung mit VRK und allen 16 Ziffern in beide Felder. Den Alias sollten Sie nicht eintragen, das macht Ärger bei Sonderzeichen. (Ansonsten reicht die Eintragung des Alias ausschließlich in das erste Feld…)

Anschließend auf „Bearbeiten“ klicken und „Bank und Benutzerdaten anfordern“ auswählen. Damit wir die BPD und UPD aktualisiert, so dass das Programm über die neuen Rechte und Konten informiert wird.

FinTS/HBCI mit Signaturdatei: Benutzername

by Leave a Comment

Sie werden bei einem Programmwechsel oder beim Import eines Signaturschlüssels nach einem Benutzernamen gefragt?

Dann haben Sie die falsche Datei eingelesen. Bei RDH-10-Dateien nach dem aktuellen Stand gibt es den Benutzernamen nicht mehr. Vermutlich haben Sie eine alte Schlüsseldatei erwischt. Also eine alte Datensicherung, ein Backup, eine Kopie oder die veraltete Quelldatei, die inzwischen gegen eine neue Verschlüsselung ausgewechselt wurde.

Das können Sie tun:

Die Sicherheitsdatei ist eventuell ja auf einem anderen Datenträger. Prüfen Sie diese einmal nach. Haben Sie ein Rechnerwechsel oder ein Programmwechsel durchgeführt oder etwas ähnliches? Trauen Sie nach nicht den vorgeschlagenen Pfadangaben, püfen Sie diese nach. Schauen Sie dazu in die HBCI-Einstellungen Ihrer Software.

Haben Sie ein Backup Ihrer Schlüsseldatei? Auch wenn Sie dies nicht bewusst angelegt haben, erstellen viele Programme automatisch ein Backup der Datei. Schauen Sie einmal nach, ob Sie eine Datei mit der Dateiendung .bak finden können. Kopieren Sie diese Datei und benennen Sie diese um, z.B. bei Profi cash aus der Nummer Name.bak in Namekey. Versuchen Sie, diese Datei zu verwenden.

Sammler nachträglich aufdröseln

by Leave a Comment

(in Arbeit)

Hier geht es um ein häufiges Problem, das beim nachträglichen Anzeigen von Sammelaufträgen auftreten kann und wie man es vermeiden kann.

Vorab ein praktischer Tipp: Ich nutze die Druckfunktion über einen PDF-Drucker. So kann ich sämtliche Drucke speichern, spare Papier und kann auch nachträglich meine Unterlagen drucken, sollte ich diese je wieder benötigen. Ein freier und auch für Firmen kostenloser PDF-Drucker ist z.B. Free-PDF. Läuft selbst unter Win8 problemlos.

Technisch läuft die sogenannte Sammleraufsplittung innerhalb einer Software im Groben so ab:
1. Eine Buchungs- oder Zahlungsverkehrssoftware erstellt Buchungen als Sammler, überträgt diese und „merkt“ sich, wie sich der Sammler zusammensetzt.
2. Die Bank verarbeitet die Aufträge und liefert dann in den Umsatzdaten die Informationen mit, dass es sich bei der Buchung um einen Sammelauftrag handelt.
3. Die Buchungs- oder Zahlungsverkehrssoftware erwartet diese Information und „erkennt“ den Sammler in den Umsatzdaten. Sie sucht in der eigenen Datenbank nach den dazu passenden Aufträgen und ordnet die Einzelaufträge dem Sammelumsatz zu.
Stimmen nun „Erwartung“ und Buchung nicht überein, kann die ZV-Software die Sammelbuchung nicht aufgesplittet anzeigen.

Es kann hier eine ganze Reihe von Ursachen geben.

Sammler im Browserbanking (Onlinebanking ohne FinTS/HBCI)
Sammler können im Onlinebanking nicht nachträglich aufgesplittet werden. (ein Fakt!). Deshalb unbedingt nach dem Senden die (PDF-?)Druckfunktion nutzen. Oder eine Zahlungsverkehrssoftware, die wie oben arbeitet.

Sammler unvollständig angenommen:
Werden fehlerhafte Datensätze übertragen, kann es vorkommen, dass der Bankserver die fehlerhaften Teil-Aufträge gar nicht erst akzeptiert und den Sammler nur teilweise annimmt. Im Browserbanking erhält man eine Postkorbnachricht. Verwendet man eine  ZV-Software und erkennt diese nicht die abgelehnten Datensätze, weil sie mit den Hinweisen des Bankservers nicht klar kommt, kann sie später auch nicht die Sammler „vernünftig“ aufsplitten. Wie das FinTS/HBCI-Protokoll die fehlerhaften Aufträge bei GAD-Banken auswirft, können Sie hier lesen. Es ist ein Manko der Software, wenn die Protokolle nicht ausgewertet werden. Die Banken „sehen“ die abgelehnten Aufträge nicht mal, wenn also hier seitens der einreichenden Software schlampig gearbeitet wird (nicht nur meine Meinung), dann wird die spätere Fehlerbearbeitung für die Nutzer  komplex. Besonders ärgerlich finde ich, dass wichtige Verarbeitungshinweise versteckt werden.

Lastschriftsammler: Buchungsdatum „unerwartet“
SEPA-Lastschriften werden – je nach Bankeinstellung und Übertragungsverfahren – nicht unbedingt an einem festgelegten Datum verarbeitet. Die meisten Banken haben auch eine mögliche Änderung des Fälligkeitstermins mit ihren einreichenden Kunden vereinbart, so dass sich die Fälligkeit verschieben kann, wenn z.B. die Übertragung nicht mehr rechtzeitig möglich war. Ist die ZV-Software unflexibel programmiert, erwartet sie die Verarbeitung fix am Datum x und erkennt nicht, dass sie am Tag x+1 gebucht wurde.
Umgekehrt genauso: Es gibt Banken, die die Gutschrift eingereichter Lastschriften üblicherweise am Übertragungszeitpunkt vornehmen. Das hat den Vorteil, dass die Buchung sofort an den Umsatzdaten erkennbar und verfügbar wird, also vor der Fälligkeit. Die Wertstellung (Valuta) ist dann trotzdem der Fälligkeitstermin, der Buchungstermin kann aber eine ganze Woche davor liegen, z.B. bei erstmalige Basislastschriften 5 Tage vorher. Diese Einstellung kann bei GAD-Banken kontoindividuell umgestellt werden, so dass die Buchung und Fälligkeit zusammenliegen.

Umsatzdaten werden nicht als Sammler erkannt
Je nach Vorgehen der ZV-Software kann es sein, dass eine Buchung nicht als Sammelbuchung erkannt wird, z.B. weil der Textfilter der Software einen Fehler hat. Sie „übersieht“ dann die Verarbeitung. Einige Programme können „mit der Nase draufgestoßen“ werden, es können manuell vorgemerkte Buchungen einem Sammelumsatz zugeordnet werden.

externe Sammelbuchungen (XML-Dateien)
Werden Buchungsdateien, z.B. aus einer Vereinsverwaltung oder Buchhaltungssoftware oder auch Gehaltsbuchungen vom Steuerberater also von „außerhalb“ verarbeitet, dann „schauen“ sich nicht alle ZV-Programme die enthaltenen Buchungen an und können entsprechend nachträglich nicht „wissen“, wie sich der Sammler zusammen setzte. Genauso ist es, wenn die Software selbst die Daten nicht übertragen hat.
Meist heißt es in den Menüs sinngemäß: „Datei zur Übertragung einlesen“ statt „Zahlungsaufträge importierten“.

Im gleichen Netz, aber die Programme teilen sich nicht die gleiche Datenbank? Dann weiß der eine Rechner vom anderen auch nichts, genausowenig, wenn mehrere verschiedene Programme verwendet werden.

Lösungsansätze

Nutzen Sie eine netzwerkfähige Software? Dann sorgen Sie am besten dafür, dass die Programme sich die gleichen Datenbanken teilen, das vermeidet Probleme.

Sie nutzen mobile Rechner und einen Büro-Computer? Überlegen Sie entweder eine Backup-Strategie (der neuere spendet die Daten dem anderen Rechner) oder Sie installieren die Software gleich auf einem USB-Stick oder anderm mobile Datenträger (das geht technisch für die mobile-Version der VR-NetWorld Software, für Profi cash und auch für windata/GLS eBank). Bei Gelegenheit schreibe ich dazu mal etwas mehr…

Sammler als Anlage zum Kontoauszug aufsplitten
Die Banken können die Sammlerverarbeitung nachträglich als Anlage zu den Kontoauszügen aufsplitten. Das kann kostenpflichtig sein, da es nicht unerhebliche Kosten verursacht (alleine schon Papierkosten und ökologisch ist es auch nicht).

Sammleraufsplittung für Steuerberater und EBICS
Die Bank kann die Verarbeitung von Umsätzen so steuern, dass die im Sammler enthaltenen  Einzelumsatzinformationen den Service-Rechenzentralen (wie die DATEV) und/oder über EBICS zur Verfügung gestellt werden können. In Richtung FinTS/HBCI und Onlinebanking ist dies nicht möglich und meines Erachtens auch nicht sinnvoll – dann könnte ja gleich einzeln gebucht werden (oder per deaktiviertem Batchbooking, siehe unten). Die „Aufdröselung“ passiert dann direkt im Rechenzentrum.

Lesen Sie hier mehr über Sammelaufträge und die Verarbeitung:
Sammler übertragen, einzeln buchen: Batchbooking deaktivieren etc.

Fehlermeldung: Hashwert-Datei nicht mehr gültig

by Leave a Comment

Editierter Artikel

Seite veraltet

 

Wenn folgende Fehlermeldung erscheint:

INERR (9999) Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte das Kundenprodukt aktualisieren. ()

dann ist der HBCI-Teil Ihrer Software veraltet, ein Update ist nötig. Betroffen sind PIN & TAN Zugänge und zwar unabhängig davon, ob es sich um eine genossenschaftliche Bank handelt, da die Software vor dem Verbindungsaufbau die Gültigkeit prüft. Das gilt zumindest für die Geno-Produkte, die SFIRM-Info liest sich anders.

Vor dem Update: Daten sichern (Backups! Backups! Backups!). Und prüfen Sie die Systemvoraussetzungen – XP gehört in die Mottenkiste, es wird von Microsoft nicht mehr aktualisiert und ist sicherheitstechnisch riskant. Außerdem lassen sich einige neuen Programme nicht mehr installieren – oder nur mit Tricks zur Zusammenarbeit bewegen.

Sie nutzen? (Klick öffnet den Ordner)

VR-NetWorld Software
Version 5: Aktualisieren Sie Ihre Version online unter „Extras“, „Programmaktualisierung“.

Die Version 4 wird seit 2013 nicht mehr weiterentwickelt: Sie benötigen ein Update auf die Version 5.16. Die 60 Tage lauffähige Probeversion reicht aus und kann u.a. bei www.gad.de geladen werden. Die alten Daten werden bei der Installation automatisch mit übernommen, erstellen Sie trotzdem unbedingt vorher eine Datensicherung.

Tipps zum Rechnerwechsel mit der VR-NetWorld Software
Sie haben die Version 5, können aber nicht aktualisieren?

Zum Onlinebanking-Forum mit  speziellem VR-NetWorld Software-Bereich

Profi cash
Version 10: Sie benötigen die Version 10.7a, die Sie über die Updatefunktion unter Datei/Programmupdate installieren können (schnellerer Download) oder ebenfalls über atruvia.de laden können. Beachten Sie, dass Sie bei Netzwerkinstallationen die neueste Version an jedem Arbeitsplatz installieren müssen. Voraussetzung für das Update ist eine Version 10.x.

Profi cash 9: Diese Version ist seit Jahren abgekündigt. Sprechen Sie mit Ihrer lizenzgebenden Bank und besorgen Sie sich eine neue Lizenz. Ein Download der 10er Version ist nicht vorgesehen, Sie benötigen daher ein CD-Paket.

Tipps zum Rechnerwechsel mit Profi cash.

SFIRM
Führen Sie ein Online-Update durch (meines Wissens wird automatisch beim Start auf vorliegende Aktualisierungen geprüft) oder fordern Sie die neueste Version beim Lizenzgeber an.

Sie finden in der Knowledge-Base die Hinweise vom Hersteller (K11291).

Ergänzung: So sieht der Hinweis unter SFIRM aus:

Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte führen Sie ein Datenupdate durch.Fehlerhinweis aus SFIRM

VR-NetWorld Software Online Updateprobleme

by 10 Comments

letzte Änderung 14.08.24
Suchwort #VRNUP

Klappt das Onlineupdate nicht, können Sie die Trialversion „drüberinstallieren“. Sie sollten aber die Fehlerursache beseitigen. Prüfen Sie die Rechte an den Ordnern.

Schauen Sie auch einmal in der Softwareliste unter Windows nach, ob eventuell das Programm mehrfach installiert ist. Ist das der Fall: Datensicherung erstellen, Lizenz notieren und alle Versionen deinstallieren. Dann neu installieren und Datenrücksicherung.

Wird kein Onlineupdate angeboten, könnte es an einer falschen Einstellung liegen. Prüfen Sie, ob unter Online-Update die Option „Gemeinsames Verzeichnis für Online Update nutzen“ richtig eingestellt ist  oder deaktivieren Sie die Einstellung.

Firewalls und Security-Suiten blockieren manchmal die vrupdate.exe: Nach jedem Update müssen die neu aktualisierten Programme freigegeben werden. Prüfen Sie

  • fehlende Berechtigungen an Ordnern oder ausführbaren Dateien. Es ist Vollzugriff nötig auf den Ordner „onload“. Dieser befindet sich im öffentlichen Dokumente Ordner „vrnetworld“, im Programmpfad oder dem bei der Netzwerkinstallationen ausgewählten Pfad.
  • Probleme beim Zugriff auf Temp Ordner

Windows XP, 7/8 und Serverinstallation Server 2003/2008 sind veraltet. Wechseln Sie unbedingt das Betriebssystem, es fehlen wahrscheinlich Zertifikate und Funktionen zur Verschlüsselung. Der Betrieb ist  unsicher.

Der Update-Server muss selbstverständlich erreichbar sein: https://www.vr-updates.de

Sicherheitseinstellung in den „Internetoptionen“,  in der Windows-Systemsteuerung können das Ablegen der Updateinformationen verhindern.

Zur Windows-Systemsteuerung gelangen Sie mit Klick auf das Windows Logo am linken unteren Bildrand. 2016-03-31 07_28_55-Program Manager

Geben Sie in das Suchfenster „Systemsteuerung“ ein und klicken Sie oben das gefundene Programm an.

Wählen Sie ggf. in der Anzeige rechts oben „kleine Symbole“ aus. Die Anzeige sollte alphabetisch sortiert sein. Starten Sie mit Doppelklick „Internetoptionen“.

Revokationsserver02_Internetoptionen

Bitte den Haken bei „Verschlüsselte Seiten nicht auf dem Datenträger speichern“ kontrollieren und ggf. entfernen.

Achten Sie auch darauf, dass TLS erlaubt ist, sonst klappt der Verbindungsaufbau zum Server ebenfalls nicht. Das gilt im Übrigen auch für Lizenzierungsprobleme. SSL 2.0 und 3.0 sollten deaktiviert bleiben.

Internet-Optionen_verschluesselte_Seiten_nicht_speichern

Das Programm ist eigentlich aktuell, weist aber ständig auf Updates hin?
Es kann an zwei Dingen liegen: Die lizenzgebende Bank stellt z.B. neue Grafiken oder andere Informationen zur Verfügung oder die Updatedateien konnte nicht richtig aufgeräumt werden:

http://www.onlinebanking-forum.de/forum/topic.php?t=18652