Ach, die guten alten Makroviren gibt es auch noch? So einen habe ich schon lange nicht mehr gesehen.

Guten Tag, (eine uralte mailadresse von mir).

Geben Sie die Antwort auf Ihre Frage uber das Profil auf unserer Website 05.08.2014.

Advanced English, Spanisch Ruckzug.
IdentNr: DE483516601

Pay
NAME GEÄNDERT
Tel./Fax.: (+49) 511 9406xxxMail mit Makro Virus

Die Datei ist gezippt, enthält aber garantiert einen Virus. Der Anhang wurde gestern von Virustotal geprüft, da haben 5 von mehr als 50 Scannern Alarm gegeben.

Virus_Total_Makrovirus
Ich lasse dann noch einmal scannen:
Virus_Total_Makrovirus_neuer_Scan

 

Das Ergebnis ist dann schon sehr eindeutig: 11 von 54 stufen diese Zip-Datei als verseucht ein.

 

Virus_Total_Makrovirus_neuer_Scan_Ergebnis

 

letzte Aktualisierung: 12.11.2020

„Ungültige Challengeanforderung“ bei FinTS/HBCI mit PIN und TAN.


9260 Eine Challenge-Anfrage wurde abgebrochen

Ist Ihr PIN und TAN-Zugang womöglich gesperrt?

Seit der Umsetzung der sogenannten PSD2-Richtlinie ist mindestens alle 90 Tage eine TAN fällig – auch beim Aufruf der Umsatzdaten. Wenn Sie die angeforderte TAN nicht eingeben, wird Ihr Zugang nach einigen Fehlversuchen gesperrt und der Abruf produziert diese Fehlermeldung. Sprechen Sie mit Ihrer Bank!


Haben Sie eine TAN-Medienbezeichnung eingetragen?
Und wenn ja: Ist diese richtig? Die Medienbezeichnung ist die Kartennummer beim Sm@rtTAN-Verfahren oder die Bezeichnung des Mobiltelefons.

Beim Sm@rtTAN-Verfahren werden die Karten alle paar Jahre ausgetauscht (die sogenannte Kartenhauptausstattung). Ist es möglich, dass Ihre Karte ungültig geworden ist, weil sie abgelaufen ist (Jahreszahl prüfen!) oder weil Sie die neue Karte bereits verwenden? Sie können die aktive Karte und damit die TAN-Medienbezeichung im Onlinebanking selbst kontrollieren (unter „Service“, „TAN-Verwaltung“).

Die Medienbezeichnung ist KEIN Pflichtfeld. Wird sie aber verwendet, dann muss sie exakt stimmen. Bei Änderungen, z.B. weil das Handy gewechselt wurde, muss dann auch das Feld aktualisiert werden. Ich empfehle dringend, das Feld nur in Ausnahmefällen zu verwenden. Es gibt leider Programme, bei denen das Feld gefüllt werden muss.

Hier ein Beispiel aus der VR-NetWorld Software mit einem Sm@rtTAN-Zugang.

9050 Die Nachricht enthält Fehler
9260 Eine Challenge-Anfrage wurde abgebrochen. Der Auftrag wird nicht ausgeführt
3070 Ungültige Challenge-Anforderung
3999 Für den Kunden liegen keine UPD vor
3060 Bitte beachten Sie die enthaltenen Warnungen/HInweise
3920 zugelassene TAN-Verfahren für den Benutzer

Hier war die Medienbezeichnung falsch.

Nach dem Löschen der Einträge funktionierte die Synchronisierung.


Unbestätigt und noch zu testen:

Wurde die für Sm@rtTAN vorgesehene Karte gesperrt?

Challenge Abfrage beim Abruf von Umsatzdaten eines Sparkontos?
Probieren Sie den Abruf vom MT940-Format auf CAMT oder umgekehrt umzustellen.

Prüfen Sie die Bankleitzahl. Die GLS Bank taucht mit mehreren BLZ in den Listen der Programmanbieter auf, u.a. werden Geldauatomaten mitgelistet. Die 43060967 ist hier richtig.


Hilft das nicht, muss die Kontoberechtigung im Banksystem geprüft werden.

Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)
9050 Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260); Ungültige Challenge-Anforderung.:280,43060967,VRNKEY (3070); *Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999) (9260)
Eine Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (9260)
Ungültige Challenge-Anforderung. (3070)
*Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (3999)


Hier ein Beispiel aus einem Buchungsversuch mit Profi cash, noch mit VR-Kennung.

SEPA-Einzelüberweisung (mobile TAN), HBCI-Kürzel: VRK
Status der HBCI-Übertragung: Fehler

HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (20) Bankschlüssel sind aktuell. ()
HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
HIRMS (901) PIN OK ()
HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
INBZG Dialog VA4081319314754 Nachricht 0 Segment 0
HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:VRK1234567890123456)
HIRMS (3999) Für den Kunden liegen keine UPDs vor. (TRP) ()
INBZG Dialog VA4081319314754 Nachricht 2 Segment 3
HIRMG (10) Nachricht entgegengenommen. (TRE) ()
HIRMG (100) Dialog beendet. (TRE) ()

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Menue_VRNWS_Lastschrift_05_mandat

VRNWS_Menue_Ueberweisung_00b_oben

oder in der Baumstruktur (links am Bildrand). Das Baummenü klappt ein (linkes Bild), wenn es nicht „gepinnt“ wird. Ist es nicht zu sehen, kann es oben über Extras wieder aktiviert werden.

         Menue_VRNWS_Menue_Baumstruktur_eingeklapptMenue_VRNWS_Menue_Baumstruktur

Das Erfassungsmenü der SEPA-Lastschrift.

 

Menue_VRNWS_Lastschrift_01_Erfassung

Rechts wählen Sie aus, ob Sie eine „normale“ Basislastschrift oder eine Euro-Eil-Lastschrift einziehen wollen. Die Euro-Eil Lastschrift bietet den Vorteil, dass die Vorlauffrist nur einen Tag beträgt. Dafür kann sie aktuell nur mit deutschen IBAN (DE) verwendet werden und sie muss bei den meisten VR-Banken separat vereinbart und freigeschaltet werden.

Menue_VRNWS_Lastschrift_02_Eil_oder_nicht_eil

Zentraler Punkt ist die Fälligkeit der Lastschrift. Diesen Termin vereinbaren Sie mit Ihren Zahlungspflichtigen. Das Verständnis der Sequenz (erstmalig, wiederkehrend) und Terminsteuerung ist absolut notwendig, um keine bösen Überraschungen zu erleben. Lesen Sie hier etwas zu den Grundlagen der Terminfindung.

Unten zeigt Ihnen die Software den spätesten Versand an. Diese späteste Versand wir errechnet anhand der Feiertage, Wochenenden etc. plus dem in der SEPA-Konfiguration eingestellten Puffer-Tage.

Menue_VRNWS_Lastschrift_02_faelligkeit

Hier können Sie die Sequenz einstellen. Buchen Sie einmalig nur, wenn Sie das zugrundeliegende Mandat nur ein einziges Mal verwenden wollen. Nach der Buchung des einmaligen Mandates ist das Mandat erloschen, man benötigt ein neues.

Die übliche Form sind wiederkehrende Mandate, die „erstmalig“ gebucht werden müssen, wenn die Bank des Zahlungspflichtigen diese Buchung zum ersten Mal erhält. (es geht also nicht um die Einreichung, sondern um die Bank wo eingezogen wird!!!)

Menue_VRNWS_Lastschrift_02_sequenz

Die Verwaltung der Sequenzen und der Mandate kann sehr sehr aufwändig sein. Die VR-NetWorld Software bietet mit der Mandatsverwaltung hier eine hervorragende Unterstützung, damit man den Überblick nicht verliert. Die Mandatsverwaltung muss zwar nicht verwendet werden, ich würde dies aber dringend bei allen Unternehmen und Vereinen empfehlen, die regelmäßige Einzüge planen.

Menue_VRNWS_Lastschrift_04a_mandatsliste

Menue_VRNWS_Lastschrift_04_mandatsliste

Das Mandat mit seiner Mandatsreferenz und seinem Mandatsdatum ist eine Einheit. Das Mandatsdatum (roter Pfeil) muss in der Vergangenheit liegen oder von heute sein. Beides kann aus der Mandatsverwaltung entnommen werden.

Die Ende-zu-Ende-Referenz ist etwas anders. Sie kennzeichnet den Auftrag selbst, also z.B. den Zweck. Im Gegensatz zum Verwendungszweck muss die Ende-zu-Ende-Referenz bis zu den Zahlungspfichtigen durchgereicht werden und darf – eigentlich – von den beteiligten Banken nicht verändert werden. Gerade zur Verwaltung i
st diese also sehr wichtig, besonders bei Rücklastschriften.

 

Menue_VRNWS_Lastschrift_05_mandat


Die Vorbelegungen stellen Sie unter „Extras“ ein. Menue_VRNWS_Menue_Extras_Einstellungen

Hier können Sie auch die Vorlauffrist konfigurieren

 

Menue_VRNWS_Menue_Extras_Einstellungen_SEPAHier können Sie auch

In GLS eBank / Windata zeigt das Statistik-Menü die übertragenen Zahlungen an. Hier kann ich auch Sammler neu aufschlüsseln und nachdrucken.

Das Menü ist unter „Statistik“ zu finden, dort „übertragene Zahlungen“ anklicken.

Menue_windata_Statistik

Ich empfehle folgende Grundeinstellung (am unteren Rand):
Haken bei „Nur übertragene Zahlungen zeigen“ entfernen und „Erweiterte Informationen“ anhaken.

Menue_windata_Statistik_Fehler

Die Menüs der VR-NetWorld Software 5: Zahlungsverkehr – SEPA-Überweisungsformular

Transaktionen, Aufträge oder direkt auf Überweisung

VRNWS_Menue_Ueberweisung_00b_oben

oder so erreicht man die Menüs zur Erfassung der Überweisungen.

VRNWS_Menue_Ueberweisung_00_oben

Oben wählt man das Auftragskonto aus.VRNWS_Menue_Ueberweisung_01

Die Ende-zu-Ende-Referenz wird durch alle Banksysteme bis zum Empfänger durchgeleitet,  neim Verwendungszweck ist dies nicht unbedingt so. Beide Felder sind keine Pflichtfelder und können leer bleiben.VRNWS_Menue_Ueberweisung_01b_Ende_zu_Ende_Referenz Unten kann man den Verwendungsschlüssel, vergleichbar dem früheren Textschlüssel. Kein Pflichtfeld.VRNWS_Menue_Ueberweisung_02c_Verwendungsschluessel

Der Ausführungstermin kann über den Kalender ausgewählt werden.

 

VRNWS_Menue_Ueberweisung_02_Termin_Kalender

Dies ist ein wesentlicher Punkt: Ausführung durch Anwendung oder durch die Bank? Bei letzterem handelt es sich um eine echte Terminbuchung, d.h. die Bank kümmert sich um die rechtzeitige Ausführung. Natürlich muss die Buchung dazu vorher übertragen worden sein. Beachten Sie bitte, dass nicht alle Buchungen terminlich gesteuert werden können.

Bei Ausführung durch die Anwendung erhält man die Buchung am Fälligkeitstag vorgelegt und kann/muss diese übertragen.

VRNWS_Menue_Ueberweisung_03_Termin_durch

Die Ausführung entscheidet, ob es sich um wiederkehrende Aufträge (Daueraufträge) handelt.

VRNWS_Menue_Ueberweisung_05_Termin_wiederkehrend

Der Ausführungstermin.

VRNWS_Menue_Ueberweisung_04_Termin_Tag_des_Monats

Eine fällige Buchung muss im Ausgangskorb freigegeben werden.

Bei Problemen mit Umbuchungen/Überträgen sollte man folgendes prüfen:

Geht es um die Buchungen zwischen Konten bei der gleichen Bank, dann müssen Auftraggeber und Empfänger identisch sein, da das Geld nicht den Eigentümer wechseln darf. (Je nach Bank wird auch der Übertrag von Einzelkonten auf Gemeinschaftskonten erlaubt, wenn alle an den Konten Inhaber (also Eigentümer) sind).

Bei bestimmten Konten, z.B. Festgeldern und Tagesgeldern, können oder müssen feste Gegenkonten/Referenzkonten vereinbart werden. Nur zu diesen Konten ist dann eine Buchung möglich, Fest- und Tagesgeldkonten dürfen ja nicht dem „Zahlungsverkehr“ dienen.

Die Gegenkonten/Referenzkonten werden von einigen Programmen in einer separaten Liste verwaltet. Bitte prüfen Sie bei Problemen, ob dieses Liste aktiv ist oder existiert und ggf. richtig eingestellt ist. Voraussetzung könnte beispielsweise sein, dass das Konto nicht als Girokonto geführt wird. Prüfen Sie dies in der Anleitung zu Ihrer Software.

SEPA-Übertrag in FinTS/HBCI:
Für den SEPA-Übertrag gibt es einen definierten Auftrag, den das Programm beherrschen muss. Hier haben einige Programme noch Nachholbedarf. Suchen Sie nach „Umbuchung“ oder „Übertrag“. Häufig erkennen die Programme anhand der Namensbezeichnungen oder Kontonummern die Möglichkeit und schlagen diese Buchungsform vor.

Von Sparkonten zu anderen Konten muss ein Übertrag gewählt werden – vom Girokonto zu Spar- und Tages-/Festgeldkonten kann per Übertrag gebucht werden. Der Unterschied kann in der Gebührenberechnung und Limit-Überwachung liegen.

-> Starmoney: Übertrag funktioniert nicht, weil das Konto als Festgeld eingetragen ist.

Eiwei, das ist perfide. Eine angebliche Mail von PayPal fordert mich auf, mein PayPal Konto zu aktualisieren. Insbesondere aufgrund der letzten Hinweise, dass 1.2 Mrd Zugangsdaten von Hackern entwendet wurden ist das natürlich keine schlechte Masche. Und es ist wirklich nicht schlecht gemacht – mein Mailaccount zeigt mir das offensichtlich richtige Logo, alles sieht gut aus. Wäre da nur nicht der böse Anhang dran, ein html-Formular, für dass ich unbedingt javascript aktiviert haben müsse. Aber lesen Sie selbst:

Lieber PayPal Kunde,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.Konto-Status

Die Sprache ist ja einigermaßen gerade. „Ein Browser, dass JavaScript“, ok, dass könnte mir auch im Eifer des Gefechtes passieren 🙂

Paypal_Spionage

Der Anhang ist eine Datei „Personliches Profil – PayPal.hmtl“

Versteht sich, dass dies nicht seriös sein kann. Warum sollte mir PayPal – oder sonst eine Firma – ein html mit Scripten senden, wenn es doch einfach wäre, mir dies innerhalb meines zu aktualisierenden Kontos zur Verfügung zu stellen?

 

 

Jetzt krieg ich aber Angst: Ist das der Anmeldschlub vom blauen Stern oder könnte ich eventuell einen Anmeldeschluss verpassen?

Ansich ist dieser Spam ja nicht bemerkenswert, es zeigt aber folgendes: Nicht immer befindet sich ein trojanisches Pferd in der Mail selbst, auch die Verlinkung wird verwendet. Wahrscheinlich sind die Zielseiten Opfer eines Hackerangriffes geworden und verteilen nun die böse Schmutzware.

Anmeldeschlub

Wir schicken ihnen die Kopie des Prozesses, der erfolgreich abgeschlossen wurde.
Sie konnen das Gerat zu sehen
[link entfernt]/Dokumentation.DocMail Veranderung in der Anforderung

Hello ,

Sunday, July 20, 2014, 6:28:49 PM, you wrote:

Mit dieser Nachricht berichten wir ihnen, dass ihre Dokumentation erfolgreich erhalten und archiviert wurde, wir danken fur die Zusammenarbeit.
Um detaillierte Informationen anzuzeigen, gehen Sie zu

[link entfernt]Informationen.zip
— Best regards, Tel.: (+49) 234 xxxx

Mail Anmeldeschlub
Ist es ein Zufall, dass eine Telefonnummer aus meiner Umgebung genutzt wurde?

Die Absendemailadresse stammt aus einer Mailadresse, die sich mit dem Thema Spam („Frühstücksfleisch“) beschäftigt. Ganz interessant ist die orkanspaltung.de Seite, eine Beispielseite für eine Spamfalle. Ich verlinke sie absichtlich nicht, denn das könnte dem Projekt hier schaden. Diesen Link hier setze ich aber gerne:
http://www.heise.de/ix/NiX-Spam-filtert-auf-dem-Mailserver-476624.html

SEPA-Lastschriftmandate und Zahlungspflichtige und – empfängerdaten verwalten:

Stammdaten

Menues_VRNWS_Stammdaten00_Mandate

Die Gläubiger Identifikation (CID) ist die Grundlage für den SEPA-Lastschrifteinzug und ein Pflichtbestandteil der Buchung.

Menues_VRNWS_Stammdaten01_Glaeubigerident01

Deutsche Gläubiger IDs fangen mit DE an und haben eine eindeutige Länge. Menues_VRNWS_Stammdaten01_Glaeubigerident02

Die MandatslisteMenues_VRNWS_Stammdaten02_Mandate_Mandatsliste01

Die Verwaltung der Mandate.

Die Verwaltung in der Software ist nicht verpflichtend, erleichtert aber ungemein die Übersicht.Menues_VRNWS_Stammdaten02b_Mandate_Mandatsverwaltung

Die Daten der Zahlungsempfänger/pflichtigenMenues_VRNWS_Stammdaten03_Zahlungspflichtige

Die gleiche Person/Firma kann ja mehrere Bankverbindungen und/oder Konten haben. Achtung: Sequenz beachten: Bei einer Änderung der Bankverbindung ist beim ersten Einzug einer SEPA-Lastschrift an der neuen IBAN auch die Sequenz erstmalig zu verwenden!Menues_VRNWS_Stammdaten03_Zahlungspflichtige02_Bankdaten

zuletzt geändert: 13.02.2024
Suchabkürzung: #pinfalsch

Wenn das Onlinebanking „ungültige Anmeldedaten“ meldet, sollten Sie als erstes kontrollieren, ob Ihr VR-NetKey oder Ihr Alias richtig geschrieben ist. Es wird nicht mehr angezeigt, ob Ihr Alias oder die PIN/das Passwort/Passphrase falsch ist. Eine fehlerhaftes Passphrase führt zur Fehlern, die gezählt werden und schlussendlich zur vorläufigen Sperre im Banksystem führen. Die Sperre kann durch korrekte Anmeldung und Freischaltung per App oder TAN aufgehoben werden. Dieser Fehlerstatus kann von Bankmitarbeitenden kontrolliert werden. Die Eingabe eines fehlerhaften Alias oder ein falscher VR-NetKey kann im Banksystem nicht kontrolliert werden.

Falsche PIN/falsches Passwort:
Sie sind ganz sicher, dass Ihr Passwort oder Ihre Passphrase oder Ihr Alias richtig ist?

falsche Passwortlänge:
Im „alten“ Onlinebanking der Genossenschaftsbanken wurde das Passwort auf 20 Stellen geprüft, im neuen Onlinebanking sind auch mehr Zeichen im Feld „erlaubt“ (der Rest wird im Formular abgeschnitten) und daher gelingt die Anmeldung nicht.
Denken Sie darüber nach: Ein so langes Passwort bringt kein Sicherheitsverbesserung – im Gegenteil! Schadprogramme lesen problemlos beliebig lange Passwörter mit. Und Banken sperren nach wenigen Fehlversuchen den Zugang, lange Passwörter sollen gegen „Durchprobieren“ schützen. Beim Banking bringen schlecht merkbare, womöglich generierte Passwörter nichts an Sicherheit. Wenn Sie ein solches Passwort nutzen, versuchen Sie die ersten 20 Stellen zu verwenden und ändern Sie am besten das Passwort in ein merkbares. Hier unterscheidet sich die Sicherheitsthematik von „normalen“ Passwörtern.

Nutzen Sie also nur die ersten 20 Stellen und ändern Sie Ihr Passwort ab. Das Menü „Datenschutz & Sicherheit“ finden Sie oben rechts unter Ihrem Namen. Falls Sie eine Software/App  mit gespeichertem Passwort nutzen, müssen Sie auch dort Ihr Passwort hinterlegen.

 

 

Vorläufig gesperrt?
Beim Onlinebanking per PIN & TAN – egal ob per Browser, per App oder per FinTS/HBCI, wird Ihr Zugang schnell gesperrt. Nach 3 Fehlversuchen in Folge ist die PIN vorläufig gesperrt, kann aber noch mit der gültigen Anmeldung und einer TAN oder der SecureGo plus App selbst wieder entsperrt werden. Melden Sie sich dazu im Onlinebanking mit Ihrem Alias/Ihrem VR-NetKey und der richtigen Passphrase an und lassen Sie sich durch den Assistenten führen. Nicht alle Banken bieten dieses „Feature“ an, bei einigen Banken wird direkt nach dem dritten Fehlversuch ein neuer Start-PIN per Post verschickt, bei anderen Banken nach dem 9. Fehlversuch.

Bei FinTS mit PIN & TAN:
Eventuell überträgt die Anwendung falsche Codes an den Bankrechner wenn Sonderzeichen enthalten sind. Doppelpunkt, Semikolon, Schrägstrich (/ also Slash) und kaufmännisches und (&) sollte man vermeiden. Ändern Sie dies im Onlinebanking ab. Exotische Sonderzeichen sind nett, aber nicht nötig, sie bringen keine zusätzliche Sicherheit (siehe unten).

Spätestens an diesem Punkt würde ich die naheliegensten Fehlerquellen untersuchen, weil man ja nicht sieht, welche Tasten im Banksystem ankommen:

Funktastatur: Kanal verstellt oder Batterie leer? Das kommt häufiger vor, weil man nicht sieht, dass die Tastatur nicht mehr alle Tasten überträgt. Testen Sie die Tastatur, in dem Sie eine Textverarbeitung öffnen und schnell hintereinander einige Sätze tippen.

Was kommt an?
Vergewissern Sie sich, dass Sie unbeobachtet sind (keine Fernwartung, keine Zuschauer). Probieren Sie dann die Eingabe Ihrer PIN im ersten Feld, in dem Sie normalerweise den Alias eingeben. Wird die PIN mit allen Zeichen korrekt und mit großen und kleinen Buchstaben angezeigt?

Passwort-Tools: Helferlein wie keepass müssen nicht funktionieren und die automatische Datenübernahme empfehle ich auch nicht. Warum? Ein Banking-Passwort darf einfacher sein, denn nach wenigen Fehlversuchen wird der Zugang ja dicht gemacht – Ein Brute Force-Angriff ist nicht möglich.

NumLock- oder Caps-Lock Taste aktiv?
Nutzen Sie den Ziffernblock Ihrer Tastatur? Häufig tippt man bei bestimmten Zahlen oder Sonderzeichen nicht die richtigen Zeichen ein. Bei einem Notebook kann man auch ein 10er Feld aktivieren, dass die anderen Tasten überlagert. Prüfen Sie also, ob eventuell die NumLock oder eine andere -Lock-Funktions-LED beleuchtet ist. Ist die Caps-Lock Taste aktiviert, werden alle Buchstaben des normalen Buchstabenfeldes groß geschrieben. Achtung: Bei Funktastaturen sieht man dies nicht, testen Sie die Funktion am besten in einem anderen Programm testen, z.B. Wordpad.

Smartphone, Tablet oder anderes Mobilgerät: Autokorrektur: Wird womöglich der erste Buchstabe automatisch groß geschrieben?

Fremdsprachige Tastatur aktiv?
Über eine irrtümlich getätigte Tastenkombinationen könnte eine fremdsprachige Tastatur aktiviert worden sein, meist Englisch Meist ist dies unten in der Taskzeile sichtbar mit EN statt DE. Ist das der Fall, klicken Sie darauf und wählen Sie DE aus. Achtung: Windows kann inzwischen die Tastatur pro Anwendung verwalten. In einigen Programmen kann man mit Alt-Umschalttaste (=“Shift“) die Tastatur umstellen.

Etwas komplexer, aber schnell erledigt: „Mein Tastaturtrick“ für das Onlinebanking per Browser
Da bei Passwortfeldern nicht kontrollierbar ist, was am Server ankommt, hab ich mir folgenden „Trick“ ausgedacht: Nutzen Sie probeweise die Passwortvergabe mit aktivierter Speicherfunktion. Jaa, ich weiß, man soll Passwörter nie speichern. In diesem Fall vergeben Sie ein Passwort mit einer ähnlichen Länge und den gleichen Zeichen und Sonderzeichen und merken sich dieses gut (am besten notieren). Speichern Sie es im Browser. Nutzen Sie dann die Anzeigefunktion des Browsers, um diese Zeichen sehen zu können. Im Firefox finden Sie die gespeicherten Passwörter in den Einstellungen, dort unter „Sicherheit“, „gespeicherte Zugangsdaten“. Ich weiß, dass es addons gibt, die die Eingabe sichtbar machen, aber warum nicht mit Hausmitteln arbeiten? Das ist besser, als Addons zu vertrauen.

Besonderheiten bei FinTS/HBCI mit Signaturdatei:
Prüfen Sie, ob der richtige Datenträger im Schacht ist bzw. steckt und ob dieser lesbar ist. Denn die Fehlermeldung heißt ja nur: … oder Passwort falsch…

Es kann sein, dass die falsche Signaturdatei zugeordnet wurde, dies passiert z.B. gerne bei der VR-NetWorld Software.  Lesen Sie hier:
vrkennung.de/sicherheitsdatei-leseprobleme-und-neuer-usb-pfad/

Ist die Datei defekt, kann man dies – manchmal – an der Dateigröße erkennen. Die übliche Dateigröße einer HBCI-Signaturdatei sind 3-4 KB.

Beim FinTS/HBCI-Verfahren mit Sicherheitsdatei kann man – zumindest bei den meisten Anwendungen – beliebig oft probieren, ohne das etwas gesperrt wird. Daher muss das Passwort gegen Durchprobieren durch seine Länge (>8 Zeichen) und  min. ein Sonderzeichen geschützt werden.

Chipkarte:
Achtung, bei einigen Karten (unpersonalisierte ohne Namensaufdruck) wird die Karte unwiderruflich nach der dritten Fehleingabe in Folge gesperrt. Die Karte können Sie vernichten, sie ist nun defekt. Wenn Sie ein Display im Kartenleser haben: Achten Sie darauf, dass die Tastatureingaben auch wirklich angenommen werden. Bei älteren Geräten schwächelt schon mal die Tastatur. Bei Geräten ohne Display konnte man früher ein Tastenpiep aktivieren, dies ist aber m.W. aus Sicherheitsgründen nicht mehr aktiv (unbeobachtete Eingabe im Großraumbüro…). Wenn Sie eine Girocard oder personalisierte Chipkarte nutzen, haben Sie eine PUK zu Ihrer Karte erhalten. Diese können Sie zum Entsperren des FinTS-Chips verwenden. Schauen Sie in die Beschreibung Ihrer Software.
Anleitung für: GLS eBank/windata