SEPA-Lastschriften – Die häufigsten Fehler Sequenz und Mandat

by Leave a Comment

Seit dem 21. November 2016 muss im neuen SEPA-Format nicht mehr „erstmalig“ eingereicht werden und die Vorlagefrist ist auf 1 Target-Tag im ganzen SEPA-Raum verkürzt worden.

Bei der Verarbeitung von SEPA-Lastschriften kann man eine Menge falsch machen. Ich beschäftige mich jetzt aber hier nur mit den Fehlern, die beim Buchen selbst auftreten. Es geht mir nicht um die Fehler, die zwischen Einreicher und Zahlungspflichtigen auftreten können, wenn also z.B. keine Vorabinfo verschickt wird.

Die Sequenz der Buchung und das Mandat selbst wird häufig verwechselt
Das Mandat ist die Grundlage für den Einzug. Der Standard ist das wiederkehrende Mandat, das zum wiederholten Einzug ermächtigt.
Welche Lastschriftsequenz in der Buchung verwendet wird, ist abhängig vom Mandat. Ein Mandat zum einmaligen Einzug bedingt, dass ich auch nur eine einmalige Lastschrift buchen darf, nach der Benutzung ist das Mandat erloschen. Wiederkehrende Mandate erlöschen erst, wenn sie drei Jahre nach der letzten Buchung nicht verwendet wurden. Das Mandat ist durch die Mandatsreferenz, -Datum und durch die Gläubiger ID eindeutig definiert.

Und was sind SEPA-Lastschrift-Daueraufträge?
Einige Banken bieten Basis-Dauerlastschriften an, die vom Banksystem automatisch gebucht werden. Voraussetzung ist natürlich ein gültiges wiederkehrendes Mandat. Aber ein Dauerauftrag wird eben nicht automatisch mit Anlage einer Lastschrift mit wiederkehrendem Mandat angelegt, dies ist ein Missverständnis, das mir hin und wieder begegnet.

Ich würde übrigens diese automatische Form nur empfehlen, wenn es sich um wenige Aufträge handelt (Übersichtlichkeit), sich die Aufträge selten ändern und/oder die Zeitabstände groß sind, also jährliche Einzüge z.B. genutzt werden sollen. Warum? Jede Änderung muss separat freigegeben werden. Werden gemeinschaftliche Buchungsberechtigungen genutzt, das kommt in Vereinen oder Firmen häufiger vor, dann kann dies auch ein Argument für bankverwaltete Dauerlastschriften sein. Ansonsten würde ich eher zu einer Zahlungsverkehrssoftware und/oder Buchhaltungslösung bzw. Mitgliederverwaltung raten, bei der man die Buchungen selbst verwalten kann.

besondere Sicherheit: Banking per Boot-CD/DVD

by Leave a Comment

Das Windows XP am Ende seiner Lebensdauer angekommen und mangels Updates inzwischen als sehr unsicher gilt und auch die neueren Microsoft-Betriebssysteme im Visier der Betrüger und Schadsoftware-Programmierer stehen, ist allgemein bekannt. XP dürfte meiner Meinung nach nicht mehr für sicherheitskritische Tätigkeiten wie Onlinebanking oder Online-Shopping eingesetzt werden, auch E-Mail-Nutzung halte ich für gefährlich.

Für viele ist aber der aufwändige Wechsel des Betriebssystems keine kurzfristig umsetzbare Option.

Ein Konzept, die Sicherheit immens zu erhöhen, ist der Start des Computers von einer Boot-CD. Der Computer startet dabei nicht von einer Festplatte, sondern von einer garantiert virenfreien Boot-CD oder von einem speziellen USB-Speichermedium. Meist kommt ein spezielles Linux System zum Einsatz. Das auf der Festplatte installierte Betriebssystem ist beim Start dabei außen vor und die Daten sind nach dem Start üblicherweise nicht beschreibbar, so dass niemand Angst um seine Daten haben muss noch dass am Windows-System etwas manipuliert würde.

Es gibt viele Ansätze, einige, z.B. das c’t bankix-Projekt startet auf Wunsch sogar die open-source Software hibiscus als Zahlungsverkehrssoftware. c’t bankix ist besonders auf die Sicherheit beim Onlinebanking hin optimiert worden.

Knoppix LogoWer sich nicht nur für super-sicheres Banking interessiert, sondern auch mal ein Linux-Systeme kennen lernen möchte, dem empfehle ich knoppix von Klaus Knopper. Mit diesem Live-Linux-System habe ich schon häufig Daten von nicht mehr lauffähigen Windows-Systemen retten können und es ist wirklich einfach zu verstehen. Wer Windows gewohnt ist, sollte schnell mit dem neuen System klar kommen und es finden sich viele Hilfen im Internet. Die Adriane-Version ist für stark sehbehinderte oder blinde Menschen gedacht. Ein Test mit geschlossenen Augen vermittelt auch Sehenden neue Erkenntnisse…

Vorbereitungen:

aufklappen: Start auf DVD/CD oder Stick umstellen
Da der Start vom internen Datenspeicher der meist voreingestellte Standard ist, reicht es nicht, einfach eine Linux-Live CD ins Laufwerk zu schieben oder einen USB-Stick einzustecken und den Rechner neu zu starten. Zum Start muss meist die Bootreihenfolge geändert werden.

Hier finden Sie eine Anleitung zur Einstellung des Rechners für ältere Systeme: http://www.edv-lehrgang.de/bios-bootreihenfolge-aendern/

und hier für neuere, aktuelle Rechner:
http://www.edv-lehrgang.de/uefi-bios-bootreihenfolge-aendern/
(genau merken, ggf. fotografieren, was Sie ändern, damit Sie im Notfall die Einstellungen zurücknehmen können).

Wichtig: die ISO-Dateien zum Download nicht einfach nur anklicken, sondern den Link mit der rechten Maustaste auswählen und im Kontextmenü „Ziel speichern unter“ auswählen. Hier ist eine gute Anleitung zu finden, wie man mit der freien Software XPBurner ISO-Dateien brennt. (der erste Absatz ist nur für die Uni interessant, lesen Sie unter 2 weiter):
http://www.zdv.uni-mainz.de/279.php
Da ich der Qualität meiner Medien nicht traue, stelle ich im Dialog noch die max. Brenngeschwindigkeit auf max. 4-fach bei DVDs und auf max. 16-fach bei CDs um. Dies kann man erst durchführen, wenn das leere Medium bereits eingelegt wurde.

ddbac: Fehlermeldung: Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar.

by Leave a Comment

Insbesondere bei ddbac-Programmen kommt es manchmal zu folgender Fehlermeldung:

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten Sie den Vorgang fortsetzen?

Kurztipp: Ja, Sie möchten, lesen Sie hier weiter.

Störung Zertifikatsserver

Dies bedeutet, dass die bei der Verschlüsselung verwendeten Microsoft-Programme nicht prüfen können, ob der Zertifikatsverwaltungsserver die Zertifikate für ungültig erklärt hat. Das ist im Zusammenhang mit FinTS/HBCI kein Sicherheits-Problem, da die Rechenzentrums-Server sicherlich nicht einfach die Verschlüsselungen und Zertifikate ändern würden. Viele Programme nutzen eigene Verwaltungen und verlassen sich nicht auf Microsoft. „Früher“ hat Microsoft auch gar nicht geprüft, dies ist aber kritisch, wenn man den Internetexplorer zum Surfen verwendet.
Die Ursache kann ein unerreichbarer Server sein, der für diese zurückgerufenen Zertifikate verantwortlich ist.

Die Verschlüsselung selbst ist also in Ordnung, allerdings ist die Meldung lästig.

Wichtig
Die Ursache kann ein veraltetes Betriebssystem sein. Also XP z.B. und alte Serverinstallationen. Auch kommen fehlende Updates in Betracht. Dies ist also wichtig. Prüfen Sie unbedingt, wie es um die Aktualität Ihres Systems bestellt ist.

So lösen Sie das Problem temporär.

OMG: Mein ING-Diba Konto wird Suspendiert

by Leave a Comment

Die Mail erschreckt mich ja nun nicht wirklich, wie jeder sich denken kann. Aber was wird denn mit dem Text transportiert? Eine Html-Datei ist ja nun wirklich soo gefährlich nicht, sollte man meinen.

Hier ersteinmal der Inhalt der Mail für Interessierte:

Sehr geehrter Kunde,

Wir haben unregelmäßige Aktivität Ihrer Konto erkannt. Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung. Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten. Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

Bitte verwenden Sie die Website auf dem Laufenden bleiben. Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen. Vielen Dank, Kundendienst. Urheberrecht ING DIBA. Alle Rechte vorbehalten. Mailttext ING-Phishing Mail

 

Der Inhalt des Anhangs ist beinahe komplett von der ING-Diba geklaut, nur der Diebstahl der Kontodaten ist in den Code eingefügt worden. Die Daten werden an eine mail.php einer Seite ihracattuyolari(dot)com in wp-includes/images/wlw/x/mail.php eingebracht.

Gibt man diesen Suchtext mal in google ein, dann kommen ziemlich interessante Ergebnisse, wie ich finde, denn offensichtlich sind auch Volksbanken betroffen: https://www.google.de

Die Ganoven sind also schon seit 2013 mit der gleichen Masche unterwegs und senden die erspähten Daten an gehackte WordPress-Seiten. Offensichtlich lohnt es sich immer noch, trotz des grottenschlechten Übersetzung, auf stinknormales Phishing zu setzen. Traurig, dass darauf noch Menschen hereinfallen.

 

Mac Bank X – Kontoeinstellungen PIN und TAN ändern

by Leave a Comment
Letzte Änderung: 08.08.2025

Bank X sortiert Konten in einzelnen Kontenmappen.
bankx_aendern_01_Kontomappe_auswaehlen

bankx_aendern_02

wählen Sie oben dann die den Button „Bankkontakte“ an.

bankx_aendern_03a

oben Bankkontakte anklicken

bankx_aendern_03b

 

links den Bankkontakt auswählen und dann oben auf HBCI-Einstellungen klicken.

bankx_aendern_04

 

 

Es reicht der VR-NetKey oder der Alias, sofern dieser kein Sonderzeichen enthält.

Wichtig ist die korrekte Auswahl des Freigabe-Verfahrens (TAN).
Das Freigabe-Verfahren muss die Bank abfragen können, um der PSD2-Regulierung zu genügen, das Verfahren muss deshalb korrekt in der Software eingestellt sein, denn es wird bei jedem Abruf mitgesendet.

Eine veraltete BankX Version kennt nur SecureGo (944)

 

Wenn Sie die App SecureGo Plus für das TAN-Verfahren nutzen, muss BankX auf einem aktuellen Stand sein. Sie erkennen eine alte Version daran, dass die Direktfreigabe (946) nicht angeboten wird, sondern lediglich SecureGo (944), also die Variante mit TAN-Eingabe ohne Plus. Das Verfahren ist am 01.08.25 deaktiviert worden. Sofern Sie also die App nutzen, benötigen Sie ein Update.

 

Mac: BankX Einen neuen Pin und TAN-Zugang einrichten

by Leave a Comment
letzte Änderung: 08.08.2025

Einen neuen Bankkontakt in BankX richtet man unter der Ablage oben links im Menü ein. Lassen Sie sich durch den Assistenten führen.

 

bankx_neue_Bankverbindung_01

Die Schrittnummer stimmen vermutlich nicht mehr, aber die Reihenfolge sollte noch passen.

bankx_neue_Bankverbindung_02

bankx_neue_Bankverbindung_03 bankx_neue_Bankverbindung_04

Die Eingabe der BLZ halte ich für die einfachste Methode.

 

 


bankx_neue_Bankverbindung_05

bankx_neue_Bankverbindung_06

 

Version 3.0 ist korrekt.
bankx_neue_Bankverbindung_07

Die Bankserveradresse hat sich geändert:

sie lautet für die eher nödlichen Banken und GLS Bank: fints1.atruvia.de/cgi-bin/hbciservlet
eher südliche Banken haben hier eine 2 statt die 1.


bankx_neue_Bankverbindung_08

 

bankx_neue_Bankverbindung_09

Den VR-NetKey kann man online im Onlinebanking einsehen: Oben rechts auf den Anmeldenamen klicken und dort unter „Onlinebanking und Sicherheit“.

Die Screenshots stimmen nicht mehr, stattdessen kann man den VR-NetKey oder den Alias eintragen, sofern dieser keine Sonderzeichen enthält, die das System durcheinander bringt.

bankx_neue_Bankverbindung_10

alter Screenshot noch mit VR-Kennung, bitte Alias oder VR-NetKey verwenden.

BankX bietet die freigeschalteten Verfahren an. Das Bild stammt aus einer alten Version, SecureGo plus (Direktfreigabe) per App oder SmartTAN wird Ihnen angeboten. Wenn Sie das folgende Bild sehen, benötigen Sie ein Update.

Die Kontenmappe ist fertig.

bankx_neue_Bankverbindung_11

bankx_neue_Bankverbindung_12

Mac – pecuniabanking Bankzugang

by Leave a Comment

Da die Bankdaten bei Pecunia nicht geändert werden können (zumindest aktuell nicht), werden die neuen Zugangsdaten über eine neue Bankkennung ins Programm gebracht.

Klicken Sie oben auf das Menü „Bank“ und dort auf „Bankkennungen…“.

pecunia_01_bankkennung

Lassen Sie sich vom Assistenten führen, achten Sie aber nicht auf die Zugangsbezeichnungen.

pecunia_02_bankkennung_hinzufuegen

Aktuell unterstützt Pecunia Banking übrigens nur FinTSS mit PIN&TAN bei GAD-Banken. pecunia_03_Abfrage_BLZ

Die VR-Kennung bitte in beide Felder eintragen. Komplett mit VRK und allen Ziffern. Bei der GLS-Bank ist die Verwendung des Alias erst ab dem 27.08. möglich, ich würde trotzdem zur VR-Kennung raten (weil die Fehlersuche durch die Eindeutigkeit einfacher ist).pecunia_04_Zugangsdaten

Die PIN ist die gleiche, wie beim Onlinebanking per Browser.

pecunia_05_PIN

 

pecunia_06_werte

In meinem Fall sind mehrere TAN-Medien verfügbar. Ich empfehle, das bevorzugte TAN-Verfahren fest einzustellen.

pecunia_08_TAN-Medien

Hier die Kontenübersicht.

pecunia_07_kontenuebersicht

Apps mit FinTS-Zugang: Starmoney App

by Leave a Comment

Im Menü „Einstellungen“,
„Konten verwalten“ sind die „Zugangsdaten“ zu überprüfen.
Hier in beide Bankzugangsfelder die komplette VR-Kennung eintragen (großes VRK mit allen 16 Ziffern).

Beim Alias reicht der Eintrag ins erste Feld (nicht verwenden, wenn Sonderzeichen im Alias enthalten sind).

Die HBCI-Version FinTS 3.0 sollte die App selbständig richtig eintragen.

 

GLS eBank / Windata: Versionsangabe und Update

by Leave a Comment

Die Versionsangaben von GLS eBank / Windata können Sie direkt im ersten Startfenster links unten sehen.

menue_windata_versionsangabe_anmeldung

Auch während des Betriebs ist die Version immer im unteren Fensterrand sichtbar.

menue_windata_versionsangabe_unten

Die ddbac-Angaben sind insbesondere dann wichtig, wenn FinTS/HBCI-Zugänge nicht richtig funktionieren. „ddbac“ bezeichnet das Übertragungsmodul zur Bank, es wird auch in Lexware, Wiso etc. eingesetzt.

Ob Updates vorliegen, prüfen Sie mit dem Klick oben in die Menüzeile auf „Update“.

Auch in diesem Fenster sind umfangreiche Versionsangaben zu erkennen und auch die Lizenznummer. Es bietet sich an, diese zu notieren, falls ein Rechnerwechsel ansteht.

Führen Sie vor jedem Update unbedingt eine frische Datenbanksicherung durch (auch wenn windata eine eingebaute Sicherungsfunktion hat).

menue_windata_versionsangabe_Update_und_Lizenz

Klicken Sie auf den Button „Jetzt Version prüfen …“

menue_windata_versionsangabe_Updatebutton

menue_windata_versionsangabe_Updatehinweis

Wenn neue Versionen verfügbar sind, erhalten SIe diese Meldung.

Aktualisieren SIe die Software mit Klick auf „Jetzt aktualisieren …“.

 

menue_windata_versionsangabe_Aktualisierenbutton

Sie werden durch den Updateprozess geleitet. Lesen Sie sich die Hinweise durch und bestätigen Sie mit „weiter“. Ggf. benötigen Sie Adminrechte.

menue_windata_versionsangabe_Updatehinweis2

Welche Module aktualisiert werden müssen, hängt vom Softwarestand und von der verwendeten Version ab. Aktualisieren SIe alle veralteten Komponenten.

menue_windata_versionsangabe_Updateversionen

Je nach Internetverbindung kann diese länger dauern. Die Updates können schon durchaus mehr als 100 MB haben, so dass Sie unbedingt eine Breitbandverbindung benötigen.

mobileTAN – SMS kommen mehrfach an?

by Leave a Comment

Immer wieder kommt es vor, dass die Bank-SMS mit der TAN mehrfach im Mobiltelefon ankommt. Wie kann man unterscheiden, ob ein Missbrauch, also ein Betrugsversuch vorliegt oder ob es an einem technischen Systemfehler liegt?

Denn letzteres ist nach meiner Erfahrung sehr häufig der Fall: Der (Handy-)Provider (oder ist es die Antenne?) sendet einfach mehrfach hintereinander die SMS. Bei einem Kunden (alditalk) kam im Minutentakt die ganze Nacht über die mobileTAN an…

Man sieht recht einfach, ob es sich um einen Betrugsversuch handelt: Vergleichen Sie den Inhalt der Nachricht. Ist die SMS und insbesondere die TAN die gleiche, dann kann es sich nicht um einen Betrugsversuch handeln.

Handelt es sich um unterschiedliche Inhalte und um Überweisungen, die nicht von Ihnen veranlasst wurden? Keine Panik – die Wahrscheinlichkeit ist groß, dass kein Missbrauchsversuch vorliegt. Sperren Sie trotzdem lieber zur Sicherheit Ihren Onlinebanking-Zugang (im Onlinebanking anmelden und dort unter „Service & Verwaltung“.

Oft klärt sich das „Mysterium“ später dann logisch auf: In einem mir kürzlich „untergekommenen Fall“ wurde korrekterweise die Telefonnummer eines Zuganges geändert, der von einem Ehepaar „geteilt“ wurde. Der Ehemann hat bei seinem Auslandsaufenthalt verzweifelt versucht, eine Buchung zu veranlassen, die SMS wurde aber seiner Gattin in Deutschland zugestellt. Es kann also nicht schaden, evtl. vorhandene Mitbevollmächtigte zu kontaktieren.

Die Bank kann übrigens auch bei der Fehlersuche die Datenbank nach der Empfangs-Telefonnummer durchforsten, womöglich wurde ein Tippfehler bei einer Telefonnummer gemacht. Passieren kann Ihrem Zugang in so einem Fall ja nichts, die Anmelde-Daten, wie die VR-Kennung oder Alias und auch die PIN liegen ja nicht vor und können nicht verwendet werden.