Antivirenschutz stört Verbindungsaufbau (aktuell Bitdefender)

by 2 Comments

Wenn Sie nach dem Anmelden im Onlinebanking ständig mit einem „technischen Fehler“ konfrontiert werden und der Text lautet:

„Technischer Fehler“

und weiter

„Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. Sollte der Fehler wiederholt auftreten, wenden Sie sich bitte an Ihre Bank.“

Leider ist die Fehlermeldung in irreführend, denn die Ursache liegt nicht unbedingt im Banksystem. Wenn Sie eine Schutzsoftware verwenden, z.B. das Antivirenprogramm von Bitdefender, dann kann auch diese die Ursache sein.

Der Fehler kann dann damit zusammenhängen, dass Bitdefender sich aus „purer Not“ zwischen Ihrem Rechner und den verschlüsselten Seiten einhängt.

Erkennbar ist dies durch Klick auf das Schlosssymbol im Browser:

 

So wäre die normale Anzeige:

 

und so ist die „manipulierte“ Seite von Bitdefender: Das Zertifikat stammt nicht von der Bank und das Schlosssymbol ist „hohl“.

 

Klicken Sie auf das > Symbol, dann erkennen Sie, dass die Verschlüsselung des Browsers über Bitdefender überwacht wird. Bitdefender liest also die Daten mit, ein Verhalten, dass natürlich hier nicht unbedingt angebracht ist.

 

 

 

Warum macht Bitdefender das?
Ein Antivirenschutz hat ein massives Problem: Die Daten verschlüsselter Seiten erreichen den Browser verschlüsselt, also unprüfbar! Eine Untersuchung heruntergeladener Programme (Skripte) und Webseiten ist damit erst möglich, wenn es schon zu spät sein kann. Die Hersteller von Schutzprogrammen sind dann auf die Idee gekommen, sich zwischen Browser und Webserver zu „hängen“ um den Datenstrom untersuchen zu können. Sie verhalten sich aber dann genauso wie eine Schadsoftware, denn technisch unterscheidet sich das nicht von einem „Man in the Middle Angriff“ (siehe wikipedia).

Dass dies nicht unproblematisch ist, zeigen solche entdeckten Sicherheitsmängel:
https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html

Wie kann man den Schutz ausschalten?

Es bringt nichts, einen anderen Browser zu starten, denn Bitdefender agiert auf einer Ebene tiefer und hängt sich offensichtlich in den Datenstrom.
Ich habe in einer Fernwartungssitzung nur herausgefunden, wie man den Schutz generell deaktivieren kann, das zwischengeschaltete Programm ist dann sofort nicht mehr aktiv.

Ob mit „Exclusions“ mehr zu erreichen ist, konnte ich bisher nicht herausfinden.

 

 

 

 

 

 

 

Mac: Sicherheitseinstellung verhindert Starten der Fernwartung

by Leave a Comment
Suchwort: #TVMAC

Banken setzten vielfach Fernwartungslösungen zum Support ihrer Kund*innen ein, z.B. Tools wie Teamviewer.

Die meisten setzen dabei auf die Quick-Support-Lösung, also ein Programm, dass nicht automatisch installiert und beim Starten automatisch aktiviert wird, sondern nur „on demand“ arbeitet, also wenn man es bewusst startet. Das ist sehr wichtig, denn mit Fernwartungs-Programmen wurden und werden sehr viel erfolgreiche Betrugsversuche gestartet.

Besonderheit bei Mac:
Unter aktuellen MacOS ist es aber nun nicht mehr möglich, „einfach so“ ältere Versionen der Fernwartung nach dem Download direkt zu starten.
Die Fehlermeldung lautet dann beispielsweise: Team Viewer QuickSupport kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann.

Diesen sehr sinnvollen Schutz kann man für eine Datei gezielt aufheben. Selbstverständlich sollte man dies nur tun, wenn man 100%ig sicher ist, dass man wirklich mit dem Banksupport spricht.

Nur wenn Sie sich wg. der Quelle sicher sind:
Suchen Sie dazu in den „Systemeinstellungen“ das Menü „Sicherheit“. Klicken Sie auf den Button „Dennoch öffnen“.

 

 

Starten Sie danach die Datei erneut.

Sie können die Rechte der Fernwartungssoftware einschränken. „Bildschirmaufnahme“ ist natürlich absolut notwendig, bei allem anderen können Sie die Einschränkungen ruhig bestehen lassen.

 

Wenn die Fernwartungssitzung beendet ist und Sie den Support nicht mehr benötigen, sollten Sie die Fernwartungssoftware wieder löschen.

 

SEPA-XML Containerdatei einlesbar machen

by Leave a Comment

Offensichtlich exportierten die DATEV-Lösungen manchmal SEPA-Container-Dateien, die nicht einfach weiterverarbeitet werden können, weil dieses spezielle Format in erster Linie für die Buchung über eine Rechenzentrumsschnittstelle mit Begleitzettelfreigabe gedacht ist. Ich bin nicht sicher, ob wann dies für die Exporte aus DUO gilt, aber unter Umständen ist das die einfachste Methode zur Weiterverarbeitung im Onlinebanking einer Bank oder in einer Zahlungsverkehrssoftware.

Beim Hochladen im Onlinebanking erhält man dann die irreführende Fehlermeldung, dass es sich nicht um eine XML-Datei handeln würde.
Die Datei entspricht nicht dem SEPA-Format (SE081)
Es ist ein Fehler aufgetreten

Sobald diese Seite aktualisiert wird, stehen die Fehlerinformationen nicht mehr zur Verfügung
Nummer Hinweis
FEH_0390 Datei entspricht nicht dem XML-Schema: Dieser Dokumenttyp wird nicht unterstützt. XML Dokument kann nicht validiert werden. customer id: 4967

Man kann aber die Container-Informationen problemlos aus den Dateien entfernen, so dass eine Buchung möglich ist.

Wichtig:
Die Dateien müssen mit einem geeigneten Editor (z.B. dem Windows Editor oder Notepad++) bearbeitet werden, Office-Lösungen wie Word oder Excel sind ungeeignet!

Wenn Sie diese „überflüssigen“ Tags löschen (vorher Backup anlegen!), sollte die Datei weiterverarbeitet werden können.

hier ein Beispiel:

<?xml version=“1.0″ encoding=“UTF-8″?> <conxml xmlns=“urn:conxml:xsd:container.nnn.003.02″ xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance“ xsi:schemaLocation=“urn:conxml:xsd:container.nnn.003.02 container.nnn.003.02.xsd“> <ContainerId> <SenderId>SENDERID</SenderId> <IdType>EBIC</IdType> <TimeStamp>105154000</TimeStamp> </ContainerId> <CreDtTm>2021-07-16T10:51:54.000+02:00</CreDtTm> <MsgPain008><HashValue>(…) </HashValue> <HashAlgorithm>SHA256</HashAlgorithm> und am Ende: </MsgPain008></conxml>

Es müssen also die Document-Tags stehen bleiben, also <Document xmlns=“urn:iso:std… am Anfang und </Document> am Ende. Wenn man nach „SHA“ sucht, findet man dahinter das gesuchte Tag. Um nicht überlange und unübersichtliche Zeilen bearbeiten zu müssen, aktiviere ich im Editor den Zeilenumbruch im Menü Format.

EBICS – Bankschlüsselwechsel in GLS eBank und Windata

by Leave a Comment

 

letzte Änderung 13.07.2021

Am 11.07.2021 wurden die EBICS-Schlüssel am Rechenzentrum der genossenschaftlichen Banken aktualisiert und auf 2048 Bit Verschlüsselungsstärke angehoben. Nach der ersten Übertragung muss der neue Bankschlüssel aus Sicherheitsgründen geprüft und „abgenickt“ werden.

Hat man nicht den aktuellen Bankschlüssel, erhält man die Fehlermeldung:

Herunterladen…

091008 Die öffentlichen Bankschlüssel über die der Teilnehmer verfügt sind ungültig

 

Aktualisieren der Bankschlüssel

Das Menü finden Sie auf „Administrator für EBICS“.

Mit dem letzten Update auf die aktuellste Version (mind. V. 8.8.0.69 oder 9.1.0.2  vom 23.06.2021)  wird die Verschlüsselung bereits eingespielt, wenn der windata-EBICS-Kernel verwendet wird. Erkennbar ist dies am windata EBICS Logo im EBICS-Admin. (Die Versionsangabe des Programms finden Sie im Programm unten am Bildrand.)

Je nach Version des EBICS-Systems klicken Sie mit der rechten Mausstaste auf den Benutzer und wählen Sie „Bankschlüssel abrufen“ im Kontextmenü aus oder über „Weitere Funktionen“, „Synchronisieren, Bankschlüssel abrufen“.

 

Alternativ: Holen Sie den den Schlüssel ab dem 12.07. manuell ab über Stammdaten, Administrator für EBICS, Synchronisieren.

 

Wählen Sie den passenden Bankzugang aus und klicken Sie auf „Synchronisieren“.

Profi cash: EBICS-Schlüsselwechsel ab 11.07.2021

by Leave a Comment

Der Schlüsselwechsel am EBICS-Server der Fiducia & GAD IT AG ist in Profi cash denkbar einfach.

Beim ersten Kontakt mit dem Bankserver meldet sich Profi cash mit dem Hinweistext wie angekündigt, hier hatte ich das Protokoll des EBICS-Servers angefordert:

Rückmeldung zu Auftragsart ‚Protokoll holen‘ (BPD-Kürzel ‚GLS‘):

>> [EBICS_BANK_PUBKEY_UPDATE_REQUIRED] Bankschlüssel ungültig

Die öffentlichen Bankschlüssel, über die der Teilnehmer verfügt, sind ungültig.
Bitte starten Sie die Übertragung erneut. Die öffentlichen Bankschlüssel werden dann aktualisiert.

Job 136 ‚Protokoll holen‘ zu Konto ’00_GLS_Giro‘ am 11.07.2021 nicht erfolgreich ausgeführt !!!

 

 

Wenn man die Datenübertragung erneut startet, fordert das Programm zur Bestätigung der Schlüssel auf:

Zuerst wird der Hash-Wert des Authenifikationsschlüssels angezeigt, den man bei Übereinstimmung mit „Ja“ bestätigen muss.

Danach ist der Verschlüsselungsschlüssel an der Reihe.

Fertig.

EBICS-Server: Schlüsselwechsel am Multivia-Server 11.07.2021

by Leave a Comment
Suchwort: #EBICSW
letzte Änderung: 12.07.2021

Das Rechenzentrum der genossenschaftlichen Banken erhöht an ihrem EBICS-Server (MULTIVIA) am Sonntag, 11.07.2021 die Verschlüsselung auf 2048 Bit. Damit verbunden ist eine Veränderung der Schlüssel, die zur sicheren Datenübertragung benötigt werden. Alle EBICS-Programme müssen die neuen Schlüssel verwenden und deshalb die neuen Schlüssel „kennenlernen“. FinTS/HBCI und das „normale“ Onlinebanking per Browser sind nicht betroffen.

Wichtig:
Eine Aktualisierung der eigenen Schlüssel und ein Austausch per INI-Brief ist nicht nötig, es geht nur um den Bankschlüssel, also wie der Rechner des Rechenzentrums signiert und verschlüsselt. Diese Schlüssel gelten auch für alle angeschlossenen Banken gleichermaßen und entsprechend gelten die Hashwerte auch für alle EBICS-Zugänge gleich.

Diese neuen Schlüssel müssen bei den meisten Programmen über eine Hashwert bestätigt werden, damit sich „nicht irgendein“ gehackter Server mit den Programmen verbinden kann (mehr zur Kryptographie hier: wikipedia)

Bei den meisten Programmen reicht die einfache Bestätigung, ein „Abnicken“ der neuen Schlüssel bei der ersten Benutzung aus. Sollte es zu Auffälligkeiten und Problemen kommen, werde ich die hier aufschreiben.

Wie lauten die neuen Hashwerte?
Authentifizierung (X0002):
88 74 C8 0B 8C 15 F3 B8
36 B2 2A 6B A6 71 73 61
7D ED 21 54 BC EE 33 36
10 27 08 29 E1 A8 29 8B

Verschlüsselung (E002):
C4 03 6E 7D 17 31 7B 8F
8C DE 3C D2 C8 1E ED 3C
4E 3F BD 92 4D A3 F3 C0
B4 24 E5 16 0A 27 FE 48

ältere EBICS-Versionen:
Authentifizierung / Hashwert X001
26 E2 EA 83 B4 8C 4F 9C
26 9A B9 17 4B 2E D3 DF
AE BA 83 A5

Verschlüsselung / Hashwert E001
27 0E 43 32 0C 2A 54 FF
CD 10 AD D8 DB 7E E9 56
E9 B4 2A 14

 

Wie wird die Fehlermeldung üblicherweise lauten, wenn der Schlüssel nicht stimmt?

in GLS eBank – windata: [EBICS_BANK_PUPKEY_UPDATE_REQUIRED]

Schlüsselübernahme diverser Programme

Windata / GLS eBank Profi

Profi cash: einfach beim Abruf z.B. der Umsatzdaten oder des Protokolls. Vergleichen und Bestätigen Sie den neuen Hash und arbeiten Sie wie gewohnt weiter. (Siehe hier)
SFIRM: Bestätigung des Hashes (externer Link SFIRM), Beschreibung manueller Schlüsselabruf >hier
DATEV-Zahlungsverkehr und DATEV Bank Online (DUO): Bestätigung (Quelle mit Dank an die DATEV Mitarbeiterin)

Multicash / Genocash
Der Abruf des Bankschlüssels muss über den Befehl „HPB“ erfolgen, Dauer zwei Minuten.

  1. Menü: Kommunikation unter „Assistenten“ das Menü „EBICS Authentifikationsschlüssel ändern“ auswählen
  2. Alle Haken entfernen bis auf „Aktuellen Bankschlüssel (HPB) abholen“
  3. Passwort eingeben und „Weiter“ anklicken
  4. Alle (Geno)Banken an diesem Server auswählen
  5. Assistenten bis zum Ende durchführen
  6. Hashwert kontrollieren: Unter „Kommunikation“ zu „Bankzugängen“ wechseln Doppelklick
  7. und „Hashwerte der Bank“ vergleichen und kontrollieren
  8. Unten mit „Freigabe der Hashwerte bestätigen“.

(Quelle: Anleitung der DZ-Bank zum angekündigten Serverwechsel)

Starmoney Business: Klärung noch offen
Ich gehe davon aus, dass sich die Software ähnlich wie SFIRM verhält. Falls das nicht der Fall sein sollte: Hier ist eine Anleitung zu finden, wie man den Bankzugang unter EBICS synchronisiert, es wäre offensichtlich möglich im Expertenmodus nur das Abholen der Bankschlüssel zu aktivieren. https://hilfe.starmoney.de/hc/de/articles/360015988534-Erstellung-einer-EBICS-Schl%C3%BCsseldatei-in-StarMoney-Business

Bitte fragen Sie den Starmoney-Support.

Subsembly-Produkte
(Banking4 mit EBICS Modul, GLS mBank App, Banking ZV, Simba Banking, JTL Warenwirtschaft…)
Führen Sie eine Synchronisierung Ihres Bankzuganges durch. Der Bankzugang sollte – sofern die App und Desktop-Versionen sich ähneln – über die Online-Banking Einstellungen (Burgermenü in der App) erreichbar sein.

Sollte es das Menü nicht geben, sprechen Sie mit dem Support Ihrer Software.

Aktuell (12.07.2021) JTL Warenwirtschaft scheint im Moment ein „Sorgenkind“ zu sein, der Wechsel konnte nicht durchgeführt werden und auch die Neueinrichtung eines neuen EBICS-Zuganges wurde nicht angeboten. Wenn ich etwas neueres erfahre, melde ich mich hier wieder.

Multivia Web:
Unter Benutzereinstellungen kann man in der Karteikarte „Bankzugänge“ mit dem Stiftsymbol den Bankzugang bearbeiten.
Unter „Initialisierung neu starten“ findet man den Button „Bankschlüssel abholen“.

Andere Programme:

Ich würde als erstes immer probieren, das Protokoll abzurufen. Wenn die Software den Server-Hinweis richtig interpretiert, wird sie auf die Aktualisierung des Bankschlüssels reagieren und den richrtigen Prozess selbst starten. Beim zweiten Versuch kann dann schon alles fertig sein. Ich würde in jedem Fall einen Sicherheitshinweis erwarten, das gehört zum Abgleich der Verschlüsselung dazu.

Der EBICS-Befehl zum Aktualisieren der Bankschlüssel heißt „HPB“.  In den meisten Fällen sollte auch ein ähnlicher Menüpunkt vorhanden sein, eventuell unter dem Begriff „Synchronisieren“, „Bankschlüssel abgleichen“ oder ähnlichem.

Server nicht erreichbar wg. DNS Problemen? Lösung per hosts Datei

by 1 Comment

Um Server im Internet über sprechende Namen wie gls.de zu erreichen gibt es eine Art Telefonbuch. Dort schlagen die Rechner regelmäßig automatisch nach, um einander zu finden. Das ist natürlich eine völlig vereinfachte Darstellung. (Für jüngere Menschen: wikipedia über Telefonbuch. ;-)) Eine sehr gute Info zur Technik und generell viele Informationen findet man übrigens hier: https://www.elektronik-kompendium.de/sites/net/0901081.htm

Wenn der Internet-Provider Probleme bei der Namensauflösung hat, sind einige Server über die Namen nicht mehr erreichbar. Das ist so, als ob im Telefonbuch einige Seiten fehlen würden.

Aktuell (06/07.2021) scheint dies offensichtlich im Netz von Kabel Deutschland manchmal der Fall zu sein, eine genaue Ursache für diese Störungen kenne ich nicht. Aber auch Kund*innen der Telekom berichteten über Störungen.

Auch am 01.09.2021 meldeten sich wieder Kunden mit dem Problem. Vereinzelt tritt dieser Fehler über die Jahre immer wieder auf (08.2024)

Betroffen von der akuten Störungen sind die Erreichbarkeit des EBICS-Servers der genossenschaftlichen Banken (ebics.multivia-suite.de) und der Lizenz und Update-Server der VR-NetWorld Software und Profi cash).  Darüber hinaus können auch andere atruvia-Seiten und gehostete Bankseiten betroffen sein.

Wie finden Sie heraus, dass Sie betroffen sind?

Wichtig: Sie müssen den gleichen Rechner verwenden, läuft der Browser lokal und Sie nutzen die Software eines Servers (Terminal, Remote Desktop) oder eines Cloud-Rechners, dann ist der Test natürlich unsinnig. Kopieren Sie die Adresse in die Browser-Adresszeile oder klicken Sie auf:

Lizenzprobleme VR-NetWorld Software:
https://vrnetworldsoftware.atruvia.de

Verbindungsprobleme EBICS:
https://ebics.multivia-suite.de

Es sollte eine Antwort vom Server kommen, dass er so mit Ihnen nicht kommunizieren will: „403 Forbidden“

Die Fehlermeldung ist ein gutes Zeichen, denn dann erreichen Sie den Server per Browser, in diesem Fall vergleichen Sie die in Ihrer Software eingetragenen Adressen mit denen der Bank.

zweiter Weg:
Nutzen Sie unter Windows die klassische Eingabeaufforderung (suche nach cmd ) und geben Sie dort den Befehl nslookup mit der gesuchten Adresse ein, also z.B. nslookup vrnetworldsoftware.atruvia.de. Wenn die Adressauflösung funktioniert, zeigt Ihnen der Befehl die IP-Adresse des Servers an, wenn nicht, erhalten Sie eine Fehlermeldung.

Man könnte jetzt ein anderes Telefonbuch nehmen und z.B. im Router einstellen, sofern dieser das erlaubt. Es gibt genügend freie DNS-Server, das sollte aber wirklich nur jemand machen, der sich mit dem Thema auskennt (IT-Admin fragen). Suchen Sie im Internet nach freien Adress-Servern. Beachten Sie, dass diese Server wissen, welche Adressen Sie offensichtlich regelmäßig aufsuchen (Datenschutz).

Lösungsansatz : DNS-Zwischenspeicher per Befehl aktualisieren:
Starten Sie die „Dos-Konsole“, indem Sie im Suchenfenster nach CMD suchen und klicken Sie es an.

Geben Sie dann dort den Befehl ein:
ipconfig /flushdns
Testen Sie die problematische Anwendung.

Lösungsansatz: Hosts Datei bearbeiten

Mit Hausmitteln kann man auch im Betriebssystem, also z.B. Windows selbst das Telefonbuch ergänzen. Das entspricht quasi einem privaten Adressbuch und ist unter Umständen wesentlich weniger aufwändig als den Router oder den Server umzustellen.

Nachteil:

  • Das Telefonbuch wird automatisch erneuert, das private Adressbuch muss ich selbst pflegen, dafür habe ich aber auch volle Kontrolle darüber.
  • Die Bearbeitung ist sicherheitskritisch. Man kann mit der hosts-Datei ziemlichen Unsinn anstellen, denn wenn man z.B. eine beliebte Adresse auf einen anderen Server einstellt. Unter Umständen verhindert also auch die Sicherheitseinstellung des Rechners die Bearbeitung oder eine Sicherheitssoftware schlägt Alarm.
  • die korrekte IP Adresse muss man erstmal selbst herausfinden.

Für viele Fälle ist es aber die schnellste Lösung. Siehe auch: https://de.wikipedia.org/wiki/Hosts-Datei

Um die Datei ändern zu können, benötige ich an meinem Arbeitsplatz einen Editor mit Administrator-Rechte. Unter Windows reicht der eingebaute Editor aus.

Klicken Sie auf das Suchen-Fenster oder auf Windows und tippen Sie edit ein (1).

Der Editor wird angeboten und mit rechter Maustaste auf das Icon bietet sich der Start mit Admin-Rechten an. (3)

Unten rechts wählen Sie den Filter „Alle Dateien (*.*) aus oder geben in den Dateinamen einfach *.* ein.

Suchen Sie den Pfad Ihres Windows-Systems aus und klicken Sie sich durch System32, drivers, etc. zum Pfad durch.

 

Die Datei „hosts“  können Sie nun öffnen.

Ergänzen Sie die IP des Servers wie im folgenden Beispiel, Erläuterungen werden mit # auskommentiert.

#EBICS Server der Genossenschaftsbanken
194.149.255.178 ebics.multivia-suite.de

#Lizenzserver VR-NetWorld Software und Profi cash
195.200.39.41 vrnetworldsoftware.atruvia.de

Sobald Sie auf Speichern geklickt haben, sollte Windows die Änderungen nutzen. Testen Sie die Verbindung mit dem Browser (siehe oben: "....ob Sie betroffen sind")

Sind die Störungen beendet, können Sie mit # den Eintrag auskommentieren, die Änderungen sind dann sofort rückgängig.

SFIRM EBICS Zertifikate des Servers abgleichen

by Leave a Comment

Am 11.07.2021 aktualisiert das Rechenzentrum der genossenschaftlichen Banken das Zertifikat des EBICS-Servers und erhöht die nötige Verschlüsselung auf 2048 Bit. Betroffen ist die URL ebics.multivia-suite.de.

In SFIRM können Sie das Zertifikat des Multivia-Servers prüfen und ggf. installieren. (Vielen Dank an Frau M. aus HH für die Erlaubnis, die Screenshots für diese Hilfe zu nutzen).

Das Menü finden Sie unter „Stammdaten“…

 

… und dann oben unter „Bankzugänge“.

 

Wählen Sie im Fenster rechts den Bankzugang aus (ohne Screenshot) und beaerbeiten Sie diesen. Es kann sein, dass Sie dazu besondere Rechte benötigen,

 

 

Mit „Zertifikat installieren“ sollten Sie den Zertifikatsbestand von SFIRM aktualisieren können. (ungetestet).

Die neuen Zertifikate die am 11.07. eingespielt werden:

Danach müsste die URL-Überprüfung erfolgreich durchlaufen.

 

 

Wenn dieser Fehler angezeigt wird, dann kann es sein, dass der EBICS-Server über die URL nicht erreicht werden kann.

Dieser Fehler tritt aktuell bei einigen Providern anscheinend sporadisch auf. In dem Fall hilft es, dass die Domäne in der hosts-Datei von Windows eingetragen wird.

Die IP-Adresse des Multivi-Servers der genossenschaftlichen Banken lautet: 194.149.255.178

SEPA-Lastschriftmandate aus Starmoney in GLS eBank/windata importieren

by Leave a Comment
letzte Änderungen: 25.05.2021

Ich kenne mich mit Starmoney nicht wirklich aus, stand aber kürzlich mit einer Kundin vor dem Problem, dass eine Starmoney Mac-Version nicht mehr weitergeführt werden sollte. Um zu sehen, welche Daten ohne großen Aufwand in eine andere Software importiert werden können, habe ich mir die Export-Möglichkeiten vom vorhandenen Starmoney  angesehen.

Die Bankverbindungsdaten der Zahlungsempfänger und Zahlungspflichtigen lassen sich aus Starmoney über den CSV-Export des Adressbuchs relativ einfach exportieren und dafür ist auch eine Importschnittstelle in Windata8/9 vorhanden.

Bei den SEPA-Mandaten sieht dies anders aus, weil übernehmenden Programme üblicherweise die Mandate mit IBAN (und teilweise mit BIC) der Zahlungspflichtigen übernehmen möchten. Die weiteren Pflichtelemente sind offensichtlich auch vorhanden, also Mandatsdatum, die Mandatsreferenz und es handelt sich eh um den Standard in Form von wiederkehrenden Basislastschriften (RCUR).

Das Windata CSV-Format für den Import von Zahlungen und  der Sonderfall für Lastschriften findet sich im Wiki bei windata hier:
https://wiki.windata.de/index.php?title=Datensatzbeschreibung_windata_Zahlungen.CSV

In dieses Format sollen die Starmoney-Daten schlussendlich vorerst konvertiert werden.

Die gesuchten Mandatsinformationen stecken im CSV-Export des Adressbuchs, werden aber beim Speichern in separaten Zeilen nach den Kontodaten exportiert. Damit man diese in andere Programme importieren kann, ist eine Verknüpfung der Inhalte notwendig, dazu kann man sich einer Tabellenkalkulation wie Excel bedienen.

Dazu öffne ich die CSV-Tabelle mit der Tabellenkalkulation und speichere sie unter einem neuen Namen im Format der Tabellenkalkulation. Um es übersichtlich zu gestalten, habe ich die die Inhalte der Mandatszeilen ausgeschnitten und in neues Tabellenblatt eingefügt. Die Spaltenüberschriften habe ich anschließend auch in die erste Zeile übernommen.

Man sieht die fehlenden Daten BIC und IBAN in den Tabellen sofort. Als eindeutigen Verknüpfungsnamen bieten sich die Kontodaten an, am Beispiel im Format „Nachname, Vorname“, wir suchen also in dem zweiten Blatt nach Übereinstimmungen der Namen und möchten diese in der Mandatstabelle ergänzen.

Dazu kann man den guten alten Excel-Befehl SVERWEIS nutzen. Dies wird also auch ein kleiner Exkurs in die schöne Welt der Tabellenkalkulation.

S steht für Senkrecht, hier wird von oben nach unten gesucht. Im ersten Feld hinter die Klammer des Suchbefehls kommt das hinein, was man sucht. In unserem Fall suche ich den Inhalt des Kontonamens im zweiten Tabellenblatt. Im zweiten Feld muss ich angeben, welchen Teil der Tabelle ich absuchen UND auswerten möchte. Naheliegend wäre es, als Suchmatrix nur die Spalte anzugeben, das führte aber zu Fehlern wie „#Bezug“ und „#NV“. Offensichtlich muss ich auch die „Ergebnisspalten“ mit in die Suchmatrix eingeben, obwohl ich das unlogisch finde. Im nächsten Feld schreibe ich hinein, wieviel Felder weiter das Ergebnis, also BIC oder IBAN stehen. Hier wird das Suchfeld mitgezählt. In meinem Fall ist die BIC drei Felder weiter, die IBAN 4. Damit das Suchfeld beim Kopieren nicht verschoben wird, müssen die absoluten=festen Zelladressen mit $ fixiert werden. Das letzte Feld gibt an, ob das Suchergebnis „unscharf“ gesucht werden darf =WAHR (oder 1) oder ob es genau sein muss=FALSCH (oder 0). Die etwas überraschende Logik ist hier, dass man nicht genau sucht, wenn man das Feld weg lässt.

Der Befehl für die BIC sieht also bei mir in „Excelsprech“ so aus:

=SVERWEIS (Suchname; absolute Adressen des Suchfeldes; gib mir das Ergebnis 3 Felder weiter rechts ;FALSCH weil es 100%ig stimmen muss).

Beispiele aus Libre Office:
Wir suchen in den Kontdaten die vorkommenden Mandate. Das Suchfeld (im Programm Matrix genannt ist grün markiert.

Die Kontodaten zum Mandat des Anton Mayer (Mayer mit A) stehen in der 5. Zeile, die BIC im zweiten Feld.
=SVERWEIS(B2;$Kontodaten.$B$1:$F$7;2;0)

 

Die IBAN steht ein Feld weiter, also kopiere ich den Inhalt der Zelle und ändere nur die vorletzte Zahl.
=SVERWEIS(B2;$Kontodaten.$B$1:$F$7;3;0)

Damit sich das Suchfeld durch das Kopieren der Zellinhalte nicht mitverschiebt, dürfen die $ nicht vergessen werden.

Schlussendlich sieht das Ergebnis nach dem Kopieren wie erwartet aus:

 

Etwas weitergehender Excel-Exkurs:
Da Berta Müller im Suchfeld nicht vorkommt, wird der „Fehler“ #NV = „Nicht Vorhanden“ angezeigt. Gut, in diesem Fall ist das Absicht gewesen, aber es kommt auch aus anderen Gründen vor. Ein Hauptproblem für diese Art der Suche ist, dass man unterschiedliche Zeichensätze oder Formatierungen der Zellen hat. Ist ein Feld als Text formatiert, findet es z.B. keine Zahlen, obwohl sie identisch aussehen. Auch echte Excel-Datumsfelder sind nicht mit dem Inhalt des Textes eines Datums identisch und werden deshalb nicht gefunden. Falls also Probleme auftreten, muss man die Daten umformatieren.

Ebenfalls wichtig: SVERWEIS sucht nur in der ersten Spalte des Suchfeldes. Passt es also nicht, verschiebt man einfach die komplette Names-Spalte.

Umsatzlücke auffüllen per Onlinebanking Export

by Leave a Comment

Über FinTS/HBCI oder auch EBICS können bei unserem Rechenzentrum und bei den meisten dort angeschlossenen Banken keine Daten abgerufen werden, die älter als 90 Tage sind. Im neuen Onlinebanking ist dies aber möglich und hier können die Daten auch im Format MT940 exportiert werden, so dass ich eine aufgetretene Lücke wieder auffüllen kann. Es können maximal 2 Jahre rückwirkend exportiert werden.

Lücken treten beispielsweise auf, wenn ich Daten älter als 90 Tage gelöscht habe, z.B. aus Versehen oder weil einfach die Datenbank einen Fehler hatte.

Auch können Steuerbüros ältere Daten beispielsweise einfacher elektronisch verarbeiten als auf Papier oder als PDF-Auszug.

In einigen Fällen benötigen die User separate Freischaltungen (bei der GLS Bank aktuell zur Nutzung des „Neuen Erweiterten Onlinebankings“).

Nach der Anmeldung

 

Klicken Sie auf irgendein Konto.

 

 

Klicken Sie dann nach dem Aufbau der Anzeige die drei Punkte rechts über der Betragsspalte an und wählen Sie „Export“ aus.

Klicken Sie danach auf das gewünschte Exportformat. CSV sollte in jedem Fall funktionieren.

MT940 ist das ältere Standardformat für Buchhaltungsdaten, dies kann auch die DATEV und die meisten Programme verarbeiten. CSV ist ein Tabellenformat und sollte in jeder Tabellenkalkulation (Excel/Libre Office Calc, etc.) gelesen werden können. Dies muss aber freigeschaltet gewesen sein.

Es öffnet sich ein neues Fenster. Die nächste Abfrage sollte weitestgehend selbsterklärend sein:

 

Wählen Sie das Konto an und wählen Sie „Eigener Zeitraum“ an.

Achtung: Aktuell kann das System maximal drei Monate am Stück exportieren. Da die Daten älter sind als 90 Tage muss die Datenlieferung mit dem zweiten Faktor=TAN bestätigt werden.

 

 

Der Klick auf „TAN eingeben“ fordert diese an.

Je nach möglichen TAN-Verfahren wird die TAN erzeugt.

 

Wählen Sie „Datei speichern“ aus, nicht „Öffnen“.

Im nächsten Dialog können Sie einen eigenen Namen vergeben. Merken Sie sich den Dateipfad, wenn Sie die Datei weiterverarbeiten möchten.

Die Dateiendung „mta“ ist voreingestellt, für MT940 ist aber auch „sta“ üblich.

 

 

Bei mehreren Quartalen müssen Sie natürlich unterschiedliche Datei-Namen vergeben.

Nach dem Export können die Daten weiterverarbeitet werden.

Achtung Datenschutz: Es sind wahrscheinlich sensible Daten vorhanden. Achten Sie darauf, dass Sie diese nicht einfach unverschlüsselt per E-Mail versenden!