Seit dem letzten Update bietet die VR-NetWorld Software die Möglichkeit, elektronische Kontoauszüge im PDF-Format für alle Konten auf einen Rutsch abzuholen, sofern dies für die Konten aktiviert ist.

Gewünscht sind aber häufig Kontoumsätze, geklickt wird häufig Elektronische Kontoauszüge. Wählen Sie bitte „Kontoumsätze“, wenn Sie eine Fehlermeldung erhalten, das Konto/die Konten sei nicht für den elektronischen Kontoauszug freigeschaltet.

Oder: Da es Papier spart und gut für die Umwelt ist, können Sie sich natürlich auch für die elektronischen Auszüge freischalten lassen. Beachten Sie aber die Regeln für die Buchhaltung, Firmen benötigen meist ein elektronisches, revisionssicheres Archiv für die Ablage. Es wäre falsch, die Auszüge auszudrucken.

 

Die Funktion „Elektronischer Kontoauszug für alle Konten“ ist bei Banken mit dem Banksystem bank21 (bei GLS Bank bis zum 20.07.) dann häufig unerwünscht, wenn parallel der Postkorb genutzt wird. Die Auszüge landen dann nicht vollständig im Postkorb, die Software „stiehlt“ dem Postkorb ja die bis dahin vorhandene Umsätze. Problemerklärung siehe hier.

 

So schalten Sie die Abfrage ab oder ein:

Wählen Sie im Menüband „Einstellungen bearbeiten“ an und im Fenster unter „Aufträge“, „Aktualisierung“. (De)aktivieren Sie die „Übersicht der Kontoauszüge“.

Haben Sie die elektronischen Kontoauszüge bestellt und die Bank auf das neue System umgestellt (agree21) und wünschen Sie die Verarbeitung, dann ist dies hingegen eine durchaus für viele Menschen und Betriebe eine sinnvolle Funktion.

zuletzt geändert am:
20.11.2019
Nutzen Sie den Safari-Browser (Apple – mac) kommt es unter Umständen nach der Anmeldung im Onlinebanking zu der folgenen Fehlermeldung:
Technischer Fehler
Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.Sollte der Fehler wiederholt auftreten, wenden Sie sich bitte an Ihre Bank.
Klicken Sie bitte nach der Eingabe Ihrer Zugangsdaten nicht doppelt oder mehrfach auf den Loginbutton.
Liegt es nicht daran: Verwenden Sie bitte nicht Ihren Passwort-Manager.
Hilft das auch nichts:
Safari-Funktion: privates Surfen

Meldung Javascript müsse aktiviert werden?
Falls der Zwischenspeicher (Cache) zickt:
Haken enfernen, Cache löschen, Haken setzen

Altes Betriebssystem? Seit dem 22.07. ist die alte Verschlüsselung TLS 1.0 abgeschaltet. Wenn das Betriebssystem nicht diesen Mindest-Standart erfüllt, wird es mit Safari vermutlich auch nicht klappen.
Notlösung: Firefox nutzt eigene Netzwerkverbindungen und dürfte noch funktionieren. Da das OS aber sicherlich noch andere Sicherheitslücken hat, ist der Online-Betrieb riskant.

Das Menü zur Einrichtung der Leserhardware in der VR-NetWorld Software findet sich unter
„Stammdaten“, „Chipkartenleser“

Dies ist im Beispiel eine ältere Einrichtung.

Es kann bei Störungen helfen, einfach den Leser auf das andere Verfahren umzustellen.


Reiner SCT Cyberjack Geräte:
Die Firmware oder der Gerätetreiber könnten veraltet sein. Dann sollte man den Gerätemanager schauen lassen, ob Updates vorliegen.

Weitere Informationen vom Hersteller selbst:
https://www.reiner-sct.com/leserupdate.html


Meine Erfahrung nach kann es mit einigen Virenscannern bei der Aktualisierung Probleme geben.
Hier hat schon mal folgendes umständliche Vorgehensweise geholfen:

  • Gerät abstöpseln
  • Windows neustarten (nicht herunterfahren, sondern einen echten Neustart)
  • Gerätemanager deinstallieren
  • Neustarten
  • Virenscanner deaktivieren
  • Gerätetreiber installieren
  • Neustarten
  • Gerät anschließen, Hardwareerkennung abwarten
  • Neustarten
  • Onlinebanking-Software testen

Beim Import von Zahlungsverkehrsdateien in GLS eBank bzw. Windata kann es unter Umständen sinnvoll sein, dass diese Buchungen direkt als Einzelaufträge angelegt werden, z.B. damit die Buchungen einzeln auf dem Kontoauszug stehen.

Zum Import hat der Hersteller umfangreiche Informationen im Wiki stehen, mir geht es hier eher darum, die einzelnen Schritte hier an einer zentralen Stelle auffindbar und nachvollziehbar zu machen.

Das Import-Menü finden Sie links unter Import/Export:

Liegt eine direkt verarbeitbare Zahlungsverkehrsdatei im XML-Format vor, kann diese direkt als SEPA-Zahlung importiert werden. Stellen Sie dazu das Datenformat auf Zahlungsaufträge und das Importformat auf XML ein.

Im sich nun öffnenden Dateidialog muss ggf. je nach Dateiendung der Anzeigefilter eingestellt werden, z.B. wenn die Datei „Buchungen“ statt „Buchungen.xml“ heisst.

*.* macht alle Dateien sichtbar.

Wählen Sie den Pfad aus.

Hier können Sie nun einstellen, wie die Posten der Sammelbuchung in GLS eBank / windata eingestellt werden können.

Führen Sie den Import bis zum Ende durch.

 


Import-Voreinstellungen anpassen:

Öffnen Sie  das Menü „Extras“ und dort „Optionen“

Wählen Sie die Karteikarte „Datenimport“ an.

Liefert z.B. eine Buchhaltunssoftware wie DATEV Unternehmen Online die Daten immer in einem festen Ordner aus, dann können Sie diesen vorab einstellen und sogar beim Programmstart einen automatischen Import vornehmen.

 

Die „Erweiterte Importfunktion“ ermöglicht die individuelle Einstellung pro Mandant. Diese Funktion ist daher nicht in jeder Programmversion verfügbar.

 

 

 

 

 

 

letzte Änderungen:
28.06.2022
Suchwort: #DUO

Aufgrund vieler Nachfragen habe ich nun doch eine eigene Seite für DATEV Unternehmen Online (DUO) eingerichtet. So ist dann auch die Kommentarfunktion sinnvoller für Fragen zu nutzen.

Die DATEV Software beherrscht unter FinTS/HBCI/API (XS2A)  PIN & TAN, EBICS wäre die meist kostenpflichtige Alternative und eignet sich eher für große Datenmengen. Die Anbindung an RZ-Bankeninfo zum Abruf der Umsatzdaten ist zusätzlich möglich.
Die HBCI-Signatur-Chipkarte und HBCI-Signaturdatei beherrschen die DATEV Lösungen nicht, obwohl die DATEV ständig fälschlich von HBCI spricht.

Mit Inkrafttreten der PSD2-Vorschriften wird ein gültiger nutzbarer TAN-Zugang nötig. Es ist daher nicht sinnvoll – und war auch nie erlaubt – dem/der Steuerberater*in die eigenen Zugangsdaten zu geben!

Schnittstellenverwirrung: HBCI oder nicht HBCI?
Der von der DATEV "HBCI" genannte Zugang wird seit September 2019 mit der PSD2-Verpflichtung über den Dienstleister finAPI GmbH umgesetzt.

FinAPI nutzt meines Wissens inzwischen die XS2A Schnittstelle, für Lastschriften ist aber weiterhin der FinTS-Zugang nötig. Der für Dienstleister zur Verfügung gestellte Zugang kann nicht ganz den Umfang wie ein vollwertiger FinTS/HBCI-Zugang bieten. Dies ist möglich, denn die FinTS-Schnittstelle  nach BaFin-Bescheid vorerst nicht abgeschaltet werden. "Muss glücklicherweise nicht abgeschaltet werden", denken die meisten Betroffenen.

Wenn Sie bereits einen funktionierenden Onlinebanking-Zugang haben, benötigen Sie bei der GLS Bank und den meisten Genossenschaftsbanken keine gesonderte Freischaltung für die Nutzung per PIN und TAN.

Bei Genossenschaftsbanken am Rechenzentrum Fiducia & GAD IT AG unterstützt die API-Schnittstelle Sammelbuchungen, aber keine Lastschriften. Auslandszahlungsverkehr kann die FinAPI noch nicht, hier müssen Sie EBICS nutzen oder einen separaten Weg.


Neuer Onlinebanking Zugang?
Vergeben Sie zuerst eine eigene PIN/ein eigenes Passwort im Onlinebanking der Bank, bevor Sie Ihren Bankzugang in der DATEV-Software einrichten.

Anleitung Einrichtung PIN und TAN:
https://apps.datev.de/help-center/documents/1003112


Links zu den Hilfeseiten der DATEV
Die Seiten sind nur mit aktiviertem Javascript zu nutzen.

Anleitungen zu den einzelnen Schnittstellen -  die FinAPI-Lösung über EBICS bis zur RZ-Bankeninfo, Vergleich und auch Liste der unteren Links:
https://apps.datev.de/help-center/documents/1034302

Die neuere Anleitung trägt dem Umstand Rechnung, dass je nach Kontoart und Auftrag zwei verschiedene Schnittstellen genutzt werden müssen. Will man also Tagesgelder verwenden oder Lastschriften einreichen muss der Zugang also 2x eingerichtet werden:
https://apps.datev.de/help-center/documents/1007925

Fehlermeldungen und Lösungen (FinAPI):
https://apps.datev.de/help-center/documents/1007927

Beispiel: Fehlermeldung "ENTITY_EXISTS":
Hier kann die Bank kaum helfen. Der Zugang wird bereits von einem anderem User im DATEV-System genutzt. Nutzen Sie ggf. den Alias statt des VR-NetKeys. Prüfen Sie aber auf jeden Fall, ob jemand anderes Ihre Zugangsdaten verwendet.

Fehlermeldung: TAN procedure 942 not approved for the customer (PSU_CREDENTIALS_INVALID)
Das falsche TAN-Verfahren wird angefordert (hier mobileTAN), vermutlich muss der Zugang neu eingerichtet werden.

Fehlermeldung: "bankMessage": "Payment order rejected due to block (PAYMENT_FAILED)"}
Vermutlich: Eine (Konto-)Sperre blockiert den Zugang/die Buchung.

Von der DATEV wird der google-Chrome als Browser empfohlen.

Informationen der DATEV zu PSD2:
https://www.datev.de/dnlexom/client/app/index.html#/document/0653634


Für neue User*innen in UO:

Haben Sie bereits Ihre Online-Banking PIN vergeben?
Wenn nicht, führen Sie die PIN-Vergabe als erstes im Onlinebanking der Bank durch. Die PIN-Änderung in einer DATEV Software selbst scheint aus mir unbekannten Gründen nicht sauber zu funktionieren. Vermeiden Sie Sonderzeichen.

Sie sollten dann bei dieser Gelegenheit im Onlinebanking auch einen Alias vergeben. Nach der Anmeldung finden Sie dies unter "Service" und dort links unter "Alias".

Verwenden Sie in DUO den Alias, müssen Sie diesen bei einer Änderung des Alias auch in den Zugangsdaten der finAPI ändern, ggf. in beiden Schnittstellen, XS2A und FinTS/HBCI.

Sm@rtTAN mit Chipkarte - keine TAN-Grafik: Prüfen Sie, ob der Popup-Blocker des Browsers aktiv ist.
Bei der Initialisierung der Bankverbindung muss im Drop-Down das richtige Verfahren (optisches TAN Verfahren) ausgewählt werden.


mehrere User*innen:

DATEV Unternehmen Online schien unter FinTS/HBCI manchmal Probleme zu haben, wenn mehrere User das Programm nutzen sollten und "missversteht" anscheinend manchmal das Feld Kunden-ID. Die Kunden-ID taucht dann im Feld anderer Benutzer*innen auf. Ob dies auch für die neuen Zugänge mit den Bezeichnung VR-NetKey oder FinAPI zutrifft, werden wir in Zukunft herausfinden.

Verwenden Sie daher einen Alias und tragen Sie diesen ausschließlich in das Feld Benutzerkennung ein. Der Alias sollte kein Sonderzeichen enthalten.

Er kann im Onlinebanking der Bank vergeben und dort auch geändert werden unter "Service" und "Alias".

 

Manchmal kommt es offensichtlich zu Treiberproblemen des Kartenlesers, z.B. können Konflikte mit den Microsoft Treibern entstehen.

In solchen Fällen bin ich bei Reiner-SCT-Geräten immer so vorgegangen, wenn es sich um einen Einzelplatz (keinen Terminalserver) handelt:

  • Stöpseln Sie den Kartenleser ab und deinstallieren Sie die Gerätesoftware. Starten Sie Windows neu.
  • Installieren Sie die neue Treiber-Software von der Herstellerseite (www.reiner-sct.com, zuletzt unter www.reiner-sct.com/support/treiber) mit erweiterten Adminrechten: Download, Ordner öffnen und dann im Kontextmenü rechte Maustaste auf die Datei, siehe auch Anleitung von Reiner SCT.
  • Starten Sie Windows neu.
  • Stöpseln Sie den Leser wieder an und warten Sie die Erkennung des USB-Gerätes ab.
  • Testen Sie die Funktion im Gerätemanager des Herstellers mit eingesteckter Chipkarte und installieren Sie ggf. Firmwareupdates des Gerätes.
  • Starten Sie Windows neu
  • Richten Sie den Kartenleser in der Software ein, bei GLS eBank/windata im Menü „Extras“. Achten Sie darauf, dass die sichere PIN-Eingabe aktiv ist.

Bitte sprechen Sie Ihr Vorgehen ggf. mit Ihrem IT-Support ab.

Eine aufmerksame Kundin – Danke Frau B.! – erkennt, dass ihr Computer mit einer Schadsoftware infiziert ist und meldet sich glücklicherweise bei uns, bevor sie dem Problem mit Antiviren-Software auf den Pelz rückt.

So kann ich die Arbeitsweise der Schadsoftware mit einer Fernwartungssoftware live beobachten und mit ausdrücklicher Erlaubnis unserer Kundin hier veröffentlichen.

Was passiert denn da?

Nach der Anmeldung im Onlinebanking wird man direkt mit einer Aufforderung „mobileTAN-Bestand anzeigen“ konfrontiert.

Weiter geht es mit dem Text „Achtung! Wissen Sie, dass jede SIM-Karte geklont werden kann?“

Der weitere Text beschreibt die Betrugsform der Kartendoublette und verspricht eine Absicherung über eine Sicherheits-App, die diese Form des Betruges verhindern würde. Technisch ist dies möglich und nennt sich oft Push-TAN-Verfahren, bei dem eine App die an die SIM-Karte gebundene TAN per SMS ablöst.

Die Lösung ist also gar nicht so falsch, aber die hier versprochene Sicherheitsapp ist natürlich keine Bankapp, sondern ein Hackertool.

Wir machen weiter:

Ein Kontrollblick auf die Zertifikate scheint mir nötig – tatsächlich sind diese in Ordnung. Offensichtlich manipuliert der Trojaner also die Inhalte und leitet nicht den Browser komplett um. Teile der Webseite scheinen nachgeladen zu werden.

Das erklärt auch, warum das komplette Design perfekt umgesetzt wird, es wird der Style der Bankseite genutzt.

Es ist uns klar, dass die Betrüger Zugriff zum Telefon haben wollen. Dazu muss auf dem Telefon eine Backdoor oder eine Software installiert werden, die zumindest die für Betrügereien nötige mobileTAN, also die SMS an die Betrüger weiterleitet.

 

Ein „Uralt-Nokia“ ist kein Smartphone und sollte die Betrugssoftware vor Probleme stellen.

 

QR-Codes kann es nicht lesen, USB-Verbindungen ergeben keinen Sinn. Also kennt die Schadsoftware nicht dieses alte Telefon und hätte auch keine Chance, eine App zu platzieren. Da es aber genügend Smartphone gibt, macht es ja nichts, wenn hier das Programm falsch liegt. An den alten Telefonen wird man kein Interesse haben.

Wir spielen das Spiel weiter mit und entscheiden uns für die SMS, weil mir das am sichersten erscheint und Frau B. trägt dazu meine Telefonnummer ein.

 

 

 

… und tatsächlich erscheint wenige Sekunden später eine SMS mit einem Link, der nicht ohne ist.

In der Zwischenzeit simuliert der Trojaner Aktionen und verhindert den automatischen Logout. Oha, das ist schon ziemlich gut programmiert! Bei dem 15 Minuten-Countdown handelt es sich um eine wichtige Sicherheitsmaßnahme.

 

Sämtliche Navigationselemente unseres Onlinebankings sind nicht erreichbar – für den Bankserver sieht es so aus, als würde nichts mehr passieren, der Trojaner verhindert den Rauswurf mit einem simulierten Klick. Sehr geschickt.

Im Browser baut sich eine neue Seite auf.

Die Seite vr-networld.com.de ist für unaufmerksame Menschen nicht einfach als gefälschte Adresse zu erkennen. Die eigentliche Domäne ist com.de und vr-networld ist eine Unterdomäne. Wenn man das nicht erkennt und man folgt den Hinweisen, dann kann dies gefährlich werden.

 

Da die Betrüger Zugriff auf das Telefon benötigen, soll eine Applikation installiert werden. Aus inoffiziellen Quellen würden die Sicherheitseinstellungen von Android oder Apple die Installation solcher Apps verhindern. Die Sicherheitseinstellungen müssten vorher deaktiviert werden, damit das Telefon Apps aus unsicheren Quellen akzeptiert. Also ist eine detaillierte Anleitung dazu nötig.

Das sind Vermutungen von mir – ich riskiere keine Infektion und installiere lieber nichts und aus Zeitmangel verfolgen wir auch nicht sämtliche Anleitungshilfen.

 

Wir tun so als ob und bestätigen, dass wir die Datei geöffnet hätten. Ich bin gespannt, wie die Software reagiert.

Das ist überraschend – hier wurde viel Zeit investiert. Merkt die Software eventuell, dass wir nur ein Spiel spielen?

Hier breche ich ab – das Ganze wird mir zu riskant, wer weiß, welche Selbstschutzmaßnahme eine solche Malware aktivieren würde?!

Das Onlinebanking ist mit deaktivierten Addons/Plugins erreichbar. Sofort ändert Frau B. Ihre PIN und Zugangsdaten.

Vielen Dank an Frau B. für die Unterstützung und auch die Erlaubnis, die Bilder hier und auf unseren Bankseiten zu veröffentlichen!


Sie werden ebenfalls belästigt? Lesen Sie hier, was Sie tun und woran Sie denken sollten.

 

Die neuen IP-Adressen für die FINTS-Server der exGAD lauten:

194.149.254.13 für hbci.gad.de ab dem 11.02.2019 (Port 3000)
194.149.254.12 für hbci-pintan.gad.de ab dem 12.02.2019 (SSL, also Port 443)

Ende des Monats März werden die alten IP 194.149.255.35 (hbci.gad.de) und 194.149.255.76  (hbci-pintan.gad.de) abgeschaltet!

Wenn es irgendwie geht, ist es sinnvoll, die Domänen zu verwenden, also hbci.gad.de für Signaturdatei und -Chipkarte und https://hbci-pintan.gad.de/cgi-bin/hbciservlet für alle PIN & TAN-Verfahren.

Betroffen sind vermutlich einige Sicherheitsprogramme und Proxy-Konfigurationen, sowie Programme an Server/Rechner-Kombinationen, die nicht über DNS geschaltet sind oder seinerzeit bei der Einrichtung geschaltet wurden.

Wenn Sie eine Firewall mit IP-Filter einsetzen, stellen Sie bitte die neue IP ein.

Leider kann man dies nicht analysieren, Ihre Bank selbst sieht dies nicht!

Das Rechenzentrum „sieht“ meines Wissens erst nach der Umstellung der DNS-Server der Provider auf die neue IP die Zugriffe mit alter IP. Ich kann nur hoffen, dass dort eine Analyse stattfindet.

Haben Sie diesbezüglich Probleme oder sogar Ideen und Lösungen?
Bitte nutzen Sie die Kommentarfunktion!

letzte Änderung 27.05.2021

Seit der Version 7.2 können SRZ-Dateien (z.B. DATEV-Gehaltsbuchungen) über die VR-NetWorld Software freigeben werden. Voraussetzung bei den Genossenschaftsbanken ist eine Freigabe des Kontos. Aktuell ist eine Einzelvollmacht nötig.

Die Freischaltung muss bei Genossenschaftsbanken für Ihre Onlinebanking-Zugang üblicherweise bankseitig freigegeben werden (im SB-Vertrag).

Urlaubsvertretung:
Das bedeutet aber auch, dass Sie bei einem personellen Engpass rechtzeitig Ihre Berater*in Ihrer Bank informieren sollten, damit die Berechtigung gesetzt wird. Eine praktische Alternative kann die Freischaltung im Onlinebanking sein.

Menüs und Beispiel:

In der VR-NetWorld Software starten Sie auf der Startseite mit „ZV-Dateien Freigabe“.

 

Beim ersten Mal erhalten Sie einen entsprechenden Hinweis, den Sie bitte bestätigen.

Klicken Sie den Auftrag an, den Sie bearbeiten möchten, das Menü oben ändert sich entsprechend Ihrer Möglichkeiten.

 

 

Die Prüfsumme, auch Hashwert genannt, kennzeichnet den Auftrag. Dazu muss Ihnen ein Begleitzettel Ihres Rechenzentrums vorliegen. Ändert sich am Auftrag eine Winzigkeit, ändert sich der Hashwert, die Prüfsumme. Stimmt dieser überein mit den Ihnen vorliegenden Daten, wurde auf dem Weg zum Bankrechner nichts geändert.

Mit Doppelklick oder Aufruf im (Kontext-)Menü können Sie jeden Auftrag individuell anzeigen lassen.

Klicken zum Öffnen des Bildes

Nach der Kontrolle können Sie den Auftrag freigeben.

Ich bin ein Freund des Kontextmenüs:
Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie das gewünschte aus, z.B. „Zahlungsverkehrsdatei freigeben“.

Sie können aber auch den Auftrag markieren und über die Menüzeile freigeben.

Der Auftrag wird in den Ausgangskorb eingestellt.

 

Senden Sie die Aufträge.

Geben Sie die Buchungen wie „normale“ Überweisungen frei.

Fertig.

Beachten Sie bitte, dass die Buchungen erst nach Fälligkeit und nicht sofort erfolgen können und auch etwas Zeit für die Verarbeitung benötigen.


Falls Ihnen die Freigabe nicht angeboten wird, prüfen Sie bitte, ob für Ihr Konto in der VR-NetWorld Software die sogenannten Geschäftsvorfälle aktiviert sind. Klicken Sie mit der rechten Maustaste auf Ihr Konto und wählen Sie „Konto bearbeiten“ im Kontextmenü aus.

Wählen Sie dort links „Geschäftsvorfälle“ im Menü und prüfen Sie die Einstellungen (nach unten scrollen).

Da jeder Abruf Zeit kostet, sollten Sie nur für Sie sinnvolle Aufträge dort aktiviert lassen. Ein Abruf wäre sinnlos,  wenn Sie z.B. keinen Vertrag mit einem Service-Rechenzentrum haben.