letzte Änderung: 21.07.2020
#VRNWS-Mig

Die Datenübertragung von der VR-NetWorld Software zu GLS eBank (windata) ist über einen kleinen Umweg recht einfach und beinahe komplett.

Nicht importiert werden können die FinTS/HBCI-Zugangsdaten, diese müssen über die Neuanlage angelegt werden.

Führen Sie bitte folgende Teilschritte durch:

  • Führen Sie eine frische Datensicherungen in jedem Mandanten durch.
  • Besorgen Sie sich die Testversion Profi cash (Version 11).
  • Übernehmen Sie die Daten nach Profi cash.
  • Exportieren Sie die Datenbanken.
  • Importieren Sie nach GLS eBank / windata.

>> Zur ausführlichen Anleitung.

Die Neueinrichtung eines PIN & TAN-Zuganges ist unter Banking4X schnell erledigt. Sie benötigen Ihre VR-Kennung (oder Alias) und eine selbst vergebene Passphrase (PIN), die Erstanmeldung muss also erledigt sein.

Wählen Sie den „Banktempel“ an, um die Bankverbindungen zu sehen.

Am unteren Fensterrand können Sie unter „Neu“einen neuen FinTS/HBCI Bankzugang auswählen.

Nach Eingabe der Bankleitzahl prüft das Programm die vorhandenen Zugangsarten. Die Chipkartenlösung wird nur angeboten, wenn ein passendes Gerät gefunden wurde.

Wählen Sie hier das TAN-Verfahren aus, falls es nicht vorbelegt ist.

Tragen Sie die VR-Kennung (oder Ihren VR-Netkey) bzw. Ihren Alias ein. Den Alias sollten Sie nur verwenden, wenn er keine Sonderzeichen enthält. Ich empfehle, den von der Bank vorgegebenen Zugang zu nutzen (keine Leerzeichen).

Nach der PIN-Abfrage wählen Sie das TAN-Verfahren aus.

Ein TAN-Medium wird nicht abgefragt, dies können Sie im Onlinebanking per Browser selbst festlegen.

Der Zugang wird synchronisiert und die erreichbaren Konten werden angelegt und abgerufen.

fertig.

Sammler sind der Standard im SEPA-Raum, trotzdem kann unter Umständen die Verarbeitung von Einzelbuchungen sinnvoll, auch wenn dieses aufgrund der Kontoführungsgebühren womöglich teurer ist.

Mit Profi cash gibt es zwei Möglichkeiten, relativ einfach Buchungen einzeln zu verarbeiten. Einmal  kann man im SEPA-Auftrag die Sammlerverarbeitung über das sogenannte Batch-Booking-Flag deaktivieren und auch bei der Joberstellung einzelne Aufträge generieren.

Lesen Sie hier mehr über „Sammler“.


So aktivieren Sie am Konto die Erstellung der Dateien mit Batchbooking-Merkmal.

Wählen Sie „Stammdaten“ aus und dort „Konten Auftraggeber“.

 

Suchen Sie ggf. am Kontokürzel das richtige Konto aus und aktivieren Sie das Merkmal „SEPA-Sammler als Einzelaufträge buchen“ an.

Achtung: Dies gilt für alle Aufträge. Das Merkmal muss – je nach Bank – dort freigeschaltet werden (z.B. bei der GLS Bank).


Bei HBCI Signaturverfahren können Sie auch die Buchungen pro Job als Einzelbuchungen verarbeiten lassen. Beim PIN & TAN-Verfahren benötigen Sie allerdings pro Auftrag/Job eine eigene Transaktionsnummer, deshalb ist die Einzelbuchung für dieses Verfahren nicht empfehlenswert.

 

Letzte Änderung: 27.02.18

Ab dem 26.02.2018 ist ein neues Zertifikatfür den PIN & TAN-Zugang der Sparkassen notwendig. Leider wurden offensichtlich die Entwickler erst sehr spät über die Details des Wechsels informiert.

Die Fehlermeldung sieht dann ähnlich aus, wie dieses Fehlerprotokoll aus Profi cash:

(Dialog) INERR (9999) Die HTTPS-Verbindung konnte nicht hergestellt werden. ()
(Dialog) INERR (9999) HTTPS-Verbindung: Die Überprüfung des SSL-Zertifikats von ‚https://banking-wl3.s-fints-pt-wl.de/fints30‘
… ist fehlgeschlagen. ()
(Dialog) INERR (9999) Die Dialogbearbeitung ist abgebrochen worden. ()

Um diese Zertifikate zu erhalten benötigt man für die VR-NetWorld Software und Profi cash jeweils die aktuellen Programmversionen, bei der VR-NetWorld Software also eine Version 7.01 Build-Version 17 und bei Profi cash eine 11.40 (= Trialversion) mit zusätzlichem Update auf 11.42.

Was müssen Sie tun, wenn Sie einen Hinweis erhalten, dass die Verbindung wg. eines Zertifikatsfehlers nicht aufgebaut werden kann?

Nutzer*innen einer VR-NetWorld Software 7.x
Für die VR-NetWorld Software ist ein Update auf die Version 7.017 angekündigt, die seit Montag Mittag 26.02.18 zur Verfügung gestellt wurde. Voraussetzung ist eine installierte Version 7.x. Bei Netzwerkinstallationen installieren Sie die neue Version an jedem Arbeitsplatz. Führen Sie unbedingt vor jedem Update eine Datensicherung Ihrer Datenbestände durch.
Alternativ:
Laden Sie den Patch herunter, wie hier beschrieben.

Ergänzung: Die mobile Version steht in der aktuellen Version 7.0117 zum Download zur Verfügung:
https://www.fiduciagad.de/leistungen/services/vr-networld-software.html

VR-NetWorld Software ältere Versionen (5.x, 6.x)
Sie müssen auf die Version 7.x updaten, wenn Sie Ihre Software und auch Ihren Sparkassen-Zugang weiter verwenden wollen. Spätestens im März werden alte Versionen deaktiviert.

Laden Sie die Trial-Version herunter und installieren Sie diese, wenn Sie ein aktuelles Betriebssystem nutzen (min. Windows 7 auf aktuellem Stand). Wenn Sie einen Rechner mit Vista oder sogar XP einsetzen, kann der Betrieb nicht sichergestellt werden, der Computer erhält schon lange keine Sicherheitsupdates mehr und sollte keinesfalls mehr online genutzt werden. Die Trialversion kann maximal 60 Tage online genutzt werden, danach benötigen Sie eine Lizenz.

Warum ist es nicht möglich und sinnvoll, die Version 6 oder Version 5 manuell mit dem Zertfikat zu versorgen?
Da die Versionen werden spätestens im März offline gehen ist die manuelle Zertifikatsinstallation, auch wenn sie möglich ist, nicht mehr sinnvoll.

Tipp: Wenn Sie wenig Rechte haben, um einen Update durchzuführen, probieren Sie bitte die Mobilversion. Diese muss nur ausgepackt werden und ist direkt von einem USB-Stick oder Ihrer Festplatte lauffähig. Sie können damit Datenrückicherungen Ihres Bestandes durchführen.

In jedem Fall sichern sie vor einem Update bitte alle Ihre Daten (Kugelsymbol)

Profi cash 11 mit aktiver Lizenz
Aktualisieren Sie an jedem Arbeitsplatz auf die neueste Version. Unter Umständen benötigen Sie die Admin-Rechte Ihres Rechners oder Netzwerkes. Sprechen Sie dies mit den für Ihre IT verantwortlichen Menschen ab.
Profi cash 10.8b
Profi cash 10 wird schon lange nicht mehr mit Updates versorgt und ist seit mehr als einem Jahr abgekündigt. Da aber noch viele alte Versionen aktiv genutzt werden, die nicht kurzfristig aktualisierbar sind, hat der Entwickler das Zertifikat zur manuellen Installation zur Verfügung gestellt. Das Zertifikat können Sie manuell herunterladen und einspielen. Wenn Sie selbst die nötigen Rechte für die Updateinstallation haben, sollten Sie die Trialversion 11 laden und diese installieren.

Sichern Sie bitte vorher sämtliche Daten in jeder einzelnen Firma. Wenn Sie nicht die nötigen Rechte haben: Planen Sie dringend den Wechsel auf eine aktuelle Version.

Betriebssystem: Wenn Sie einen Rechner mit Vista oder sogar XP einsetzen, kann der Betrieb nicht sichergestellt werden, der Computer erhält schon lange keine Sicherheitsupdates mehr und sollte keinesfalls mehr online genutzt werden, auch wenn Profi cash damit noch funktionieren sollte.

Anleitung: So installieren Sie das Zertifikat manuell

ältere Profi cash 11 Testversion
Nutzen Sie ggf. die manuelle Installation und installieren Sie die neue Testversion über die alte. Lizenzieren Sie die Software. Sie können alternativ ebenfalls das Zertifikat der 10er Version laden und kopieren.
Anleitung dazu

Andere Programme:

Die Programme SFirm und Starmoney benötigen ebenfalls Updates auf die aktuelle Versionen.

Die meisten anderen Programmen nutzen die Zertifikatsverwaltung des Betriebssystems. Dieses muss aktuell sein. Es ist meist ein schlechtes Zeichen, wenn Sie einen Zertifikatsfehler erhalten, weil Ihr Betriebssystem offensichtlich nicht alle Sicherheitsupdates erhält.

Bei Server-Betriebssystemen wenden Sie sich bitte an Ihren Administrator.

zuletzt geändert: 05.03.2018
Suchwort: #PC10Zert

 

Profi cash 10 wird schon lange nicht mehr mit Updates versorgt und ist seit weit mehr als einem Jahr abgekündigt. Für die PIN & TAN-Verbindung zu den Sparkassen wird nun ein neues Server-Zertifikat benötigt.

Da aber noch vielfach alte Versionen genutzt werden, die nicht kurzfristig aktualisierbar sind, hat der Entwickler freundlicherweise das Zertifikat zur manuellen Installation zur Verfügung gestellt. Die Anleitung zur manuellen Installation finden Sie unten.

Die nötige Datei können Sie manuell herunterladen und einspielen.

Hinweis: Wenn Sie selbst die nötigen Rechte für die Updateinstallation haben, sollten Sie lieber die Probeversion 11 laden und diese installieren. Sie können die Probeversion 60 Tage testen, bevor Sie eine Lizenznummer benötigen. Sicheren Sie bitte vorher sämtliche Daten in jeder einzelnen Firma.

Planen Sie dringend den Wechsel auf die aktuelle Version. Nur diese beherrscht die neuen SEPA-Formate und wird in Zukunft erweitert und lauffähig sein.

Altes Betriebssystem:
Wenn Sie einen Rechner mit Vista oder sogar XP einsetzen, kann der Betrieb mit einer neuen Version nicht sichergestellt werden, der Computer erhält schon lange keine Sicherheitsupdates mehr und sollte keinesfalls mehr online genutzt werden, auch wenn Profi cash damit noch funktionieren sollte.

Meine private Empfehlung, wenn Sie überlegen, sich eher einen gebrauchten Rechner zu kaufen:
Schauen Sie sich doch einmal das Angebot auf afbshop.de an. Der Anbieter bietet Garantie auf die geprüfte Hardware mit aktuellem Betriebssystem und schafft dringend benötigte Arbeitsplätze für behinderte Menschen.


Nur für alte Programme der Version 10.8b:
Anleitung zur manuellen Installation des neuen Sparkassen-Zertifikats

Sie finden das Zertikat hier bei der GLS Bank zum Download: Informationsseite der GLS Bank

Laden Sie die unten verlinkte Datei auf Ihren Rechner herunter indem Sie mit der rechten Maustaste auf den Link klicken und „Speichern unter“ im Kontextmenü auswählen. Legen Sie die Datei an einer wiederauffindbaren Stelle in Ihren Verzeichnissen ab, z.B. unter „Download“.

Ergänzung: Der Internet-Explorer lädt die Datei in einem vermeintlich falschen Format als html-datei, mit dem Firefox funktoniert es direkt.

Öffnen Sie den Dateipfad. Benennen Sie die Datei um (rechte Maustaste) in „399e7759.0“.

Sie benötigen nun die Angabe, in welchem Profi cash Ordner die Zertifikate abgelegt sind.

Die „80% Methode“: Suchen Sie an jedem Arbeitsplatz innerhalb Ihrer Profi cash Installation nach einem Ordner „certs“. Kopieren Sie die Datei dort hinein, bestätigen Sie das Überschreiben des alten Zertifikats und testen Sie die Verbindung zu Ihrer Sparkasse. Diese Methode funktioniert nicht, wenn die Ordner verschoben sind, z.B. wenn eine Netzwerkinstallation manuell durchgeführt wurde.

Die „100% Methode“:

  • Wählen Sie Ihr Starticon von Profi cash mit der rechten Maustaste an und öffnen Sie den Ordner „Dateipfad“ aus dem Kontextmenü.
  • Öffnen Sie die Datei wpcdir.ini mit Doppelklick. Es kann sein, dass die Endung ini nicht angezeigt wird.
  • Merken Sie sich die Pfadangabe, schließen Sie den Editor ohne zu speichern und gehen Sie in den Pfadordner.
  • Dort finden Sie eine bkcemu.ini. Öffnen Sie diese Datei ebenfalls mit Doppelklick. Her finden Sie die Angaben zu den Zertifikatsordnern.
  • Kopieren Sie die neue Zertifikatsdatei an diese Stelle durch Überschreiben der alten Datei.
  • Wiederholen Sie dies ggf. an jedem Arbeitsplatz.

Testen Sie die Datenübertragung.

Suchabkürzung: #AZS
gilt für Genobanken

Gemeinschaftliche Vollmachten (A-, B-Vollmachten) können im Onlinebanking per Browser genutzt werden, um Buchungen einzustellen, SEPA-Dateien hochzuladen und diese nach dem 4-Augen-Prinzip freizugeben. Damit ist das Onlinebanking günstig und flexibel z.B. für Vereine und Firmen nutzbar, die mit eingeschränkten Vollmachten arbeiten müssen oder möchten und wenn nicht im gleichen Netzwerk gearbeitet werden kann.

Beim FinTS/HBCI-Verfahren müssen die Unterschriften vor dem Hochladen innerhalb der Zahlungsverkehrssoftware erfolgen, das PIN&TAN-Verfahren ist hier nicht nutzbar, beim EBICS-Verfahren benötigt man eine meist kostenpflichte Zahlungsverkehrslösung und die EBICS-Zugänge.

Im Onlinebanking wird dies „Aufträge zur Signatur“ genannt.

Terminierungen können zu Problemen führen:
Der erste Freigebende „unterschreibt“ die Aufträge und legt den gewünschten Ausführungstermin fest. Bei „normalen“ Überweisungen ist dies nicht dramatisch, die Ausführung wird nach der zweite Freigabe einfach gestartet. SEPA-Lastschriften sind dagegen immer terminiert. Durch die erste TAN-Freigabe wird der Fälligkeitstermin unveränderlich festlegt.

Seit Ende 2016 können die meisten Banken im SEPA 3.0-Lastschriftverfahren Vormittags noch alle anderen Institute erreichen, so dass bereits der nächste Arbeitstag (eigentlich TARGET-Tag) als Fälligkeitstag möglich ist.

Wenn Vormittags bei der Erfassung oder beim Einlesen „frühestmöglich“ eingeben wurde, muss der zweite Freigebende die Buchung rechtzeitig frei geben. Erfolgt die zweite Freigabe nicht rechtzeitig, dann ist die Verarbeitung nicht mehr wie gewünscht möglich, der Auftrag muss abgelehnt und neu eingestellt werden.
Ist also die rechtzeitige zweite Freigabe nicht sicher möglich, sollte ein oder mehr Arbeitstage als Puffer eingeplant werden, der Fälligkeitstermin muss bei der Erfassung oder Freigabe vom ersten Freigebenden bewusst gesetzt werden.

Bei Überweisungen ist eine Terminierung immer nur für den oder die nächsten Tage sinnvoll, daher spielt die Uhrzeit hier weniger eine Rolle.

 

Suchwort: #VRNWSVER

VR-NetWorld Software

So prüfen Sie Ihre Version und Lizenz:VRNWS_Lizenz01

Klicken Sie in der Menüzeile (Schrift) oben auf „Hilfe“ und dort auf „Über VR-NetWorld Software“. Oder prüfen Sie beim Start des Programms die Versionsangaben.

Die Gültigkeit einer Lizenz wird online gegen den verschlüsselten Lizenzserver geprüft. Ist dieser über einen längeren Zeitraum nicht erreichbar, wird die Lizenz nach einer Zeit stillgelegt und das Programm wandelt sich selbst in eine Testversion um.

VRNWS_Lizenz02

Die Lizenzprüfung kann nur von einigermaßen aktuellen Programmen online durchgeführt werden, da sich die Verschlüsselungen der Lizenzserver geändert haben.

Versionsupdates innerhalb einer Version, also z.B. von einer Version 7.0 auf 7.10 können mit einer gültigen Lizenz online innerhalb der Software kostenlos geladen werden – es sei denn, die vorhandene Version ist zu alt und kennt z.B. nicht den aktuellen Updateserver.

Ist das der Fall, sollten Sie unbedingt auf eine aktuelle Version updaten.

Suchwort: #mbanksync
zuletzt geändert: 22.10.2018

So synchronisieren Sie Ihren Bankzugang in GLS mBank /Banking4 (subsembly) um die Userparameter zu aktualisieren:

Wählen Sie in der Kontenübersicht nach der Anmeldung links oben das sogenannte „Burgermenü“ aus. Sie können auch von links nach rechts wischen.

Wischen Sie nach unten bis…

zu den Online-Banking-Einstellungen.

 

 

Sie sehen der Liste ihre eingerichteten Bankverbindungen. Wählen Sie die richtige aus…

und nutzen Sie unten den „Sync-Button“. Die Kontenberechtigungen und Daten werden synchronisiert, ggf. müssen Sie Ihr Passwort/Ihre PIN eingeben.

 

letzte Änderung: 24.02.2022
Suchwort: #wdpintan

In dieser Anleitung geht es um die Neu-Einrichtung eines PIN&TAN-Zuganges mit GLS eBank/windata. Diese Art des Zugangs wird auch HBCI+ genannt. Die Anleitung sollte sinngemäß für alle Programme mit ddbac-Schnittstelle (Lexware, Buhl, Wiso, MS Money99…) zutreffen, da die gleiche Schnittstelle von B+S verwendet wird. Die Einrichtungsdauer: max. 2 Minuten, sofern Sie alle Zugangsdaten griffbereit haben.

Wichtig: Wenn Sie bereits Onlinebanking per Browser nutzen können, ist bei den meisten genossenschaftlichen Banken keine separate FinTS-Freischaltung notwendig, auch nicht bei der GLS Bank. Sollten Sie Schwierigkeiten mit der Einrichtung haben, liegt es meist an falschen Daten. Lässt sich der Zugang nicht einrichten, melden Sie sich im Onlinebanking noch einmal mit den gleichen Daten an. Die PIN muss von Ihnen vergeben sein, die Start-PIN können Sie nicht nutzen. Führen Sie also bei einem neuen Zugang zuerst die PIN-Vergabe online durch. „PIN“ verwende ich hier aus historischen Gründen, es ist ja schon lange keine Zahl mehr. Verwenden Sie bei der PIN keine exotischen Sonderzeichen, um Probleme mit dem FinTS/HBCI zu vermeiden. Da Sie ständig nach der PIN gefragt werden: Ein langes, kompliziertes Passwort ist beim Banking keine Sicherheitsverbesserung.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben. Oder Sie starten ihn manuell über Stammdaten/Administrator für HBCI (FinTS).

Klicken Sie auf „Neu“.

Geben Sie die BLZ ein und klicken Sie auf weiter.

Die Experten-Einstellung ist normalerweise nicht nötig. Wenn Sie einen Proxy-Server verwenden, aktivieren Sie den Haken und tragen zusätzlich die Proxy-Daten ein. Meist können Sie die Einstellungen aus Ihrem Browser verwenden.

Das Programm ruft die „Fähigkeiten“ der Bank ab und bietet Ihnen die unterschiedlichen Zugangsmöglichkeiten an.

Tragen Sie Ihren VR-NetKey ein. Den Alias würde ich nicht empfehlen, wenn er Sonderzeichen enthält. Vergeben Sie auch einen eindeutigen Kontaktnamen, ich würde Bankname Vorname Nachname empfehlen, soweit es passt.

Geben Sie Ihre selbst im Onlinebanking vergebene PIN ein. Wenn Sie noch Ihre Start-Pin haben, müssen Sie diese vorher im Browser ändern.

Das Banksystem wird erneut kontaktiert und die Bank liefert Informationen zu Ihrem Zugang zurück.

Die freigeschalteten TAN-Zugangsarten werden Ihnen zur Auswahl angeboten. Im Screenshot steht noch mobileTAN, dies Verfahren wird ersetzt durch die besser gesicherte (VR)SecureGo plus App. In FinTS ist bis auf weiteres noch eine TAN-Eingabe nötig, daher entfällt einer der „Plus-Vorteile“, die Auftrags-Freigabe in der App selbst funktioniert (noch?) nicht.

Achtung: Mit TAN-Medien wird nicht der Leser bezeichnet, sondern die Chipkarte oder die in der Bank gespeicherte Gerätebezeichnung des Mobilgerätes. Beim SmartTAN Verfahren (TAN-Erzeugung per Chipkarte und Batterieleser) ist immer nur eine Karte aktiv, egal welche Konten Sie darüber führen.

Klicken Sie auf „Fertig stellen“. Ihre Software richtet die Kontozugänge neu ein. Ggf. werden Sie von Ihrem Programm nach dem Kontotyp gefragt (z.B. kann man von Kreditkartenkonten oder Geschäftsguthaben/Mitgliedskonten ja nicht überweisen).

Bei einigen Programmen (Wiso/Lexware?) müssen Sie die Konten eventuell noch Ihrem Bankzugang zuordnen, hier fehlen mir aber die Testmöglichkeiten.

Update 02.2020:
Ich hoffe sehr, dass es in absehbarer Zeit Lösungen über eine Hardwarebindung gibt (idealerweise verbind- aber auch lösbar mit de in den Rechnern/Smartphones verbauten Sicherheitshardware). Ein Traum wäre auch eine Anbindung an den fido2-Standard.

Update (10.2019): Ich hätte nicht erwartet, dass die Sicherheitsdatei die PSD2-Forderung nach „Besitz“ erfüllt, die Schwächen sind ja auch offensichtlich. In der aktuellen Form scheint dies Verfahren „geduldet“ zu sein, ich vermute, dass man das unentberliche EBICS schützen musste, das im wesentlichen die gleiche Verschlüsselungsmethoden einsetzt.

Die Technik sollte man aufgrund der Schwächen nur auf gut abgesicherten Systemen einsetzen.


Die Tage der HBCI-Sicherheitsdatei ist mit den neuen Richtlinien gezählt, einige Experten rieten schon seit einigen Jahren von der Verwendung ab (siehe hier). Für Privatkunden dürfen wollen einige Banken eine Verwendung in absehbarer Zeit nicht mehr erlauben.

Wer das Verfahren nicht kennt: Beim Signaturdatei-Verfahren erzeugt der User anhand der von der Bank gelieferten Benutzerkennung eine eigene Unterschriftendatei, mit der die Daten einerseits ver- und entschlüsselt werden und die Aufträge unterschrieben werden können. Die Datei wird mit einem Passwort gesichert und üblicherweise auf einem USB-Stick abgelegt. Bei der Datenübertragung mit der Bank wird der Stick eingesteckt und das Passwort reicht dann für sämtliche HBCI-Aufträge und den Abruf aus.

Eines der wichtigsten Gründe für die Abschaltung ist, dass sich Wissen und Besitz bei dieser Methode nicht trennen lassen, da sich die Anmeldung, die Legitimation auf dem gleichen System abspielt. Damit ist eines der wichtigsten Forderungen der PSD2-Richtlinie (wikipedia über Payment-Service Directive V2) nicht erfüllbar. (Wikipedia über Authentifizierung ).

„Wissen“?

Mit „Wissen“ ist bei der Sicherheitsdatei das Passwort gemeint, mit dem sich das Verfahren nutzen lässt. Nur mit dem richtigen Passwort kann die Sicherheitsdatei verwendet werden. Ein Passwort kann aber ausgespäht werden, z.B. liest eine Schadsoftware, ein sogenannter Keylogger, alle Tastatureingaben mit. Oder es reicht ein neugieriger Kollege im Büro. Daher reicht ein Passwort nicht aus, um Buchungen zu machen, es muss immer noch ein zusätzliches Gerät oder ein Zugang dazu kommen, etwas das im Besitz der berechtigten Person ist.

Da das Passwort der Sicherheitsdatei sich nicht gegen das Durchprobieren sämtlicher Kombinationen schützen kann – im Gegensatz zur Chipkarte, die sich nach Fehlversuchen selbst sperrt –  ist seit Einführung ein mind. 8 stelliges Passwort mit Sonderzeichen nötig.

„Besitz“?

Der Besitz der Sicherheitsdatei ist leider nicht eindeutig, denn Dateien können kopiert werden. Eine digitale Kopie ist vom Original nicht unterscheidbar. Das war in der Vergangenheit eigentlich ein großer Vorteil,  um eine Sicherheitskopie anzulegen. Eine Chipkarte oder eine Handy-SIM oder eine Software, die mit einer Hardware „verheiratet“ ist, kann man nicht einfach auf einen anderen Zugang kopieren. Da hilft auch ein Zähler nicht, der zur Sicherheitsdatei mitläuft.

Der nicht eindeutige Besitz ist ein  Problem, dass nicht gelöst werden kann, daher sind die Tage der Signaturdatei zumindest für private Nutzerinnen und Nutzer leider gezählt.

Daran ändert leider auch die Sitation nichts, dass das Verfahren trotz dieser offensichtlichen Mängel zu den weltweit sichersten und gleichzeitig bequemsten Verfahren gehört. Das Verfahren kommt unter die Räder der Regelung, da nützt auch ein weitestgehend von Schadsoftware verschontes Betriebssystem wie MacOS, Linux oder gar BSD nicht. Die Banken werden das Verfahren zumindest für einen großen Teil der Kundschaft abschalten müssen.

Auftragsabhängige Freigaben fehlen!

Die neueren Sicherheitsmethoden zeigen sämtlich die bei der Bank eingereichten Auftragsdaten zur Kontrolle an. Beim mobileTAN-Verfahren erhält der User eine SMS zur Kontrolle und gibt eine Buchung erst dann frei. Die TAN passt immer zum angezeigten Auftrag. Genauso ist dies bei der Sm@rtTAN, beim Secoder-Verfahren und bei den anderen Zweischrittverfahren.

Die Sicherheitsdatei kann diese Kontrollfunktion nicht erfüllen, es müsste ein zusätzlicher Weg her. Das gilt genauso für die von einigen Banken noch angebotenen TAN-Listen, sie müssen ebenfalls abgeschaltet werden.

Dieses Sicherheitsmanko war bislang kein Problem, da Angriffe auf Zahlungsverkehrssoftware für Betrüger – jedenfalls bisher – offensichtlich zu aufwändig waren.

Alternativen?

Möglich wäre ein Verfahren, dass die Sicherheitsdatei eindeutig mit der verwendeten Computerhardware oder einem USB-Stick verbindet – leider ist hier in keine Lösung in Sicht oder mir zumindest nicht bekannt. Alternativen sind also dringend nötig.

Je nach Einsatzzweck eignen sich die vorhandenen Alternativen mehr oder weniger gut. Ich werde hier in den nächsten Monaten die Vor- und Nachteile der Alternativen gegenüberstellen.