fingerprintveraltet, bitte wenden Sie sich an Ihre Bank!
Die wichtigsten Details des Verschlüsselungszertifikats der Adresse
HBCI-PINTAN.GAD.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 16.04.2019
Organisation: FIDUCIA & GAD IT AG
Zertifikat des Herausgebers
Seriennummer: 00 F2 C0 0D CA 12 5A 3B 8F B6 98 DA
Nicht gültig nach: 2019-04-16
Zertifikat-Fingerabdruck SHA256:
83 78 7C EA CC 0A 5B A9 9A 8C FB F0 E5 04 3C 68
50 82 FE 62 08 9E 57 8E E0 7A 17 13 90 75 36 C3
SHA1-Fingerabdruck des Schlüssels:
E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61

fingerprint
Die wichtigsten Details des Zertifikats der Adresse
EBICS.MULTIVIA-SUITE.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 14.04.2019
Organisation FIDUCIA & GAD IT AG
Zertifikat-Fingerabdruck SHA1: 
3E 53 CC 01 89 7C 89 65 FC EC BA 0B 04 B1 25 6A 5C 84 8F 84
SHA256:
33 54 99 8C DA 8A A8 EB 98 B6 BC 61 F8 62 39 90
35 1F 4E B2 8D 63 D1 C2 64 A2 51 85 BD 11 7F DF

Die Spirale der veröffentlichten sogenannten „Erpressungs-Trojaner“ dreht sich weiter und augenscheinlich immer schneller:

Malware-Warnsymbol_rot_gluehendDie gerade neu entdeckte Schadsoftware „PowerWare“ vermeidet das Nachladen verdächtiger Dateien komplett. Sie nutzt vollständig die im Windows vorhandenen System-Programme und muss sich dann nur noch mit Verschlüsselungs-Schüsseln online versorgen. Damit vermeidet sie die Entdeckung durch Antiviren-Programme, die sich bisher gut an solchen Nachladeroutinen orientieren konnten. Auch die Verschlüsselung wird komplett Windowsroutinen überlassen, die Prozesse finden quasi im „erlaubten Bereich“ statt.

Quelle:
http://www.heise.de/newsticker/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html

Offensichtlich geht es in die nächste Eskalationsrunde: Bisher verschlüsselten die Ransomwaretrojaner nur einzelne Dateien, jetzt schließen Sie die gesamte Festplatte weg, so dass der Computer nicht mehr nutzbar ist.

Malware-Warnsymbol_rot_gluehendMir ist bisher nicht klar, ob dies sogar fremde Partitionen einschließt, so dass eine parallele Nutzung von z.B. Windows mit Linux oder auch Mac mit Parallels/Windows eine Gefahr für das gesamte System darstellt.

Backups werden also noch wichtiger, wenn man auf ein funktionsfähiges Computersystem angewiesen ist. Es kann sich lohnen, einen Zweitrechner in Petto zu haben. Ich denke da  z.B. an Leasingrückläufer, die zwar ein paar Jahre auf dem Buckel haben, aber als Bürorechner mit aktuellem Windows-System sehr gute Dienste leisten können.

Quelle:
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html


Ergänzung:

Zitat: UEFI-Systeme lassen sich retten

Die Sicherheitsforscher bestätigen die Erkenntnisse von heise Security, dass nur Systeme mit MBR verschlüsselt werden.

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html

Update 2: Daten wiederherstellen, Entschlüsselung möglich:

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html

zuletzt geändert: 07.04.2016

Schloss_kaputtVeralteter Inhalt. Die gad.de Adressen gelten nicht mehr für FinTS, nur noch Adressen mit atruvia sind nutzbar seit 03.2024

Am Montag, 04.04.2016 wurden gegen 13.00 Uhr Verschlüsselungs-Zertifikate am FinTS/HBCI- PIN/TAN und EBICS-Server unter gad.de getauscht. Die Zertifikate für das Onlinebanking per Browser wurden bereits eine Woche vorher gewechselt. Der technische Hintergrund ist ein Wechsel der Root-Zertifikatsstruktur.

Leider wurden die betroffenen Banken erst sehr spät informiert.

Die Listen und Informationen werde ich aktualisieren, sobald mir weitere Details bekannt werden.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei („HBCI-Classic“) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Konnten Sie seit Montag, 04.04.  ab 14.00 Uhr noch erfolgreich Daten übertragen, also beispielsweise Kontoumsätze abholen, dann benötigen Sie kein Update! Sollten Sie trotzdem Fehler erhalten, liegt es an etwas anderem.

Ebenfalls nicht betroffen sind alle ddbac-Programme (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch  Apps wie GLS mBank, Banking4 von subsembly und outbank verlassen sich auf das Betriebssystem und sollten keine Probleme verursachen, sofern dieses aktuell ist (s.u.). Mac, iOs und Linux-Programme arbeiten entsprechend und sollten ebenfalls wenig Probleme verursachen.
Es kann sein, dass Sie nach einer Bestätigung des Fingerprints des Zertifikats gefragt werden.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren .

Dies sind in erster Linie (klicken Sie ggf. auf den Link):

Bevor Sie Maßnahmen ergreifen und Aktualisierungen durchführen: Erstellen Sie eine frische Datensicherung Ihres Datenbestandes.

erste_Hilfe


SFIRM32
Dazu schreibt der Hersteller:
http://www.sfirm.de/nc/aktuelle-meldungen/aktuelles/article/hinweise-zum-austausch-der-ssl-zertifikate-der-gad.html

Für Version 2.5 gibt es also nur den Wechsel auf die neue Version 3.x. oder der Wechsel der Programm-Plattform auf eine Alternativ-Software.


Rufzeichen_60Für Starmoney 9 und 10 und die aktuelle Version von Starmoney-Business stehen seit dem 23.03. Onlineupdates bereit, die den Lizenzspeicher auf den aktuellen Stand bringen.


alte Betriebssysteme

Bei Windows-XP und alten Serverversionen bin ich mir nicht sicher, ob die Updates oder Datenübertragungen durchgeführt werden können.

Ein Wechsel ist hier allein aus Sicherheitsgründen dringendst angeraten!


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) und ggf. pecunia Banking (mac) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.

Lastschriftfreischaltung für das Onlinebanking

Mit der Systemumstellung auf das Folgesystem ändert sich bei den Genossenschaftsbanken der Weg grundlegend. Die Anmeldung erfolgt über eine zweite Anmeldung, die separat freigeschaltet werden muss, dem sogenannten „Business-Portal“ oder „Erweitertem Onlinebanking“.  Jede Bank kann das individuell bezeichnen. Für diesen Zugang muss der VR-NetKey separat freigeschaltet werden, genauso wie die Berechtigung zum Lastschrift-Einzug. Ein direkter Wechsel vom „Normalen Onlinebanking“ ist nicht möglich, ein Abmelden und Neuanmelden ist nötig. Wenig zeitgemäß, aber daran wird gearbeitet.

Die Erfassungen erfolgen dann unter dem Menü „Lastschriften“.

(Screenshots folgen noch).

 

Alte Anleitung für Banken mit noch bank21-System (bis Ende 2019).

Wie Sie die Aufträge per Upload einer ZV-Datei hochladen können, sehen Sie in dieser Anleitung.

Wählen Sie unter „Zahlungen“ das Menü „SEPA-Terminlastschriften“.

 

BOF_SEPA-Terminlastschrift_Menue

Sie sehen dort den Bestand im Speicher („Parkplatz“) der Bank.
BOF_SEPA-Terminlastschrift_Bestand

Ändern und Löschen können Sie nur noch die nicht übertragenen Aufträge.

Klicken Sie dazu auf das Datum links, es öffnet sich der Dialog zur Änderung und Löschung des Einzel-Auftrages.

BOF_SEPA-Terminlastschrift_Bestand_aendern

Zum Zeitpunkt der Übertragung wird das Lastschrifteinreicherlimit geprüft und die Buchungen werden an die anderen Banken verteilt. Nun sehen Sie die Lastschriften bis zur Gutschrift auf Ihrem Konto unter „Finanzen & Umsätze“ und dort unter „Angekündigte Latschriften“.

BOF_Lastschriften_Menue_angekuendigte

Die Aufträge haben nun die Bank verlassen.

 

BOF_Lastschriften_angekuendigte

zuletzt geändert 30.01.2023
Suchwort #mbankbearb

Die Bankeinstellungen finden Sie nach der Anmeldung im Hauptmenü, dort wo Sie die Liste Ihrer Konten sehen.

Unter Android finden Sie das Hauptmenü oben links. Für iPhone und iPad fehlt mir leider die Hardware. Die Felder sollten ähnlich sein, die Steuerung dürfte aber leicht abweichen.

Sie können auch vom linken Rand nach rechts wischen.

Wenn Sie im Menü sind, wischen Sie nach unten…

bis zu „Bankzugänge“

 

 

Sie sehen die Liste der eingetragenen Bankzugänge. Wählen Sie den Bankzugang an und…

GLS_mBank_Android_Bankzugang_03um den Zugang umstellen zu können, aktivieren Sie das „Stiftsymbol“.

GLS_mBank_Android_Bankzugang_04

Für PIN & TAN: Ich empfehle, den VR-NetKey zu verwenden, da sich dieser nicht ändert. Dies kann auch  notwendig sein, wenn Ihr Alias Sonderzeichen enthält.  Der VR-NetKey enthält nur Ziffern.

Die Serveradresse erkennt die Software anhand der BLZ.

GLS_mBank_Android_Bankzugang_06

 

Wenn Sie z.B. auf SecureGo plus wechseln möchten, wählen Sie hier das neue Verfahren aus.

 

Wenn Sie mehrere TAN-Verfahren freigeschaltet haben, wählen Sie das passende aus.

Die Bezeichnung des TAN-Mediums sollte leer bleiben. Nur wenn Sie einen zum Standard-Medium abweichendes Medium „für unterwegs“ aktivieren wollen, müssen Sie hier das gewünschte Medium eintragen. Die Bezeichnung muss dann genau stimmen.

GLS_mBank_Android_Bankzugang_07_TAN-Zugang

Synchronisieren Sie anschließend den Zugang über den Button. Die App aktualisiert automatisch die Konten und ruft die vorhandenen Daten ab.

Terminierte Überweisungen-Zahlungsverkehrsdateien können Sie im gleichnamigen Menü unter „Zahlungen“ kontrollieren und auch löschen, hochgeladene und noch nicht übertragene Lastschrift-Dateien sehen Sie unter ZV-Upload.

Das Menü finden Sie unter „Zahlungen“ und „Terminierte ZV-Dateien“. Wie Sie Dateien vorher im Browser zu einer GAD-Bank hochladen können, lesen Sie hier.

Begriffklärung bei Lastschriften: Unter Ausführungsdatum versteht man in diesem Zusammenhang das Fälligkeitsdatum der Lastschrift, also das Belastungsdatum beim Zahlungspflichtigen!

BOF_SEPA-Terminlastschrift_und_ZV-Upload_Menue

Die unterschiedlichen Dateien können Sie in der Übersicht über den Dateinamen auseinanderhalten.

Onlinebanking_Terminierte_ZV-Datei_02_Auswahl

 

Wenn Sie etwas ändern oder löschen wollen oder mehr Informationen benötigen, klicken Sie auf den Dateinamen links.

Onlinebanking_Terminierte_ZV-Datei_03_Auswahl

Sie können das Ausführungsdatum ändern oder die Datei löschen. Mit Klick auf Detailinformationen erfahren Sie mehr über den Inhalt der Buchung.

Onlinebanking_Terminierte_ZV-Datei_04_Auswahl

Das Ausführungsdatum ist bei Lastschriften der Fälligkeitstermin, also der Belastungstermin bei den Zahlungspflichtigen. Denken Sie daran: Dieser Fälligkeitstermin muss nach den SEPA-Regularien als Zahltermin rechtzeitig den Zahlungspflichtigen bekannt gemacht sein. Wenn Sie das nicht einhalten, haben Sie keinen Anspruch auf Kostenerstattung, sollte die Lastschrift nicht eingelöst werden.

Der Übertragungstermin wird durch die Art der Lastschrift und die Sequenz (einmalig, erstmalig, Folgelastschrift) bedingt.

Lastschrift-Datei_06_terminierte_ZV-Datei_loeschen_aendern_Button

zuletzt geändert: 06.07.2019
Ist der VR-NetKey, die VR-Kennung, der Alias geheim?
Nein, diese sind  nicht geheim, sondern vertraulich, sie kann auch von Mitarbeiterinnen und Mitarbeitern Ihrer Bank eingesehen werden. Sie sollte aber nicht an Dritte weitergegeben werden. Wirklich geheim sind PIN und Passwörter.
Warum sind sie vertraulich?
Mit bösem Willen kann der der VR-NetKey/ dieVR-Kennung bei der PIN&TAN-Nutzung z.B. dazu missbraucht werden, den jeweiligen Zugang zu sperren, z.B. durch fehlerhafte PIN-Eingaben. Daher sollte man sie vertraulich behandeln und vor allen Dingen einen Alias verwenden, den man zur Not selbst ändern kann.
Warum kann ich keinen Alias mit VRK am Anfang vergeben?
Anhand der Anfangszeichen „VRK“ erkennt der Bankserver, dass es sich um einen Alias handelt oder eben um die VR-Kennung.
Warum soll ich nicht meinen Alias bei der Einrichtung meines FinTS/HBCI-Zugangs verwenden?
Tatsächlich funktioniert die Verwendung Ihres Alias durchaus auch in FinTS/HBCI, aber Sonderzeichen können die Verbindungen stören. Der Alias kann auch leicht geändert werden, während man in der Zahlungsverkehrssoftware/App so gut wie nie Einstellungen ändern muss.
Meine Benutzerkennungen reichten bisher, warum soll ich die VR-Kennung verwenden?
Bei allen neuen Zugängen, neuen Konten oder Signaturen benötigt der Zugang die zusätzliche Steuerung über die VR-Kennung. Das ist durch das Rechenzentrum vorgegeben. Dies entfällt bei der Umstellung der Bank auf das neuere System 

Sollten weitere Fragen auftreten:

Bitte nutzen Sie die Kommentar-Funktion oder melden Sie sich im onlinebanking-Forum an.

nur (ex)GAD-Banken
zuletzt geändert: 24.01.2016

RufzeichenWichtige Grund-Informationen zur Verwaltung von Lastschriftbeständen per FinTS/HBCI finden Sie hier.

Sfirm steht mir aktuell nur in der Testversion 3.1 zur Verfügung, sollten Sie eine andere Version verwenden, weicht die Anzeige womöglich ab.  Außerdem gibt es sicherlich auch andere Wege zum Ziel, so dass meine Screenshots bitte nur als Beispiele zur verstehen sind. Diese Anleitung gilt auch nur für die FinTS/HBCI-Schnittstelle, EBICS kennt keine Bestände.

Sie finden den Auftragsbestand über „Kontoinformationen“ (Menü links unten).

Lastschriftbestand_SFIRM_00_Menue

Wählen Sie Ihr Konto aus (1) und klicken Sie auf die Karteikarte „Terminaufträge“.

Lastschriftbestand_SFIRM_01_Terminbestand

Das Programm zeigt die zuletzt gespeicherten Bestände an. Entweder sehen Sie das obige Bild oder den Hinweis auf die veralteten Bestände.

Lastschriftbestand_SFIRM_01b_Terminbestand

Die Bestandsliste zeigt die aktuell bei der Bank terminierten Aufträge. Sie sollten in jedem Fall die Bestände aktualisieren.

Sie können die Aufträge jeweils einzeln löschen, allerdings können nur Einzelaufträge bearbeitet werden, das Bearbeiten einzelner Posten eines Sammlers ist nicht möglich.

Lastschriftbestand_SFIRM_03_Kontextmenue_Loeschen

Der Dialog entspricht dem normalen FinTS/HBCI Dialog.Lastschriftbestand_SFIRM_04_loeschen_Abfrage

etc.Lastschriftbestand_SFIRM_05_Terminaufträge_löschen_Dialog