Sie möchten prüfen, ob ein Update vorhanden ist?
Klicken Sie nach der Anmeldung links unten auf das Personensymbol.
Wird ein blauer Punkt angezeigt, dann liegt ein Update vor.
Nach dem Ladenbalken bietet die Software die Installation an.
Lassen Sie sich durch die Installation führen
Die Lizenz des BankingManagers erhalten Sie bei Ihrer Bank. Voraussetzung ist eine gültige Kundenbeziehung zur Bank und dass diese Bank auch Lizenznehmerin des BankingManagers ist.
Die Software ist modular aufgebaut, je nach Umfang (und Entwicklungsstand) der Lizenz können unterschiedliche Module freigeschaltet sein.
Die Lizenzinfos sind auf unterschiedlichen Wegen einsehbar.
oder
Hier im Bild ist die Lizenz abgelaufen und das Lastschriften-Modul ist nicht freigeschaltet.
Ab dem 01. August hat die Atruvia die überflüssig gewordene TAN-Erzeugung abgeschaltet und verhindert somit die Weitergabe der Transaktionsnummern an Betrüger, z.B. per Telefon und InstantMessaging.
Die Entwickler der Programme wurden vom Rechenzentrum per Newsletter im April informiert.
Für die reguläre Nutzung am Browser ist das kein Problem, jedenfalls kann ich mir keine Komfortverschlechterung bei der Benutzung vorstellen, die direkte Freigabe der Aufträge war hier bereits bei der Umstellung von SecureGo App auf die Plus Variante eine sehr angenehme Verbesserung.
Was ist bei der Nutzung von Zahlungsverkehrsprogrammen mit FinTS/HBCI oder bei der Einrichtung der Drittanbieterschnittstelle (XS2A) zu beachten?
Wichtig bei Störungen:
Die App muss nicht gewechselt werden!
Es ist eine falsche bzw. veraltete Einstellung in Ihrer Zahlungsverkehrs-Software, die korrigiert werden muss!
War hier noch das TAN-Verfahren aktiv – warum auch immer – dann muss in der Software auf SecureGo plus (Direktfreigabe) umgestellt werden unter Umständen auch als „Decoupled“ bezeichnet, das ist bei Atruvia-Banken und der GLS Bank in der Regel mit der Nummer 946 versehen.
Wie man dies bewerkstelligen muss, hängt natürlich von der Software selbst ab. Sie finden hier im Blog einige Anleitungen dazu. Bei den meisten Programmen sollte es reichen, den Zugang zu synchronisieren. Die Software erkennt dann über die rückgemeldeten Daten, welche Optionen zur Verfügung stehen und schaltete diese nach Auswahl aktiv.
Es gibt leider immer noch vereinzelt Programme, die das Verfahren nicht beherrschen. Eine dieser traurigen Ausnahmen ist Moneplex, das nur die TAN-Erfassung kann. Hier bleibt als Alternative nur HBCI mit Signaturdatei oder Chipkarte, sofern die Bank dies anbietet. Allerdings: Ob Matrica die ab dem 09. Oktober nötigen SEPA-Änderungen rechtzeitig umgesetzt werden können, wird auch von vielen Usern bezweifelt.
BankX: Wenn lediglich SecureGo (944) als App-TAN-Verfahren angeboten wird, benötigen Sie die aktuelle Version. V10 ist zum Zeitpunkt dieses Artikels schon einige Zeit veröffentlicht worden. (Siehe auch hier)
Sonderfall Lexware bzw. Lexoffice:
Update: Lexware informiert hier über die Störung:
https://help.lexware.de/de-form/articles/10053999-neues-banking-lexware-office-volksbanken-raiffeisenbanken-anbinden
(Danke, David!)
Lt. Info meines lieben Kollegen Matthias gibt Lexware gibt nach Angaben eines Kunden aus:
Fehlercode 9050, Dialog abgebrochen Fehler 9800, Segmentzusammenstellung falsch:
HKTAN SEGVERS=6 Option =9469110
Ein anderer Kunde berichtet glaubhaft, er habe bisher das Direktverfahren eingerichtet und plötzlich verlange Lexware die TAN-Eingabe. In unseren Protokoll sehe ich auch, dass bei ihm das korrekte Verfahren verwendet wurde, also 946 = Direktfreigabe.
Weil „Synchronisieren“ nicht ausreicht vermute und hoffe ich, dass hier das Löschen und Neueinrichten des Zugangs hilft. Wirklich sicher können wir nicht sein, weder haben wir Testzugänge, noch Infos von Lexware.
Bisher ist kein anderer Dienstleister aufgefallen. Lexware nutzt über einen Dienstleister die XS2A-Schnittstelle.
Lt. Kommentar von Christian (siehe unten) ist die Warenwirtschaft JTL auch von Problemen betroffen. Prüfen Sie auf Updates
Mit dem Support-Ende der VR-NetWorld Software (im weiteren oft „VRNWS“) stellt sich die Frage, wie man weiter arbeiten kann. Da das Onlinebanking inzwischen sehr viel leistungsfähiger geworden ist, bietet sich die Migration der Daten aus der VRNWS in das Onlinebanking an. Mit „Onlinebanking“ ist in diesem Kontext das Banking gemeint, das die Bank auf der Webseite anbietet und das man mit Browsern wie Firefox, Edge, Chrome, Safari, Opera, etc. besuchen kann.
Die Vorteile liegen auf der Hand:
Das Onlinebanking ist in der Regel kostenlos, muss nicht aktualisiert werden und kann von allen internetfähigen Geräten erreicht werden, sofern die einen aktuellen Browser anwenden, also auch auf Linux und Mac-Systemen. Darüber hinaus kann es auch auf Mobilgeräten nutzen, ich empfehle dazu aber auch eher die (VR-) BankingApp, die auf den gleichen Datenbestand zugreift und die noch mehr Komfort bietet. Die Einarbeitung ist mit etwas Grundwissen über SEPA-Mandate, Lastschriften und Überweisung weitestgehend selbsterklärend und – was die VRNWS nie konnte – auch Gemeinschaftsvollmachten (A-/B-Vollmachten) lassen sich nutzen und das dezentral, also ohne gemeinsames Netzwerk.
Es können Überweisungen und Lastschriften (sofern freigeschaltet) übernommen werden. Ggf. benötigen Sie eine Freischaltung und müssen das passende Profil anwählen (z.B. Business).
Wichtig dabei:
Die alten Daten der VR-NetWorld Software werden im Onlinebanking als Vorlagen angelegt, also nicht als „fertige“ Buchungen. Auf die Vorlagen greift man dann bei der Erfassung der Buchungen zurück. Weil alle Daten gleichberechtigt übernommen werden, egal ob kürzlich oder lange nicht genutzt, sollte man nach der Übertragung Zeit für das „Ausmisten“ alter Daten investieren.
Wenn Sie bisher HBCI mit Chipkarte oder Signaturdatei genutzt haben: Die Limite und Freischaltungen im Onlinebanking können für das Banking per PIN und TAN abweichen und zwar pro User. Lassen Sie dies ggf. von Ihrer Bank prüfen.
Was benötigen Sie?
Zugriff auf die Daten der VRNWS.
Ihren freigeschalteten Zugang zum Onlinebanking per Browser
Eine Tabellenkalkulation wie Microsoft-Excel, LibreOffice, Gnumeric, OpenOffice, selbst Lotus 1-2-3 würde reichen.
Die einzelnen Schritte:
Export in der VR-NetWorld Software:
Zwischenschritt: Passen Sie die Tabelle auf das Onlinebanking-Format an.
Import im Onlinebanking:
Kontrolle:
Die Vorlagen stehen nach dem Import direkt zur Verfügung und können sowohl bei Einzelbuchungen, als auch bei Sammlern genutzt werden.
Da keine Doublettenprüfung stattfindet, lassen sich auch mehrere Vorlagen mit identischen Inhalten importieren, so dass man Gruppen für bestimmte Zwecke anlegen kann.
Achtung: Aktuell (07.2025) können nicht mehr als 1000 Vorlagen angelegt werden.
Den Umsatzabruf in windata können Sie sehr einfach auf CAMT umstellen. Achten Sie darauf, dass Sie eine aktuelle Version 9.x einsetzen, die Version 8 ist veraltet und erhält die nötigen Updates für den verpflichtenden Namensabgleich ab Oktober nicht mehr, Sie müssen umstellen.
Wählen Sie unter „Ausführen“ das Menü für Kontoumsätze abrufen an, entweder HBCI (FinTS) oder EBICS und markieren Sie den Auftrag mit der rechten Maustaste.
Im Kontextmenü können Sie das Format umstellen.
Achtung EBICS Nutzer*innen und User, die die Umsatzdaten weiterverarbeiten: Lesen Sie diesen Hinweis vorher unbedingt durch.
Verarbeiten Sie Ihre Umsatzdaten extern weiter, also z.B. in einer Buchhaltung, Verwaltung o.ä.?
Dann sollten Sie vor der Umstellung klären, ob die nachfolgende Software das aktuelle Format CAMT53 Version 08 (von 2019) ohne Probleme lesen kann.
Wichtig:
Die parallele CAMT-Lieferung über EBICS ist bei den meisten Banken bereits aktiv.
Das bedeutet, dass parallel beide Formate, Altformat und CAMT zum Abruf zur Verfügung stehen, also sind die Daten doppelt am Server vorhanden.
Beim EBICS-Abruf „fragt“ die Software in der Regel nach allen neuen, bisher nicht abgerufenen Umsatzdaten. Das heißt, dass beim üblichen Abruf zwangsläufig Umsätze geholt werden, die im Altformat schon vorhanden waren. An unserem Server liegen beispielsweise 35 Tage bereit. Der EBICS-Server „merkt“ sich diesen Abruf pro Auftragsart.
Wenn Sie also den CAMT-Abruf das erste Mal starten, bekommt Ihre Software vermeintlich „neue“ Umsatzdaten. Der Server liefert Ihnen die Daten der letzten 35 Tage aus, die Sie aber bereits haben und Sie riskieren doppelte Daten und Fehler in der Verarbeitung.
Sie können dies einfach so vermeiden:
Ab dem nächsten Arbeitstag arbeiten Sie mit CAMT.
Wichtig:
Sie steuern die Umstellung selbst über den Abruf, z.B. statt Tagesumsätze STA für das Altformat nutzen Sie in Zukunft C53.
Es hängt von Ihrer individuellen Software ab, ob die Abrufart am Konto umgestellt werden muss oder eventuell sogar bei jedem Softwareuser individuell. Klären Sie dies mit Ihrem Softwarelieferanten.
Wenn Sie die Daten automatisch weiterverarbeiten lassen, z.B. durch ein ERP oder Buchungssystem, dann müssen Sie dies anders planen. Dafür können die Banken gezielt Alt-Dateien manuell sperren.
Update 06.2025 Die hier beschriebene Anleitung mit dem Chipcard Master funktioniert nur mit älteren Seccos6 Karten, die vor ca. April/Mai 2025 produziert wurden. Für neuere Karten kann die Bank mit einem anderen Tool die Karten bearbeiten, das auf die Seccos Karten spezialisiert ist. Leider ist dies nicht frei verfügbar, daher befürchte ich, dass es meist günstiger ist, eine neue Karte zu bestellen.
Es gibt offensichtlich Programme oder Programmversionen, die mit dem aktuellen Schlüsselwechsel der Genossenschaftsbanken nicht klar kommen. Dazu kommt noch das Dilemma, dass Karten mit altem Schlüssel ausgeliefert werden konnten, die nicht initialisiert sind und dann gibt es auch noch Karten, bei denen die Software nie die Server-Adresse der Bank auf der Karte angepasst hat, weil sie dies in der eigenen Datenbank verwaltet.
Aktuell (Mai 2025) sind vermeintlich defekte Karten bei Lexwareprodukten besonders häufig und nervig, weil man es mit „Hausmitteln“ nicht repariert bekommt. Der Support empfiehlt anscheinend meist den Austausch der Karte, was zu 99% unnötig ist.
Ich habe in den letzten Jahren auch schon mehrfach nach dem Kartentausch der abgelaufenen Karten die Behauptung gehört, die Bank habe defekte Karten geschickt und müsse diese tauschen. In allen von mir bekannten Fällen – und das waren Dutzende – war die Software fehlerhaft und die Karte konnte gerettet werden. Traurig und überflüssig, wenn man dies auf die Genobanken einmal hochrechnet!
Mit dem wunderbaren Chipcardmaster von Dr. Olaf Jacobsen kommt man den meisten dieser Probleme problemlos, schnell und sicher bei.
Das kostenlose Tool erhält man bei heise.de zum freien Download, trotzdem sollte man sich hier www.chipcardmaster.de über den Stand informieren. Auch wenn es schon älter ist und anscheinend keine Updates mehr erhält: Es funktioniert bis heute einfach prima!
Achtung:
Man sollte diese Änderungen nur durchführen, wenn die Karte nicht funktioniert. Ich kann keine Haftung übernehmen. Ist die Karte aber eh scheinbar unbrauchbar, kann man sie kaum kaputter machen. Sie tun also der Umwelt etwas gutes, wenn Sie Ihre Karte retten und sparen sicherlich auch Kosten.
Schauen Sie auf die Karte, ob diese nicht aus Versehen die falsche ist und ob sie noch gültig ist.
Wenn Sie ein Gerät von Reiner SCT nutzen:
Prüfen Sie auf Updates von Software und Firmware. Beachten Sie die Anleitung des Herstellers und installieren Sie die aktuelle Versionen. In der aktuellen Version können Sie den Zähler der Karte prüfen (Info zu diesem Fehler finden Sie hier).
Nach der „Reparatur“:
Lesen Sie die Karte in Ihrer Zahlungsverkehrs-Software neu ein. Erstellen Sie vorher ein Backup. In einigen Programmen ist es nötig, dass Sie den HBCI-Zugang wieder mit den Konten verbinden. Bei der VR-NetWorld Software (nur noch bis 9.2025 nutzbar) führen Sie nach dem Backup einfach einen Medienwechsel im Bankzugang durch.
Zum Chipcardmaster
Unter „Kartenleser“, Einstellung des Kartenlesers muss der Leser auf die sichere PIN-Eingabe umgestellt werden. Bei meinem Leser kam es zu Abstürzen, ich habe dann einfach neu gestartet und dann ging es.
Die HBCI-Daten der Karte lese ich unter „Banking“ aus.
Wenn Sie die Inhalte mit Ihrem Electronic Banking Fachmenschen zusammen abklären, sollten Sie eine noch nutzbare Karte problemlos retten können.
Ich habe mir diese Infos Bug um Bug, also mit Trial and Error erarbeitet, eine Dokumentation habe ich nur bei den wenigsten Feldern gefunden.
Die Einträge kann man mit Doppelklick zum Bearbeiten öffnen.
Sofern man nicht irrtümlich speichert, wird nichts auf dem Chip geändert.
Die für die „Rettung“ relevanten Felder sind:
Bei der personalisierten Karte mit Namensdruck: Es sind nur die Felder der ersten Banking-Verbindung, also „HBCI Bankingverbindung 1“ relevant. Wird die Karte falsch angemeldet, speichern die Programme die Daten in andere Speicherbereiche. Das funktioniert nicht, die Bank erwartet die Daten der personalisierten Karte.
Inst.Code: Die Bankleitzahl der Bank. Ich weiß nicht, wie dieses Feld bei fusionierten Banken aussehen muss, vermutlich kann man es aber nicht schlimmer machen.
Komm.Dienst: Das Feld kenne ich nicht – keine Ahnung wofür das steht. Bei unseren Karten steht hier immer eine 02.
Komm.Adresse:
hier muss eine atruvia.de Adresse stehen. Die alten Fiducia und GAD-Adressen sind deaktiviert.
Für ex-GAD Banken wie die GLS Bank muss hier fints1.atruvia.de eingetragen sein oder werden, eher südliche Banken haben fints2.atruvia.de
Es ist in jedem Fall sinnvoll, hier die korrekte Adresse einzutragen.
Schlüssel Status:
04 bedeutet: Die Karte wurde bereits initialisiert, also verwendet – die Bank kennt die öffentlichen Schlüssel bereits. Im Zweifelsfall, also bei einer neuen Karte stellen Sie hier eine 01=noch nicht initialisiert ein und schauen Sie, wie bei einer erneuten Einreichung die Bank antwortet. Erhalten Sie einen „Schlüssel bereits eingereicht“ Fehler, dann muss hier 04 stehen.
Benutzerkennung:
Kann irrtümlich von der Software geändert worden sein. Sie können die Benutzerkennung mit der Bank vergleichen. Sie beginnt mit 672, allerdings beginnt auch die Kartennummer mit 672… Die Benutzerkennung ist auf der Karte aufgedruckt. In der Bank kann danach gesucht werden (Funktion 2079).
Schlüssel Info (siehe Screenshot):
Es gibt mehrere Schlüssel, die hier gesteuert werden können. Ich gehe von einer HBCI-Karte aus, bei ihr wird der Eintrag dreimal hintereinander wiederholt.
Personalisierte Karte sind RDH7-Karten. Hier muss also alles mit 007 sein, unpersonalisierte Karten (ohne Namenseindruck) sind RDH9, also 009.
Danach kommt die Folgenummer zur Benutzerkennung. Diese kann in der Bank geprüft werden. Dummerweise gibt es fehlerhafte Programmversionen, die schreiben hier fälschlich zum Beispiel beim Kartenwechsel eine 001 rein, dann nimmt die Bank die Karte nicht an.
Ein Beispiel:
007001007001007001 ist eine personalisierte Karte der ersten Generation.
007002007002007002 wäre eine personalisierte Folgekarte, also eine Karte, die bereits einmal getauscht wurde, die Benutzerkennung blieb gleich.
Es ist kein Problem, dies einfach zu testen. Im Zweifelsfall einfach ändern bis die Fehlermeldung verschwindet, die Bank „weiß“ ja, was sie erwartet.
Feld Schlüssel Hash:
Hier steht der Hashwert zum öffentlichen Schlüssel der Bank. Ein Hash ist eine Art Prüfmethode (man sagt auch Fingerabdruck), damit nicht der ganze Schlüssel geprüft werden muss. Der Hash ist bei personalisierten Karten vorprogrammiert, kann aber veraltet sein (der 1984 Bit-Schlüssel wird im Mai-Juli 2025 bei den Banken an der Atruvia getauscht und kann erst dann bei der Auslieferung verwendet werden.) Ihre Bank kann den Hash nachsehen, das Rechenzentrum stellte rechtzeitig Listen mit den Hashwerten zur Verfügung. Oder jemand schaut in der eigenen Karte nach, der Schlüssel ist für alle Kund*innen einer Bank gleich.
Vorne steht eine Art Header mit der Schlüsselnummer, Schlüsselversion und dem Hashverfahren.
Für die GLS Bank ist dies: 30303730303203 seit dem Schlüsseltausch, ich würde vermuten, dass dies bei den meisten genossenschaftlichen Banken so sein müsste.
Danach folgt der eigentliche Hash des Bankschlüssels. Den hat die Atruvia den Banken zur Verfügung gestellt.
Wichtig:
Nachdem man die Daten geändert hat, muss der Inhalt im Chip gespeichert werden. Der Button links unten ist daher wichtig, sonst arbeitet die Software weiterhin mit falschen Daten. Nach dem Speichern der geänderten Daten muss die Software beendet werden, weil sonst Konflikte mit der Banking-Software auftreten können.
Ich würde dann immer empfehlen, den Bankzugang neu einzurichten. Achtung: Es gibt Programme, die beim Löschen eines Bankzugangs die Konten gleich mit löschen.
Also vor jedem Ändern immer eine Datensicherung (Backup) durchführen!
Ist im Zahlungsverkehrsprogramm die Secoderfunktion aktiviert (Freigabe per PIN am Kartenleser, Kontrolle der Aufträge im Display), dann kann der Schlüsselwechsel nicht „eben so“ vorgenommen werden.
Die Fehlermeldung lautet komplett:
INERR (9999) Es liegt ein Fehler im Aufbau der Antwort vor. ()
Um den Wechsel durchführen zu können muss die Secoderfunktion deaktiviert werden, dann kann der Zugang einmal synchronisiert werden, um den neuen Bankschlüssel zu bestätigen.
Danach kann die Secoderfunktion wieder aktiviert werden. Ich finde die Nutzung dieser Technik persönlich allerdings nur sinnvoll in ungesicherten Umgebungen, also dort. wo man mit manipulierender Schadsoftware auf dem System rechnen muss. Ist das wirklich der Fall, sollte man sich dringend überlegen, doch lieber einen separaten Rechner einzusetzen, der nicht in Gefahr ist.
Deaktivieren der Secoderfunktion in GLS eBank / windata
in der VR-NetWorld Software:
Umstellung: Die Einstellung kann über das Kontextmenü des Bankzuganges (de)aktiviert werden. Klicken Sie auf „Stammdaten“, „Bankzugänge“ mit der rechten Maustaste auf den Chipkarteneintrag.
Entfernen oder setzen Sie dort den Haken bei „Sichere Anzeige im Kartenleser“.
in Profi cash 12:
Einstellungen/HBCI-Verwaltung
den Haken entfernen
Starmoney (von mir ungeprüft, Quelle für SM Version 10):
Konto in der Kontenliste öffnen, Reiter Chipkarte, unter „Auftragsdaten“ den Haken auf „nur am Bildschirm bestätigen“.
SFIRM (lt. Anleitung):
In der Verwaltung zum HBCI-Benutzer gibt es unter der Karteikarte „Sicherheitsmedium“ einen Secoder-Button, dort sollte sich die Funktion deaktiveren lassen.
Einige Programme führen den Schlüsselwechsel beim Dateiverfahren nicht automatisch durch, sondern benötigen eine Bestätigung durch den Benutzer. Der Hashwert ist für jede Bank unterschiedlich, exemplarisch der Hash über den neuen GLS Bank HBCI-Schlüssel:
RDH-10 (Signaturdatei): 4F E6 89 17 E7 34 67 1F AA 0E E2 B0 66 64 4B F3
E4 2B 29 CA 86 D8 5C E3 3C E0 D5 59 92 3C 1C F4
Mir bekannte Programme:
MoneyMoney (Mac)
Hibiscus (Windows, Mac, Linux):
Am Server der Atruvia werden ab dem 26.04.2025 die alten EBICS-Schlüssel mit 1984 Bit Schlüsselstärke nicht mehr akzeptiert, damit läuft die „Sonderlocke“ für alte Chipkarten aus. Gleichzeitig ist die EBICS-Version 2.4 Geschichte. Wer also eine Chipkarte nutzt, benötigt unter Umständen eine neue Karte. Auf Bankseite ist es unerheblich, ob von einem EBICS-User eine Chipkarte oder eine Signaturdatei eingesetzt wird, dies „merkt“ die Bank in der Regel gar nicht.
Keine neue Karte vorhanden?
Als Zwischenlösung können Sie den Zugang zurücksetzen lassen und eine Signaturdatei einrichten. Wenn Sie weiterhin mit einer Chipkarte arbeiten möchten, besorgen Sie sich eine Karte der neuen Generation, Ihre Bank sollte diese besorgen können. Zur Not kann man offensichtlich auch EBICS-Karten bei der Commerzbank im Shop bestellen, diese sind in der Lage mit 2048 Bit zu arbeiten. Ihre Bank „merkt“ nicht, welches Label die Karte besitzt. Den genossenschaftlichen Banken stehen die neuen Karten erst seit wenigen Wochen zur Verfügung. Die meisten Banken setzen ausschließlich sogenannte personalisierte Karte ein, diese müssen bestellt werden und das dauert einige Tage.
Einstellen der EBICS-Version 2.5?
Die Version 2.5 ist seit Jahren Standard und wurde in der Regel vor Jahren bereits eingestellt. Auf der Bankseite „sieht“ man nur die Version des Teilnehmers, der sendet und nicht die Version der Unterschrift für die Aufträge. Es kann also sein, dass bankseitig noch eine Version 2.4 bei diversen Usern vermerkt ist, weil diese seit der Initialisierung vor Jahren nie Daten übertragen haben, sondern lediglich unterschreiben.
Alle mir bekannten Programme können auf die Version 2.5 (H0004) umgestellt werden, wie dies aber geht, ist je nach Software sehr unterschiedlich.
Bei den meisten Lösungen ist es ein einfacher Klick in der Versionseinstellung an der Bankparameter-Einstellung (das ist in der Regel eine Admin-Aufgabe), bei anderen müssen die Teilnehmer*innen offensichtlich die Umstellung durch eine Aktion selbst einleiten.
Für Profi cash habe ich die Anleitung hier veröffentlicht:
https://vrkennung.de/profi-cash-ebics-version-einstellen/