ddbac: Fehlermeldung: Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar.

by Leave a Comment

Insbesondere bei ddbac-Programmen kommt es manchmal zu folgender Fehlermeldung:

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Seite verfügbar. Möchten Sie den Vorgang fortsetzen?

Kurztipp: Ja, Sie möchten, lesen Sie hier weiter.

Störung Zertifikatsserver

Dies bedeutet, dass die bei der Verschlüsselung verwendeten Microsoft-Programme nicht prüfen können, ob der Zertifikatsverwaltungsserver die Zertifikate für ungültig erklärt hat. Das ist im Zusammenhang mit FinTS/HBCI kein Sicherheits-Problem, da die Rechenzentrums-Server sicherlich nicht einfach die Verschlüsselungen und Zertifikate ändern würden. Viele Programme nutzen eigene Verwaltungen und verlassen sich nicht auf Microsoft. „Früher“ hat Microsoft auch gar nicht geprüft, dies ist aber kritisch, wenn man den Internetexplorer zum Surfen verwendet.
Die Ursache kann ein unerreichbarer Server sein, der für diese zurückgerufenen Zertifikate verantwortlich ist.

Die Verschlüsselung selbst ist also in Ordnung, allerdings ist die Meldung lästig.

Wichtig
Die Ursache kann ein veraltetes Betriebssystem sein. Also XP z.B. und alte Serverinstallationen. Auch kommen fehlende Updates in Betracht. Dies ist also wichtig. Prüfen Sie unbedingt, wie es um die Aktualität Ihres Systems bestellt ist.

So lösen Sie das Problem temporär.

OMG: Mein ING-Diba Konto wird Suspendiert

by Leave a Comment

Die Mail erschreckt mich ja nun nicht wirklich, wie jeder sich denken kann. Aber was wird denn mit dem Text transportiert? Eine Html-Datei ist ja nun wirklich soo gefährlich nicht, sollte man meinen.

Hier ersteinmal der Inhalt der Mail für Interessierte:

Sehr geehrter Kunde,

Wir haben unregelmäßige Aktivität Ihrer Konto erkannt. Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung. Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten. Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

Bitte verwenden Sie die Website auf dem Laufenden bleiben. Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen. Vielen Dank, Kundendienst. Urheberrecht ING DIBA. Alle Rechte vorbehalten. Mailttext ING-Phishing Mail

 

Der Inhalt des Anhangs ist beinahe komplett von der ING-Diba geklaut, nur der Diebstahl der Kontodaten ist in den Code eingefügt worden. Die Daten werden an eine mail.php einer Seite ihracattuyolari(dot)com in wp-includes/images/wlw/x/mail.php eingebracht.

Gibt man diesen Suchtext mal in google ein, dann kommen ziemlich interessante Ergebnisse, wie ich finde, denn offensichtlich sind auch Volksbanken betroffen: https://www.google.de

Die Ganoven sind also schon seit 2013 mit der gleichen Masche unterwegs und senden die erspähten Daten an gehackte WordPress-Seiten. Offensichtlich lohnt es sich immer noch, trotz des grottenschlechten Übersetzung, auf stinknormales Phishing zu setzen. Traurig, dass darauf noch Menschen hereinfallen.

 

Mac Bank X – Kontoeinstellungen PIN und TAN ändern

by Leave a Comment

Bank X sortiert Konten in einzelnen Kontenmappen.
bankx_aendern_01_Kontomappe_auswaehlen

bankx_aendern_02

wählen Sie oben dann die den Button „Bankkontakte“ an.

bankx_aendern_03a

oben Bankkontakte anklicken

bankx_aendern_03b

 

links den Bankkontakt auswählen und dann oben auf HBCI-Einstellungen klicken.

bankx_aendern_04

 

leider fehlt mir hier der Screenshot, sorry.

Es reicht der VR-NetKey oder der Alias, sofern dieser kein Sonderzeichen enthält.

(Wichtig ist auch die korrekte Auswahl des TAN-Verfahrens. Eine TAN muss die Bank mindesten alle 90 Tage abfragen, um der PSD2-Regulierung zu genügen).

Dann alles bis zum Ende weiter durchgehen.

Mac: BankX Einen neuen Pin und TAN-Zugang einrichten

by Leave a Comment

Einen neuen Bankkontakt in BankX richtet man unter der Ablage oben links im Menü ein. Lassen Sie sich durch den Assistenten führen.

bankx_neue_Bankverbindung_01

bankx_neue_Bankverbindung_02

bankx_neue_Bankverbindung_03 bankx_neue_Bankverbindung_04

Die Eingabe der BLZ halte ich für die einfachste Methode.

bankx_neue_Bankverbindung_05 bankx_neue_Bankverbindung_06

bankx_neue_Bankverbindung_07 bankx_neue_Bankverbindung_08

bankx_neue_Bankverbindung_09

Die Screenshots stimmen nicht mehr, stattdessen kann man den VR-NetKey oder den Alias eintragen, sofern dieser keine Sonderzeichen enthält, die das System durcheinander bringt.

Den VR-NetKey kann man online im Onlinebanking unter „Service“ einsehen und dort auch den Alias eingeben.

bankx_neue_Bankverbindung_10

alter Screenshot noch mit VR-Kennung, bitte Alias oder VR-NetKey verwenden.

Die Kontenmappe ist fertig.

bankx_neue_Bankverbindung_11

bankx_neue_Bankverbindung_12

Mac – pecuniabanking Bankzugang

by Leave a Comment

Da die Bankdaten bei Pecunia nicht geändert werden können (zumindest aktuell nicht), werden die neuen Zugangsdaten über eine neue Bankkennung ins Programm gebracht.

Klicken Sie oben auf das Menü „Bank“ und dort auf „Bankkennungen…“.

pecunia_01_bankkennung

Lassen Sie sich vom Assistenten führen, achten Sie aber nicht auf die Zugangsbezeichnungen.

pecunia_02_bankkennung_hinzufuegen

Aktuell unterstützt Pecunia Banking übrigens nur FinTSS mit PIN&TAN bei GAD-Banken. pecunia_03_Abfrage_BLZ

Die VR-Kennung bitte in beide Felder eintragen. Komplett mit VRK und allen Ziffern. Bei der GLS-Bank ist die Verwendung des Alias erst ab dem 27.08. möglich, ich würde trotzdem zur VR-Kennung raten (weil die Fehlersuche durch die Eindeutigkeit einfacher ist).pecunia_04_Zugangsdaten

Die PIN ist die gleiche, wie beim Onlinebanking per Browser.

pecunia_05_PIN

 

pecunia_06_werte

In meinem Fall sind mehrere TAN-Medien verfügbar. Ich empfehle, das bevorzugte TAN-Verfahren fest einzustellen.

pecunia_08_TAN-Medien

Hier die Kontenübersicht.

pecunia_07_kontenuebersicht

mobileTAN – SMS kommen mehrfach an?

by Leave a Comment

Immer wieder kommt es vor, dass die Bank-SMS mit der TAN mehrfach im Mobiltelefon ankommt. Wie kann man unterscheiden, ob ein Missbrauch, also ein Betrugsversuch vorliegt oder ob es an einem technischen Systemfehler liegt?

Denn letzteres ist nach meiner Erfahrung sehr häufig der Fall: Der (Handy-)Provider (oder ist es die Antenne?) sendet einfach mehrfach hintereinander die SMS. Bei einem Kunden (alditalk) kam im Minutentakt die ganze Nacht über die mobileTAN an…

Man sieht recht einfach, ob es sich um einen Betrugsversuch handelt: Vergleichen Sie den Inhalt der Nachricht. Ist die SMS und insbesondere die TAN die gleiche, dann kann es sich nicht um einen Betrugsversuch handeln.

Handelt es sich um unterschiedliche Inhalte und um Überweisungen, die nicht von Ihnen veranlasst wurden? Keine Panik – die Wahrscheinlichkeit ist groß, dass kein Missbrauchsversuch vorliegt. Sperren Sie trotzdem lieber zur Sicherheit Ihren Onlinebanking-Zugang (im Onlinebanking anmelden und dort unter „Service & Verwaltung“.

Oft klärt sich das „Mysterium“ später dann logisch auf: In einem mir kürzlich „untergekommenen Fall“ wurde korrekterweise die Telefonnummer eines Zuganges geändert, der von einem Ehepaar „geteilt“ wurde. Der Ehemann hat bei seinem Auslandsaufenthalt verzweifelt versucht, eine Buchung zu veranlassen, die SMS wurde aber seiner Gattin in Deutschland zugestellt. Es kann also nicht schaden, evtl. vorhandene Mitbevollmächtigte zu kontaktieren.

Die Bank kann übrigens auch bei der Fehlersuche die Datenbank nach der Empfangs-Telefonnummer durchforsten, womöglich wurde ein Tippfehler bei einer Telefonnummer gemacht. Passieren kann Ihrem Zugang in so einem Fall ja nichts, die Anmelde-Daten, wie die VR-Kennung oder Alias und auch die PIN liegen ja nicht vor und können nicht verwendet werden.

Sicherheit: Virenrechnung mit Word-Dokument

by Leave a Comment

Ach, die guten alten Makroviren gibt es auch noch? So einen habe ich schon lange nicht mehr gesehen.

Guten Tag, (eine uralte mailadresse von mir).

Geben Sie die Antwort auf Ihre Frage uber das Profil auf unserer Website 05.08.2014.

Advanced English, Spanisch Ruckzug.
IdentNr: DE483516601

Pay
NAME GEÄNDERT
Tel./Fax.: (+49) 511 9406xxxMail mit Makro Virus

Die Datei ist gezippt, enthält aber garantiert einen Virus. Der Anhang wurde gestern von Virustotal geprüft, da haben 5 von mehr als 50 Scannern Alarm gegeben.

Virus_Total_Makrovirus
Ich lasse dann noch einmal scannen:
Virus_Total_Makrovirus_neuer_Scan

 

Das Ergebnis ist dann schon sehr eindeutig: 11 von 54 stufen diese Zip-Datei als verseucht ein.

 

Virus_Total_Makrovirus_neuer_Scan_Ergebnis

 

Menue: VR-NetWorld Software Überweisungen

by Leave a Comment

Die Menüs der VR-NetWorld Software 5: Zahlungsverkehr – SEPA-Überweisungsformular

Transaktionen, Aufträge oder direkt auf Überweisung

VRNWS_Menue_Ueberweisung_00b_oben

oder so erreicht man die Menüs zur Erfassung der Überweisungen.

VRNWS_Menue_Ueberweisung_00_oben

Oben wählt man das Auftragskonto aus.VRNWS_Menue_Ueberweisung_01

Die Ende-zu-Ende-Referenz wird durch alle Banksysteme bis zum Empfänger durchgeleitet,  neim Verwendungszweck ist dies nicht unbedingt so. Beide Felder sind keine Pflichtfelder und können leer bleiben.VRNWS_Menue_Ueberweisung_01b_Ende_zu_Ende_Referenz Unten kann man den Verwendungsschlüssel, vergleichbar dem früheren Textschlüssel. Kein Pflichtfeld.VRNWS_Menue_Ueberweisung_02c_Verwendungsschluessel

Der Ausführungstermin kann über den Kalender ausgewählt werden.

 

VRNWS_Menue_Ueberweisung_02_Termin_Kalender

Dies ist ein wesentlicher Punkt: Ausführung durch Anwendung oder durch die Bank? Bei letzterem handelt es sich um eine echte Terminbuchung, d.h. die Bank kümmert sich um die rechtzeitige Ausführung. Natürlich muss die Buchung dazu vorher übertragen worden sein. Beachten Sie bitte, dass nicht alle Buchungen terminlich gesteuert werden können.

Bei Ausführung durch die Anwendung erhält man die Buchung am Fälligkeitstag vorgelegt und kann/muss diese übertragen.

VRNWS_Menue_Ueberweisung_03_Termin_durch

Die Ausführung entscheidet, ob es sich um wiederkehrende Aufträge (Daueraufträge) handelt.

VRNWS_Menue_Ueberweisung_05_Termin_wiederkehrend

Der Ausführungstermin.

VRNWS_Menue_Ueberweisung_04_Termin_Tag_des_Monats

Eine fällige Buchung muss im Ausgangskorb freigegeben werden.

Umbuchung bzw. Übertrag funktioniert nicht

by 2 Comments

Bei Problemen mit Umbuchungen/Überträgen sollte man folgendes prüfen:

Geht es um die Buchungen zwischen Konten bei der gleichen Bank, dann müssen Auftraggeber und Empfänger identisch sein, da das Geld nicht den Eigentümer wechseln darf. (Je nach Bank wird auch der Übertrag von Einzelkonten auf Gemeinschaftskonten erlaubt, wenn alle an den Konten Inhaber (also Eigentümer) sind).

Bei bestimmten Konten, z.B. Festgeldern und Tagesgeldern, können oder müssen feste Gegenkonten/Referenzkonten vereinbart werden. Nur zu diesen Konten ist dann eine Buchung möglich, Fest- und Tagesgeldkonten dürfen ja nicht dem „Zahlungsverkehr“ dienen.

Die Gegenkonten/Referenzkonten werden von einigen Programmen in einer separaten Liste verwaltet. Bitte prüfen Sie bei Problemen, ob dieses Liste aktiv ist oder existiert und ggf. richtig eingestellt ist. Voraussetzung könnte beispielsweise sein, dass das Konto nicht als Girokonto geführt wird. Prüfen Sie dies in der Anleitung zu Ihrer Software.

SEPA-Übertrag in FinTS/HBCI:
Für den SEPA-Übertrag gibt es einen definierten Auftrag, den das Programm beherrschen muss. Hier haben einige Programme noch Nachholbedarf. Suchen Sie nach „Umbuchung“ oder „Übertrag“. Häufig erkennen die Programme anhand der Namensbezeichnungen oder Kontonummern die Möglichkeit und schlagen diese Buchungsform vor.

Von Sparkonten zu anderen Konten muss ein Übertrag gewählt werden – vom Girokonto zu Spar- und Tages-/Festgeldkonten kann per Übertrag gebucht werden. Der Unterschied kann in der Gebührenberechnung und Limit-Überwachung liegen.

-> Starmoney: Übertrag funktioniert nicht, weil das Konto als Festgeld eingetragen ist.

Programmmenüs: VR-NetWorld Software Bankverbindung FinTS

by Leave a Comment

Die Bankverbindung dient der Steuerung der FinTS/HBCI-Zugangsdaten. Der Zugang „gehört“ immer einer natürlichen Person, einem „echten Menschen“. Im Banksystem wird der Zugang bei Genossenschaftsbanken entweder über den VR-NetKey (PIN & TAN) oder die Benutzerkennung (HBCI Signatur mit Datei oder Chip).

Jedes Online-Konto muss eine zugeordnete Bankverbindung haben. Der Supervisor der Software kann steuern, welcher User welche Bankverbindung verwenden kann und auch welche Konten erreichbar sind.

So können Sie Ihre Zugangsdaten ansehen und bearbeiten:

Oben in der Menüleiste Stammdaten anklicken oder die Tastenkombi ALT-S.

Die Screenshots entstammen noch einer älteren Version, sollten aber sinngemäß weiterhin passen.

Menues_VRNWS_01_Stammdaten

Es öffnet sich das Fenster mit der BV-Liste.Menues_VRNWS_02a_Bankverbindung

Menues_VRNWS_02b_gelber_KringelIn der Statuszeile ganz rechts wird angezeigt, wie es um den Zugang bestellt ist. Der gelbe Kringel zeigt an, dass ich noch nicht freigeschaltet bin, in meinem Fall fehlte noch die Freischaltung für das Signaturdateiverfahren.

Um die Bankverbindung zu bearbeiten, kann man diese mit der rechten Maustaste markieren und im Kontextmenü auf bearbeiten gehen oder man markiet sie und klickt oben in der Icon-Zeile auf „Details“.Menues_VRNWS_02c_Bankverbindung-Details

 

Hier im Beispiel steht noch die VR-Kennung, die bei der GLS Bank seit dem 22.07.19 durch den VR-NetKey ersetzt wurde. Wenn Sie dort noch eine VR-Kennung eingetragen haben (beginnend mit VRK…) dann müssen Sie diese löschen und mit dem aktuellen VR-NetKey aktualisieren.

Sie können auch Ihren Alias verwenden, sofern dieser keine Sonderzeichen enthält. Klicken Sie anschließend auf „Synchronisieren“.

Das TAN-Verfahren muss passend eingestellt sein.

Ein TAN-Medium muss auch zum Abruf von Kontodaten vorhanden sein, da die TAN-Eingabe verpflichtend ist. Das TAN-Medium ist aber nicht verpflichtend, gibt es allerdings mehrere Zugänge und sollen diese gezielt angesteuert werden, muss das TAN-Medium stimmen. Für einige Banken, wie den Sparkassen ist das nicht optional. Mit Klick auf „Bestand aktualisieren“ ruft die VR-NetWorld Software die Daten ab.

Die Userparameterdaten (UPD) zeigen an, was mit diesem Zugang wirklich möglich ist. Man kann z.B. sehen, ob Lastschriften erlaubt sind.