Wenn Sie nach dem Anmelden im Onlinebanking ständig mit einem „technischen Fehler“ konfrontiert werden und der Text lautet:

„Technischer Fehler“

und weiter

„Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. Sollte der Fehler wiederholt auftreten, wenden Sie sich bitte an Ihre Bank.“

Leider ist die Fehlermeldung in irreführend, denn die Ursache liegt nicht unbedingt im Banksystem. Wenn Sie eine Schutzsoftware verwenden, z.B. das Antivirenprogramm von Bitdefender, dann kann auch diese die Ursache sein.

Der Fehler kann dann damit zusammenhängen, dass Bitdefender sich aus „purer Not“ zwischen Ihrem Rechner und den verschlüsselten Seiten einhängt.

Erkennbar ist dies durch Klick auf das Schlosssymbol im Browser:

 

So wäre die normale Anzeige:

 

und so ist die „manipulierte“ Seite von Bitdefender: Das Zertifikat stammt nicht von der Bank und das Schlosssymbol ist „hohl“.

 

Klicken Sie auf das > Symbol, dann erkennen Sie, dass die Verschlüsselung des Browsers über Bitdefender überwacht wird. Bitdefender liest also die Daten mit, ein Verhalten, dass natürlich hier nicht unbedingt angebracht ist.

 

 

 

Warum macht Bitdefender das?
Ein Antivirenschutz hat ein massives Problem: Die Daten verschlüsselter Seiten erreichen den Browser verschlüsselt, also unprüfbar! Eine Untersuchung heruntergeladener Programme (Skripte) und Webseiten ist damit erst möglich, wenn es schon zu spät sein kann. Die Hersteller von Schutzprogrammen sind dann auf die Idee gekommen, sich zwischen Browser und Webserver zu „hängen“ um den Datenstrom untersuchen zu können. Sie verhalten sich aber dann genauso wie eine Schadsoftware, denn technisch unterscheidet sich das nicht von einem „Man in the Middle Angriff“ (siehe wikipedia).

Dass dies nicht unproblematisch ist, zeigen solche entdeckten Sicherheitsmängel:
https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html

Wie kann man den Schutz ausschalten?

Es bringt nichts, einen anderen Browser zu starten, denn Bitdefender agiert auf einer Ebene tiefer und hängt sich offensichtlich in den Datenstrom.
Ich habe in einer Fernwartungssitzung nur herausgefunden, wie man den Schutz generell deaktivieren kann, das zwischengeschaltete Programm ist dann sofort nicht mehr aktiv.

Ob mit „Exclusions“ mehr zu erreichen ist, konnte ich bisher nicht herausfinden.

 

 

 

 

 

 

 

letzte Änderungen: 25.05.2021

Ich kenne mich mit Starmoney nicht wirklich aus, stand aber kürzlich mit einer Kundin vor dem Problem, dass eine Starmoney Mac-Version nicht mehr weitergeführt werden sollte. Um zu sehen, welche Daten ohne großen Aufwand in eine andere Software importiert werden können, habe ich mir die Export-Möglichkeiten vom vorhandenen Starmoney  angesehen.

Die Bankverbindungsdaten der Zahlungsempfänger und Zahlungspflichtigen lassen sich aus Starmoney über den CSV-Export des Adressbuchs relativ einfach exportieren und dafür ist auch eine Importschnittstelle in Windata8/9 vorhanden.

Bei den SEPA-Mandaten sieht dies anders aus, weil übernehmenden Programme üblicherweise die Mandate mit IBAN (und teilweise mit BIC) der Zahlungspflichtigen übernehmen möchten. Die weiteren Pflichtelemente sind offensichtlich auch vorhanden, also Mandatsdatum, die Mandatsreferenz und es handelt sich eh um den Standard in Form von wiederkehrenden Basislastschriften (RCUR).

Das Windata CSV-Format für den Import von Zahlungen und  der Sonderfall für Lastschriften findet sich im Wiki bei windata hier:
https://wiki.windata.de/index.php?title=Datensatzbeschreibung_windata_Zahlungen.CSV

In dieses Format sollen die Starmoney-Daten schlussendlich vorerst konvertiert werden.

Die gesuchten Mandatsinformationen stecken im CSV-Export des Adressbuchs, werden aber beim Speichern in separaten Zeilen nach den Kontodaten exportiert. Damit man diese in andere Programme importieren kann, ist eine Verknüpfung der Inhalte notwendig, dazu kann man sich einer Tabellenkalkulation wie Excel bedienen.

Dazu öffne ich die CSV-Tabelle mit der Tabellenkalkulation und speichere sie unter einem neuen Namen im Format der Tabellenkalkulation. Um es übersichtlich zu gestalten, habe ich die die Inhalte der Mandatszeilen ausgeschnitten und in neues Tabellenblatt eingefügt. Die Spaltenüberschriften habe ich anschließend auch in die erste Zeile übernommen.

Man sieht die fehlenden Daten BIC und IBAN in den Tabellen sofort. Als eindeutigen Verknüpfungsnamen bieten sich die Kontodaten an, am Beispiel im Format „Nachname, Vorname“, wir suchen also in dem zweiten Blatt nach Übereinstimmungen der Namen und möchten diese in der Mandatstabelle ergänzen.

Dazu kann man den guten alten Excel-Befehl SVERWEIS nutzen. Dies wird also auch ein kleiner Exkurs in die schöne Welt der Tabellenkalkulation.

S steht für Senkrecht, hier wird von oben nach unten gesucht. Im ersten Feld hinter die Klammer des Suchbefehls kommt das hinein, was man sucht. In unserem Fall suche ich den Inhalt des Kontonamens im zweiten Tabellenblatt. Im zweiten Feld muss ich angeben, welchen Teil der Tabelle ich absuchen UND auswerten möchte. Naheliegend wäre es, als Suchmatrix nur die Spalte anzugeben, das führte aber zu Fehlern wie „#Bezug“ und „#NV“. Offensichtlich muss ich auch die „Ergebnisspalten“ mit in die Suchmatrix eingeben, obwohl ich das unlogisch finde. Im nächsten Feld schreibe ich hinein, wieviel Felder weiter das Ergebnis, also BIC oder IBAN stehen. Hier wird das Suchfeld mitgezählt. In meinem Fall ist die BIC drei Felder weiter, die IBAN 4. Damit das Suchfeld beim Kopieren nicht verschoben wird, müssen die absoluten=festen Zelladressen mit $ fixiert werden. Das letzte Feld gibt an, ob das Suchergebnis „unscharf“ gesucht werden darf =WAHR (oder 1) oder ob es genau sein muss=FALSCH (oder 0). Die etwas überraschende Logik ist hier, dass man nicht genau sucht, wenn man das Feld weg lässt.

Der Befehl für die BIC sieht also bei mir in „Excelsprech“ so aus:

=SVERWEIS (Suchname; absolute Adressen des Suchfeldes; gib mir das Ergebnis 3 Felder weiter rechts ;FALSCH weil es 100%ig stimmen muss).

Beispiele aus Libre Office:
Wir suchen in den Kontdaten die vorkommenden Mandate. Das Suchfeld (im Programm Matrix genannt ist grün markiert.

Die Kontodaten zum Mandat des Anton Mayer (Mayer mit A) stehen in der 5. Zeile, die BIC im zweiten Feld.
=SVERWEIS(B2;$Kontodaten.$B$1:$F$7;2;0)

 

Die IBAN steht ein Feld weiter, also kopiere ich den Inhalt der Zelle und ändere nur die vorletzte Zahl.
=SVERWEIS(B2;$Kontodaten.$B$1:$F$7;3;0)

Damit sich das Suchfeld durch das Kopieren der Zellinhalte nicht mitverschiebt, dürfen die $ nicht vergessen werden.

Schlussendlich sieht das Ergebnis nach dem Kopieren wie erwartet aus:

 

Etwas weitergehender Excel-Exkurs:
Da Berta Müller im Suchfeld nicht vorkommt, wird der „Fehler“ #NV = „Nicht Vorhanden“ angezeigt. Gut, in diesem Fall ist das Absicht gewesen, aber es kommt auch aus anderen Gründen vor. Ein Hauptproblem für diese Art der Suche ist, dass man unterschiedliche Zeichensätze oder Formatierungen der Zellen hat. Ist ein Feld als Text formatiert, findet es z.B. keine Zahlen, obwohl sie identisch aussehen. Auch echte Excel-Datumsfelder sind nicht mit dem Inhalt des Textes eines Datums identisch und werden deshalb nicht gefunden. Falls also Probleme auftreten, muss man die Daten umformatieren.

Ebenfalls wichtig: SVERWEIS sucht nur in der ersten Spalte des Suchfeldes. Passt es also nicht, verschiebt man einfach die komplette Names-Spalte.

Diese Seite ist Teil einer Anleitung zur Konvertierung von bankverwalteten Dauerlastschriften mit Hilfe von Profi cash.

Übersichtsseite der einzelnen Schritte
Profi cash: Liste auslesen und exportieren

Um die mit der obigen Anleitung erstellte Textdatei einfach weiter verabeiten zu können, ist ein geeigneter Editor notwendig, damit das Format in eine „vernünftig verwendbare“ Tabelle konvertiert werden kann. Ich verwende dazu Notepad++. das mit sogenannten Regulären Ausdrücken (regular expressions) umgehen kann. Damit es es möglich, die überschüssigen Zeilenumbrüche und -Vorschübe zu löschen. Natürlich sind auch andere Editoren geeignet, wie Atom, etc.


Kurzanleitung:

  • Löschen der überflüssigen Kopf- und Fußzeilen
  • Suchen und Ersetzen der Zeilenumbrüche und -Vorschübe
  • Suchen nach Kontonummer und Ersetzen durch Zeilenumbruch und Vorschub und Kontonummer

Erster Schritt:

Laden Sie die Datei mit dem Editor und löschen Sie die überflüssige Kopfzeilen (die ersten 6 Zeilen)…

und auch die Fußzeilen ganz am Ende.


Ersetzen der überflüssigen Zeilenumbrüche

Markieren Sie die Kontonummer (mit Doppelklick) und drücken Sie STRG-C (für „Copy“)

Starten Sie „Suchen und Ersetzen“ mit der Tastenkombi STRG-F (wie Finden).

Klicken Sie auf die Karteikarte „Ersetzen“.

Markieren Sie unten die Regulären Ausdrücke und ersetzen Sie den Ausdruck \r\n durch nichts.

Den Backslash \ erhalten Sie übrigens mit der Tastenkombination „Alt Gr“-„ß“ oben neben der Null.

 

Aus den einzelnen Zeilen im Hintergrund wird nun eine einzige, ggf. riesig lange Zeile.


Nächster Schritt: Erzeugen der einzelnen Datenzeilen

Damit wir wieder einzelne Zeilen erhalten, tragen Sie nun in das „Suchen“ Feld die Kontonummer ein, entweder mit STRG-V oder indem Sie diese Eintippen.

Auch in das „Ersetzen durch“ Feld setzen Sie die Kontonummer ein, allerdings angeführt durch \r\n

Dadurch wird vor jeder führenden Kontonummer umgebrochen.

Speichern Sie nun die Datei unter einem neuen Namen, z.B. „Dauerauftragsliste_bearbeitet.txt“

Nächster Schritt:

Diese Datei kann nun mit eine Tabellenkalkulation, wie Excel oder Libre Office Calc bearbeitet werden.

für Kunden, deren Bank an das System der xGAD anschlossen sind.

Die elektronischen Kontoauszüge im PDF-Format – von vielen Banken „juristische Auszüge“ genannt – können in der VR-NetWorld Software auch automatisch in einem festen Zyklus abgeholt werden.

Beachten Sie aber: Der Auftrag muss ausgeführt werden, dies ist also nicht mit der Postkorbnutzung vergleichbar, bei der automatisch die Umsatzdaten eingestellt werden.

Diese Funktion stellen Sie in der Kontobearbeitung ein, nicht über die Funktion Kontoauszug selbst.

Sie können die gesuchten Einstellungen über das Menü „Stammdaten“, „Konten“, „Details“ erreichen oder über das Kontextmenü (zwei Bilder weiter).

Meine Empfehlung:
Nutzen Sie das Kontextmenü aus der Kontenliste, klicken Sie dazu auf das Konto mit der rechten Maustaste und wählen Sie dann „Konto bearbeiten“ aus.

Im Menü links dann „Kontoauszüge“. Klicken Sie dann auf die jeweiligen Plus-Symbole, damit sich die Menüs komplett öffnen.

Wählen Sie dann in der Zeile „automatisch abrufen“ den gewünschten Zyklus aus.

Bei den meisten Konten dürfte „monatlich“ die sinnvollste Einstellung sein.

FinTS/HBCI mit Signaturdatei ist sehr sicher und bequem, wenn eine ausreichend starke Verschlüsselung eingesetzt wird. Genossenschaftliche Banken verwenden nur noch RDH10 mit langen Schlüsseln. Die verwendete Verschlüsselungstechnik ist dokumentiert und veröffentlicht, es gibt auch einige open-Source Programme, die diese Technik unterstützen. Das ist nicht bei allen Banken so.

Alternativen
Die Chipkarte: Kann nicht kopiert werden und sperrt sich nach 3 maliger falscher PIN-Eingabe in Folge
PIN und TAN: Auftragskontrolle bei SmartTAN und mobileTAN und auch im Browser nutzbar

Potentielle Angreifer werden – so vermute ich –
a) entweder versuchen, die Onlinebanking-Software selbst zu unterwandern, also z.B. gefälschte Aufträge in das System hineinzubringen oder
b) in den Besitz der Signaturdatei und des dazugehörigen Passwortes zu kommen, um auf einem eigenen System zu arbeiten. Das verwendete Computersystem muss also gut abgesichert sein.
c) ein durchprobieren sämtlicher Passwörter halte ich bei guten Passwörtern für aussichtslos.

Ersteres würde sämtliche andere Verfahren im gleichen Maße treffen, weshalb dies von einigen Experten als das wahrscheinlichere angesehen wird. Mir erscheint das zweite Szenario aber als „einfacher“ zu programmieren. Zur Beruhigung: Bislang ist mir aber noch nie ein Angriff „von außen“ bekannt geworden. Betrugsversuche von Insidern sind allerdings vorgekommen.

Folgende Sicherheitsmaßnahmen sind unumgänglich:

  • die Signaturatei darf niemals in fremde Hände geraten
  • das dazugehörige Passwort darf ebenfalls niemals Dritten zugänglich werden

Viele denken bei ersterem Punkt an den USB-Stick oder an die Sicherheitsdatei und verwahren diese besonders sicher. Das ist richtig und gut so, aber womöglich zu kurz gedacht, die Sicherheitsdatei könnte ja auch unbemerkt kopiert werden. Auch der zweite Teil der Sicherheit, nämlich das zur Datei gehörige Passwort, muss vertraulich bleiben.

Die Gefahr: Passwörter könnten von sogenannten Keyloggern direkt bei der Tastatureingabe ausgelesen werden.

Lesen Sie hier weiter, was im Fall der Fälle zu tun ist


Schnelle Tipps Lesestörungen bei der optischen TAN für Eilige

Es hat schon mal geklappt mit

  • Check: dem gleichen Rechner und System?
  • Check: dem gleichen Browser oder Programm (Version)?
  • Check: und der gleichen Bank?
  • Check: und der gleichen Karte?
  • Check: dem gleichen Leser?

Dann sollten Sie dieses tun:

Cache und Cookies löschen

  • Sicher stellen, dass keine Schadsoftware auf dem Rechner ist (malwarebytes)
  • den Browser ohne Erweiterungen starten
  • die Optik auf Verschmutzungen prüfen
  • ggf. Virenscanner probeweise deaktiveren
  • anderen Browser verwenden

Ansonsten: Zurück zum „großen Lösungsversuch“

Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch „123“ oder „test“ aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.

letzte Aktualisierungen 28.03.2024
#cardput

-> Ursache und Reparatur scheinbar defekte Folgekarten mit Fehlermeldung „Kundenschlüssel nicht mehr gültig“
oder auch bei neuen Karten, die bei der Inbetriebnahme nicht richtig funktionieren.

Info 2024: Dieser Fehler tritt aktuell häufig bei Lexware-Usern auf. Offensichtlich hatte die ddbac erneut einen Fehler, der die Karten falsch beschreibt!

 Wichtig: Achten Sie darauf, dass Ihr Kartenleser eine aktuelle Firmware hat und dass der von Ihnen verwendete Gerätetreiber aktuell ist. Bei Reiner SCT-Geräten gibt es dazu unter Windows den Gerätemanager, das Programm-Symbol ist ein goldener Kartenchip, dort können Sie den Stand prüfen. 

Die personalisierten Chipkarten der Genobanken beherrschen einige Versionen des HBCI-RDH-Verfahrens, aktuelle sind z.B. RDH-7 (vorpersonalisierte Karten mit Namensdruck) und RDH-9 (basic-Karten).

Erkennt die HBCI-Software nicht die richtige Verschlüsselungsversion oder wird irrtümlich die falsche Version ausgewählt (9 scheint besser als 7, oder?), wird die Karte umprogrammiert.

Es kann ebenfalls passieren, dass die Benutzerkennung umprogrammiert wird, ich hab z.B. uralte VR-Kennungen in den Protokollen gesehen.

D.h. der Chip merkt sich die falsche Information und kann nicht genutzt werden, weil die Bank eine andere Verschlüsselung erwartet.

Mit dem ChipcardMaster können Sie die Karte wieder korrekt einstellen.

Lesen Sie hier weiter.


weiterer Hinweis für Genobanker:
Wir hatten einen Hinweis auf eine „unbekannte Benutzerkennung“ und „SCA Fehler“. Hier war mal am Konto eine durch den Kunden telefonisch veranlasste Onlinebanking-Sperre am Referenzkonto der Karte angelegt worden (noch bank21). Meiner Meinung sollte das nichts mit der Einreichung zu tun haben, aber man weiß ja nie.

letzte Änderungen: 20.04.2020

Mac_Safari_und_Firefox

 

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband „Safari“ und dann das Menü „Einstellungen“ aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button „Alle Website-Daten entfernen“ an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Folgendes habe ich online gefunden:

„Cache löschen mit der Tastenkombi ALT, CMD und E“

Dies ist könnte veraltet sein:

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder „Einstellungen“, wie oben beschrieben an. Klicken Sie dann auf den Reiter „Erweitert“ und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun „Entwicklermenü“ und kann dort auf „Cache löschen“ klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.


Neu, aber ohne Gewähr:
Wenn Sie Menü- oder Bedienprobleme haben, können Sie ein Zurücksetzen probieren. Achtung, Sie verlieren die Lesezeichen, wenn Sie diese nicht sichern…

https://www.heise.de/tipps-tricks/Safari-zuruecksetzen-so-funktioniert-s-4408340.html


weiterer Link:

Verwalten von Cookies und Websitedaten mit Safari auf dem Mac
https://support.apple.com/de-de/guide/safari/sfri11471/mac

#sammlerfehler

Welche FinTS/HBCI-Sammler nicht ausgeführt wurden, sieht man bei GAD-Banken in der  HBCI-Rückmeldung. Zumindest diese Information muss die Software anzeigen, idealerweise kann sie diese aufbereitet auswerten.

Im Text steht dann beispielsweise
„Sammler unvollständig verarbeitet. 1 Posten fehlerhaft.“

Die Fehlerstelle wird durch den Code 3290 gekennzeichnet, rückgemeldet wird die Nummer des Auftrags im Sammler.

Die Fehlerursache wird durch den anderen Code 3260 näher spezifiziert. Hier sollte auch mehr zur Ursache im Klartext zu finden sein.

Ein Beispiel aus einem typischen HBCI-Protokoll:

HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 1 Posten fehlerhaft. (BSC)+3290::Der BIC ist für diese Zahlungsart nicht zulässig:3

hier ein Beispiel mit zwei falschen Kontonummern…
HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 2 Posten fehlerhaft. (BSC)
+3290::Die Probebuchung war fehlerhaft.:4
+3290::Die Probebuchung war fehlerhaft.:6 

Beim BIC-Fehler ist also der Auftrag Nummer 3 betroffen, bei den Probebuchungen Auftrag 4 und 6. Hier habe ich für den Test nicht existente Kontonummern meiner eigenen Bank genommen.

So sehen Sie die Fehlermeldung in Windata /GLS eBank: Statistik

Eine leistungfähige Zahlungsverkehrssoftware sucht sich die fehlerhaften Datensätze selbst heraus, kennzeichnet diese und bietet eine Änderung an. Bei schönen Lösungen könnte ich mir sogar eine Fehlerhilfe vorstellen, z.B. bei einer falschen BIC der Hinweis, wo man z.B. die BIC-Liste der Bundesbank finden kann (dem sogenannten SCL-Directory).

Wenn ein Programm die Rückmeldungen nicht auswertbar liefern sollte, sprechen Sie mit dem Hersteller der Software! Dies ist eine „Mussfunktion“, wenn man mit Sammlern vernünftig arbeiten möchte.

Die Bank selbst sieht diese abgewiesenen Buchungen nicht! Es bringt also nichts, hier nach Fehlern zu fragen, es ist höchstens sinnvoll, nach den verarbeiteten Daten suchen zu lassen. Dies sieht anders aus, wenn der Sammler vollständig angenommen wurde und anschließend erst in der weiteren Verarbeitung ein Fehler festgestellt wird. Dies können – zumindest aktuell – nur MitarbeiterInnen der Bank einsehen (und auch nur Menschen, die eine entsprechende Berechtigung im Banksystem besitzen).

Lesen Sie hier: Wo finde ich das FinTS/HBCI-Protokoll