Diese Seite ist Teil einer Anleitung zur Konvertierung von bankverwalteten Dauerlastschriften mit Hilfe von Profi cash.

Übersichtsseite der einzelnen Schritte
Profi cash: Liste auslesen und exportieren

Um die mit der obigen Anleitung erstellte Textdatei einfach weiter verabeiten zu können, ist ein geeigneter Editor notwendig, damit das Format in eine “vernünftig verwendbare” Tabelle konvertiert werden kann. Ich verwende dazu Notepad++. das mit sogenannten Regulären Ausdrücken (regular expressions) umgehen kann. Damit es es möglich, die überschüssigen Zeilenumbrüche und -Vorschübe zu löschen. Natürlich sind auch andere Editoren geeignet, wie Atom, etc.


Kurzanleitung:

  • Löschen der überflüssigen Kopf- und Fußzeilen
  • Suchen und Ersetzen der Zeilenumbrüche und -Vorschübe
  • Suchen nach Kontonummer und Ersetzen durch Zeilenumbruch und Vorschub und Kontonummer

Erster Schritt:

Laden Sie die Datei mit dem Editor und löschen Sie die überflüssige Kopfzeilen (die ersten 6 Zeilen)…

und auch die Fußzeilen ganz am Ende.


Ersetzen der überflüssigen Zeilenumbrüche

Markieren Sie die Kontonummer (mit Doppelklick) und drücken Sie STRG-C (für “Copy”)

Starten Sie “Suchen und Ersetzen” mit der Tastenkombi STRG-F (wie Finden).

Klicken Sie auf die Karteikarte “Ersetzen”.

Markieren Sie unten die Regulären Ausdrücke und ersetzen Sie den Ausdruck \r\n durch nichts.

Den Backslash \ erhalten Sie übrigens mit der Tastenkombination “Alt Gr”-“ß” oben neben der Null.

 

Aus den einzelnen Zeilen im Hintergrund wird nun eine einzige, ggf. riesig lange Zeile.


Nächster Schritt: Erzeugen der einzelnen Datenzeilen

Damit wir wieder einzelne Zeilen erhalten, tragen Sie nun in das “Suchen” Feld die Kontonummer ein, entweder mit STRG-V oder indem Sie diese Eintippen.

Auch in das “Ersetzen durch” Feld setzen Sie die Kontonummer ein, allerdings angeführt durch \r\n

Dadurch wird vor jeder führenden Kontonummer umgebrochen.

Speichern Sie nun die Datei unter einem neuen Namen, z.B. “Dauerauftragsliste_bearbeitet.txt”

Nächster Schritt:

Diese Datei kann nun mit eine Tabellenkalkulation, wie Excel oder Libre Office Calc bearbeitet werden.

für Kunden, deren Bank an das System der xGAD anschlossen sind.

Die elektronischen Kontoauszüge im PDF-Format – von vielen Banken “juristische Auszüge” genannt – können in der VR-NetWorld Software auch automatisch in einem festen Zyklus abgeholt werden.

Beachten Sie aber: Der Auftrag muss ausgeführt werden, dies ist also nicht mit der Postkorbnutzung vergleichbar, bei der automatisch die Umsatzdaten eingestellt werden.

Diese Funktion stellen Sie in der Kontobearbeitung ein, nicht über die Funktion Kontoauszug selbst.

Sie können die gesuchten Einstellungen über das Menü “Stammdaten”, “Konten”, “Details” erreichen oder über das Kontextmenü (zwei Bilder weiter).

Meine Empfehlung:
Nutzen Sie das Kontextmenü aus der Kontenliste, klicken Sie dazu auf das Konto mit der rechten Maustaste und wählen Sie dann “Konto bearbeiten” aus.

Im Menü links dann “Kontoauszüge”. Klicken Sie dann auf die jeweiligen Plus-Symbole, damit sich die Menüs komplett öffnen.

Wählen Sie dann in der Zeile “automatisch abrufen” den gewünschten Zyklus aus.

Bei den meisten Konten dürfte “monatlich” die sinnvollste Einstellung sein.

FinTS/HBCI mit Signaturdatei ist sehr sicher und bequem, wenn eine ausreichend starke Verschlüsselung eingesetzt wird. Genossenschaftliche Banken verwenden nur noch RDH10 mit langen Schlüsseln. Die verwendete Verschlüsselungstechnik ist dokumentiert und veröffentlicht, es gibt auch einige open-Source Programme, die diese Technik unterstützen. Das ist nicht bei allen Banken so.

Alternativen
Die Chipkarte: Kann nicht kopiert werden und sperrt sich nach 3 maliger falscher PIN-Eingabe in Folge
PIN und TAN: Auftragskontrolle bei SmartTAN und mobileTAN und auch im Browser nutzbar

Potentielle Angreifer werden – so vermute ich –
a) entweder versuchen, die Onlinebanking-Software selbst zu unterwandern, also z.B. gefälschte Aufträge in das System hineinzubringen oder
b) in den Besitz der Signaturdatei und des dazugehörigen Passwortes zu kommen, um auf einem eigenen System zu arbeiten. Das verwendete Computersystem muss also gut abgesichert sein.
c) ein durchprobieren sämtlicher Passwörter halte ich bei guten Passwörtern für aussichtslos.

Ersteres würde sämtliche andere Verfahren im gleichen Maße treffen, weshalb dies von einigen Experten als das wahrscheinlichere angesehen wird. Mir erscheint das zweite Szenario aber als “einfacher” zu programmieren. Zur Beruhigung: Bislang ist mir aber noch nie ein Angriff “von außen” bekannt geworden. Betrugsversuche von Insidern sind allerdings vorgekommen.

Folgende Sicherheitsmaßnahmen sind unumgänglich:

  • die Signaturatei darf niemals in fremde Hände geraten
  • das dazugehörige Passwort darf ebenfalls niemals Dritten zugänglich werden

Viele denken bei ersterem Punkt an den USB-Stick oder an die Sicherheitsdatei und verwahren diese besonders sicher. Das ist richtig und gut so, aber womöglich zu kurz gedacht, die Sicherheitsdatei könnte ja auch unbemerkt kopiert werden. Auch der zweite Teil der Sicherheit, nämlich das zur Datei gehörige Passwort, muss vertraulich bleiben.

Die Gefahr: Passwörter könnten von sogenannten Keyloggern direkt bei der Tastatureingabe ausgelesen werden.

Lesen Sie hier weiter, was im Fall der Fälle zu tun ist


Schnelle Tipps Lesestörungen bei der optischen TAN für Eilige

Es hat schon mal geklappt mit

  • Check: dem gleichen Rechner und System?
  • Check: dem gleichen Browser oder Programm (Version)?
  • Check: und der gleichen Bank?
  • Check: und der gleichen Karte?
  • Check: dem gleichen Leser?

Dann sollten Sie dieses tun:

Cache und Cookies löschen

  • Sicher stellen, dass keine Schadsoftware auf dem Rechner ist (malwarebytes)
  • den Browser ohne Erweiterungen starten
  • die Optik auf Verschmutzungen prüfen
  • ggf. Virenscanner probeweise deaktiveren
  • anderen Browser verwenden

Ansonsten: Zurück zum “großen Lösungsversuch”

Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch “123” oder “test” aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.

letzte Aktualisierungen 16.01.2020
#cardput

Ursache und Reparatur scheinbar defekte Folgekarten mit Fehlermeldung “Kundenschlüsel nicht mehr gültig”

Die personalisierten Chipkarten der Genobanken beherrschen einige Versionen des HBCI-RDH-Verfahrens, aktuelle sind z.B. RDH-7 (Karten mit Namensdruck) und RDH-9 (basic-Karten).

Erkennt die HBCI-Software nicht die richtige Verschlüsselungsversion oder wird irrtümlich die falsche Version ausgewählt (9 scheint besser als 7, oder?), wird die Karte dauerhaft umprogrammiert.

Es kann ebenfalls passieren, dass die Benutzerkennung umprogrammiert wird.

D.h. der Chip merkt sich die falsche Information und kann nicht genutzt werden, weil die Bank eine andere Verschlüsselung oder Kennung erwartet.

Mit einem geeigneten Programm ist es aber kein Problem, die Karte wieder richtig einzustellen.

Ich empfehle die ddbac.exe zu nutzen, allerdings sollte man dieses Programm nur laden, wenn kein ddbac-Programm verwendet wird (ddbac wird eingesetzt von Quicken, Lexware, Wiso, windata). Prüfen Sie ggf. Ihre Version auf Updates oder sprechen Sie mit dem Hersteller Ihrer Software.

Anleitung – So stellen Sie Ihre Karte auf die richtigen Inhalte zurück:
ddbac installieren (von https://bs-ag.com, unter “Produkte” ganz unten, rechts auf Runtime Module.
Das Programm finden Sie anschließend in der Windows-Systemsteuerung unter Homebanking…. Die Systemsteuerung finden Sie bei Klick auf das Windows-Symbol links unten (normalerweise) und im Suchenfenster einfach “Systemst” tippen. Hier sollten Sie die Homebanking-Kontakte (kann inzwischen anderes heißen) finden. Ggf. schalten Sie noch die Symbole auf “kleine Darstellung um”.

Wenn Sie bereits genau diese Karte eingerichtet haben, löschen Sie den eingerichteten Kontakt (markieren und entfernen).

Gehen Sie nun so vor:

Neuen Bankkontakt einrichten (Button neu), BLZ eingeben und Prüfen. Wählen Sie den Expertenmodus an und dann weiter.
Chipkarte als Zugang auswählen, weiter.
Karte auslesen (neuer Kontakt einrichten). Ggf, muss der Kartenleser ausgewählt werden und sichere PIN-Eingabe bei “guten” Lesern.

dann:

  • Benutzerkennung komplett notieren (672….), sofern diese in Ordnung ist. Ansonsten in der Bank die korrekte Benutzerkennung erfragen (unter bank 21 in der Kartenverwaltung).
  • sämtliche Kontakte von der Karte entfernen (markieren und auf Button entfernen klicken)
  • den leeren ersten Kontakt auswählen und neu mit der notierten oder erfragten Benutzerkennung wieder einrichten.
  • nur bei bank21 Banken: VR-Kennung in das zweite Feld eintragen (vollständig mit VRK und allen Ziffern).
    Bei der Frage nach der RDH-Version muss RDH-7 bei personalisierten Karten, also Karten mit Namensdruck gewählt werden, bzw. RDH-9 bei Karten nur mit Kartennummer (beginnt mit 672). Achtung, RAH ist falsch!
    Kommt diese Abfrage nicht, dann scheint dies bei neueren Varianten der ddbac am fehlenden Expertenmodus zu liegen (Stand 5.2019), siehe oben. Beginnen Sie in diesem Fall von neuem und schauen Sie, ob der Haken gesetzt werden kann.

Handelt es sich um eine bereits aktive Karte (also bereits verwendete, initialisierte Karten), muss auch bei der RDH-7 Karte ohne Namensdruck kein Ini-Brief zur Bank geschickt werden.

Sie müssen eventuell auch die webadresse prüfen, für gad-Banken lautet diese: hbci.gad.de.

Ignorieren Sie ggf. die Fehlermeldungen und synchronisieren Sie anschließend den Bankkontakt.

Getestet habe ich das aktuell mit der girocard/ec-Karte (Auslaufmodell) und der sogenannten basic Karte (Onlinebanking-Karte, VR-NetWorld card basic, RDH-9), sowie der personalisierten HBCI-Karte (RDH-7)

(Hier mein alter Beitrag aus dem Onlinebanking-Forum: www.onlinebanking-forum.de)


weiterer Hinweis für Genobanker:
Wir hatten einen Hinweis auf eine “unbekannte Benutzerkennung” und “SCA Fehler”. Hier war mal am Konto eine durch den Kunden telefonisch veranlasste Onlinebanking-Sperre am Referenzkonto der Karte angelegt worden (noch bank21). Meiner Meinung sollte das nichts mit der Einreichung zu tun haben, aber man weiß ja nie.

letzte Änderungen: 20.04.2020

Mac_Safari_und_Firefox

 

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband “Safari” und dann das Menü “Einstellungen” aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button “Alle Website-Daten entfernen” an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Folgendes habe ich online gefunden:

“Cache löschen mit der Tastenkombi ALT, CMD und E”

Dies ist könnte veraltet sein:

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder “Einstellungen”, wie oben beschrieben an. Klicken Sie dann auf den Reiter “Erweitert” und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun “Entwicklermenü” und kann dort auf “Cache löschen” klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.


weiterer Link:

Verwalten von Cookies und Websitedaten mit Safari auf dem Mac
https://support.apple.com/de-de/guide/safari/sfri11471/mac

#sammlerfehler

Welche FinTS/HBCI-Sammler nicht ausgeführt wurden, sieht man bei GAD-Banken in der  HBCI-Rückmeldung. Zumindest diese Information muss die Software anzeigen, idealerweise kann sie diese aufbereitet auswerten.

Im Text steht dann beispielsweise
“Sammler unvollständig verarbeitet. 1 Posten fehlerhaft.”

Die Fehlerstelle wird durch den Code 3290 gekennzeichnet, rückgemeldet wird die Nummer des Auftrags im Sammler.

Die Fehlerursache wird durch den anderen Code 3260 näher spezifiziert. Hier sollte auch mehr zur Ursache im Klartext zu finden sein.

Ein Beispiel aus einem typischen HBCI-Protokoll:

HIRMG:3:2+3060::Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 1 Posten fehlerhaft. (BSC)+3290::Der BIC ist für diese Zahlungsart nicht zulässig:3

hier ein Beispiel mit zwei falschen Kontonummern…
HIRMS:4:2:3+3260::Sammler unvollstaendig verarbeitet. 2 Posten fehlerhaft. (BSC)
+3290::Die Probebuchung war fehlerhaft.:4
+3290::Die Probebuchung war fehlerhaft.:6 

Beim BIC-Fehler ist also der Auftrag Nummer 3 betroffen, bei den Probebuchungen Auftrag 4 und 6. Hier habe ich für den Test nicht existente Kontonummern meiner eigenen Bank genommen.

So sehen Sie die Fehlermeldung in Windata /GLS eBank: Statistik

Eine leistungfähige Zahlungsverkehrssoftware sucht sich die fehlerhaften Datensätze selbst heraus, kennzeichnet diese und bietet eine Änderung an. Bei schönen Lösungen könnte ich mir sogar eine Fehlerhilfe vorstellen, z.B. bei einer falschen BIC der Hinweis, wo man z.B. die BIC-Liste der Bundesbank finden kann (dem sogenannten SCL-Directory).

Wenn ein Programm die Rückmeldungen nicht auswertbar liefern sollte, sprechen Sie mit dem Hersteller der Software! Dies ist eine “Mussfunktion”, wenn man mit Sammlern vernünftig arbeiten möchte.

Die Bank selbst sieht diese abgewiesenen Buchungen nicht! Es bringt also nichts, hier nach Fehlern zu fragen, es ist höchstens sinnvoll, nach den verarbeiteten Daten suchen zu lassen. Dies sieht anders aus, wenn der Sammler vollständig angenommen wurde und anschließend erst in der weiteren Verarbeitung ein Fehler festgestellt wird. Dies können – zumindest aktuell – nur MitarbeiterInnen der Bank einsehen (und auch nur Menschen, die eine entsprechende Berechtigung im Banksystem besitzen).

Lesen Sie hier: Wo finde ich das FinTS/HBCI-Protokoll

Da schreibt mir doch jshong mal endlich wieder an meine webmaster-Adresse und will wohl unseren Kontakt aufbessern. Hm, jshong. Woher kenn ich den nur? War das Josef Stefan Hong? Oder Jupp Shong? Mist, mein Namensgedächtnis war auch schon mal besser.

Virus_mal_wieder

Klasse: Zwei Anhänge, einmal RAR-komprimiert und einmal als Zip. damit man auf jeden Fall irgendwie die Datei geöffnet kriegt. Ein Fuchs, der Absender.

Das Image, dass möchte ich natürlich gerne mal “nackt” sehen und lade die Zip bei Jotti hoch.

Virus_erschreckend

Erschreckend oder? Gerade mal ein einziger Scanner findet die Dateiverschlüsselung “suspicious”.

Bei Virustotal waren es wenigstens 3 aus 49 und meine positive Meinung über malwarebytes wird einmal mehr bestätigt. Die anderen Scanner kenne ich allerdings auch nicht.

Virustotal_Malware

Ich hab es zwei Stunden später bei Virustotal noch einmal probiert, diesmal waren es dann 5 Scanner, darunter “Sophos”, den Namen kenne ich natürlich auch.

(Mai 2017) Empfangs-Störungen werden aktuell von einigen Nutzerinnen und Nutzern des O2 bzw. E-Plus-Netzes gemeldet. Reseller wie Aldi-Talk, 1&1 etc. sind ebenfalls betroffen. Der Ausbau des LTE-Netzes sorgt womöglich bei Umbauarbeiten für lokale Netz-Ausfälle.

Prüfen Sie auf Dienstleistungsseiten wie “allestörungen.de” (mit Umlaut), ob andere User ebenfalls betroffen sind.

Meine Bitte: Wenn Sie Empfangsprobleme haben, nutzen Sie bitte die Kommentarfunktion am unteren Rand der Seite, damit ich diese Seite aktualisieren verbessern kann.
Vielen herzlichen Dank!

Wenn die SMS der mobileTAN nicht ankommt, dann ist die Ursache meiner Erfahrung nach ziemlich selten eine Störung auf der Bankseite. Auch würde ein Ausfall ziemlich schnell auffallen. Meist ist das Problem auf der Empfangsseite oder dem Weg dahin zu suchen.

Grundlagen zum Verständnis: Die mobileTAN ist keine “normale” SMS, sondern eine Nachricht, die über spezielle Dienstleister mit höherer Priorität gesendet wird und mehr Kontrollmöglichkeiten (Empfangskontrolle) bietet. Es kommt vor, dass “normale” SMS empfangen werden können, die mobileTAN aber nicht einwandfrei am Endgerät angezeigt wird. Ich habe gehört, dass diese SMS eine Art Rückkanal erfordert und deshalb die Anmeldung im Funknetz stabil sein muss. Das Rechenzentrum GAD versendet die SMS aktuell über wechselnde Dienstleister, so dass die Gefahr eines Komplettausfalls auf Sendeseite sehr stark verringert wird.

Fordern Sie deshalb die SMS ein zweites Mal an, indem Sie den Auftrag noch einmal absenden, es wird automatisch der zweite SMS-Dienstleister aktiviert.


Erste Maßnahmen bei Störungen:

  • Empfangsspeicher kontrollieren, ggf. SMS löschen
  • Telefon ausschalten, eine Minute warten, wieder einschalten (für Smartphones: kompletten Neustart durchführen)
  • an sich selbst eine Test SMS versenden oder Mailbox abhören
  • SMS-Tools abschalten

 


Befinden Sie sich aktuell im Ausland?
Der Empfang im Ausland kann funktionieren, muss aber nicht 🙁 Die Ursache ist schwer zu erkennen. Einige ausländische Provider sperren Dienstleister, die viele SMS versenden, weil sie Missbrauch (“SMS-Spam”) vermuten. Leider ist Ihre Handlungsfähigkeit nicht groß. Wenn Sie länger im Ausland sind, probieren Sie den Wechsel auf einen lokalen Telefon-Anbieter oder wechseln Sie auf das Sm@rtTAN-Verfahren (“Chip-TAN”) oder nutzen Sie das Signaturverfahren über eine Zahlungsverkehrs-Software.

Vertragswechsel und übernommene Rufnummer (Portierung)?
Bei einem Wechsel des Vertrages erhält man auch bei einer Rufnummernübernahme eine neue Telefonnummer, also eine Art Zwischenrufnummer. Eigentlich ist diese Zwischenrufnummer die eigentliche Hauptrufnummer des Vertrages bzw. der Handy-Sim und manchmal werden SMS nicht einwandfrei durch den Provider weitergeleitet. Erfragen Sie bei Ihrem neuen Provider die “echte” Rufnummer Ihres Vertrages und geben Sie bei Ihrer Bank diese Rufnummer zusätzlich an und probieren Sie es damit. Notieren Sie auf dem Auftrag ausdrücklich, dass Sie die zweite Rufnummer zusätzlich nutzen möchten, damit nicht die gewünschte Nummer abgeschaltet wird. Den Wechsel zwischen den Rufnummern können Sie selbst im Onlinebanking durchführen: Melden Sie sich an und klicken Sie auf “Service & Verwaltung”. Dort wählen Sie “PIN & TAN verwalten” aus.

Empfangssperre, SMS landen im falschen Ordner bzw. werden als Spam gefiltert
Prüfen Sie, ob die SMS eventuell falsch einsortiert und deshalb nicht sofort sichtbar angezeigt wird. Oder haben Sie eine Schutz-Software/Sicherheits-App mit Spamprüfung installiert?

Ich habe hier einige Kurz-Anleitungen zusammengesucht, empfehle aber natürlich, die Anleitung zu studieren oder ggf. über einen Suchdienst selbst für das Telefon die passende Information herauszusuchen.
Einstellungen > Anwendungen -> Nachrichten -> Allgemeine Einstellungen -> Nachrichten Blockieren

Menü – Nachrichten – Einstellungen – Allgemeine Einstellungen – Nachrichten sperren – Nummer auswählen, dan Optionen und Löschen

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster  dann “Aus Sperrliste entfernen” anwählen.

Samsung (Android) Spamfilter deaktivieren: In der Android Nachrichten App gehen Sie mittels der Optionen Taste in der Nachrichten Übersicht auf “Einstellungen”. Scrollen Sie in der sich öffnenden Liste ganz nach unten und deaktivieren Sie dort bei Spam-Nachrichteneinstellungen die Funktion “Spam-Einstellungen”.

Schutz-Software: Es existieren entsprechende Filterprogramme (“Spam-Blocker”), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem “normalen” Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr “mitliest” oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Tablets und Co: Keine SMS für mobile Browser: Die Browserkennung
Das mobileTAN-Verfahren ist nur dann wirklich sicher, wenn nicht auf dem gleichen Gerät auch das Onlinebanking betrieben wird. Der Sendekanal des Auftrages muss eindeutig vom Empfangskanal der SMS getrennt sein, damit nicht z.B. Viren einfach eigenständig Onlinebanking auf dem Telefon betreiben und sofort auch die TAN Bestätigung erledigen.

Deshalb muss der Server der Bank erkennen, wenn sich ein mobiler Browser auf der anderen Seite befindet und schaltet das mobileTAN Verfahren ab.

Gleichzeitig bietet er das Onlinebanking in einem für Mobilgeräte angepasstem Design an. Viele mobile Menschen verwenden deshalb unterwegs und auf Tabletts Browser, die sich als Mobilgeräte ausgeben. Es ist dann nicht möglich, das mobileTAN-Verfahren zu nutzen. Sie können den Browser zu erweitern, damit er sich nicht mehr als mobiles Gerät anmeldet und damit das mobileTAN-Verfahren angeboten wird. Ich rate davon eher ab, dies sollten Sie nur durchführen, wenn Sie 100%ig sicher sind, dass keine Schadsoftware auf Ihrem System sein kann und wenn Sie wirklich eine Trennung der Kanäle durchführen, also z.B. auf dem Tablett Onlinebanking betreiben und die SMS auf einem separaten Telefon empfangen.

Entwicklermodus im Internet-Explorer 11 verhindert mobileTAN
Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.

IE12_Browser_umstellen_mobile-TAN

Zu altes Telefon?

Jemand hat mir berichtet, dass sein altes Smartphones (konkret ein uraltes Android-Telefon der ersten Stunde) die SMS nicht mehr empfangen konnte. Da es früher geklappt hat, ist mir nicht klar, an welcher App dies liegen kann, allerdings ist auch so altes Smartphone wirklich nicht mehr sicher zu verwenden. Leider weiß ich nicht mehr, welche Hardware und welche Version dies genau war.


Bitte nutzen Sie die Kommentarfunktion, damit ich diese Seite verbessern kann.

Ihre Mailadresse wird nicht veröffentlicht, sie können auch gerne einen anonymen Namen verwenden.
Bitte nennen Sie möglichst viele Daten Ihres Telefons und Anschlusses, z.B.

  • aktuelle Postleitzahl oder zur Not die Stadt wg. des Antennenstandorts
  • Provider
  • Handy mit Typ, Marke, Version und Betriebsystem, falls bekannt.

Wenn ein Lösungsvorschlag geholfen hat – oder eben nicht, wäre das natürlich auch diese Angabe sehr hilfreich, um die Seite zu verbessern. Vielen lieben Dank!

(Aufgrund des Spam-Aufkommens werden Kommentare erst nach Freigabe veröffentlicht)