Sicherheit: Namen ändern mit Right to Left Override

by Leave a Comment
Der Rechts-nach-Links Trick

Den kannte ich auch noch nicht: Mit einer einfachen Zeichenfolge kann der Dateiname eines Mailanhangs sehr einfach verschleiert werden. Mit Hilfe des Unicode-Zeichens U+202E ändert sich die Schreibrichtung von Wörtern im Dateinamen von rechts-nach-links. Das gilt für alle Windows-Versionen, auch für Windows 10. Bekannt ist der Missbrauch durch Betrüger schon lange, wenn man die Suchdienste bemüht.

Ein Virus heißt zum Beispiel „Ihre Rechnung“ und wird durch das Anhängen von U+202Edoc.exe. in der Dateianzeige zu „Ihre Rechnungexe.doc“, wird aber direkt wieder zu einer ausführbaren Datei!

Es gilt weiterhin: Misstrauisch bleiben – nie eine Datei mit Doppelklick öffnen – erst speichern und am besten im Kontextmenü (rechte Maustaste) die Eigenschaften der Datei prüfen und zur Sicherheit auf Virustotal.com hochladen.

Schnellcheck bei Leseproblemen der optischen TAN (Sm@rtTAN optic)

by 1 Comment

Schnelle Tipps Lesestörungen bei der optischen TAN für Eilige

Es hat schon mal geklappt mit

  • Check: dem gleichen Rechner und System?
  • Check: dem gleichen Browser oder Programm (Version)?
  • Check: und der gleichen Bank?
  • Check: und der gleichen Karte?
  • Check: dem gleichen Leser?

Dann sollten Sie dieses tun:

Cache und Cookies löschen

  • Sicher stellen, dass keine Schadsoftware auf dem Rechner ist (malwarebytes)
  • den Browser ohne Erweiterungen starten
  • die Optik auf Verschmutzungen prüfen
  • ggf. Virenscanner probeweise deaktiveren
  • anderen Browser verwenden

Ansonsten: Zurück zum „großen Lösungsversuch“

FinTS/HBCI Fehlermeldung „Ausführung zur Zeit nicht möglich.“

by Leave a Comment

Aktuell kommt es bei GAD-Banken und FinTS/HBCI zu der oben genannten Fehlermeldung, wenn fehlerhafte Datensätze im Auftrag enthalten sind. Diese Störung soll ab Juli behoben sein, bis dahin hilft nur die Analyse der Datensätze.

Beim Browserbanking und dem Upload einer Datei mit fehlerhaften Datensätzen kommt es zur Fehlermeldung: „Es ist ein technischer Fehler aufgetreten“.

Analysemöglichkeit:

Die meisten Geno-Banken können dazu die Prüfsoftware „VR FormatPrüfer“ zur Verfügung stellen, mit der die fehlerhaften Stellen gefunden werden können. Die Prüfsoftware kann als Java-Programm heruntergeladen werden, der Upload wäre zwar auch möglich, ich würde aber aus Datenschutzgründen diese Möglichkeit nur für Testdaten ohne echte Kontoverbindungen empfehlen.

Profi cash: Schlüsseldatei und Passwort austauschen

by Leave a Comment
Für Nutzerinnen und Nutzer von Profi cash mit dem HBCI-Signaturdateiverfahren („HBCI classic“, Sicherheitsdatei auf USB-Stick)

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner, Diebstahl oder durch Veruntreuung? Oder Sie wollen nur auf Nummer Sicher gehen?

Sie können mit Profi cash die Schlüssel selbst neu erzeugen und bei der Bank elektronisch austauschen. Der noch gültige Schlüssel signiert dabei den neuen Schlüssel. Die Nutzung eines alten Backups der Datei ist danach nicht mehr möglich.

Wichtig
Funktioniert dieser Austausch nicht, dann kontaktieren Sie die Fachabteilung Ihrer Bank auf oder rufen Sie den Profi cash Support an. Außerhalb der Arbeitszeiten können Sie den Bankzugang über die Sperrhotline 116 116 sperren lassen.

Wenn Sie mehrere Firmen, aber nur eine Schlüsseldatei verwenden: Es darf nur ein Schlüsseltausch pro Signaturdatei vorgenommen werden, bei anderen Firmen muss nur der Dateiname angepasst werden.

  • Melden Sie sich an und gehen Sie auf Stammdaten/HBCI-Verwaltung
  • Wählen Sie oben das gewünschte HBCI-Kürzel aus.
  • Klicken Sie „Passwort ändern“ an und ändern Sie Ihr Passwort. Sie müssen natürlich einmal das alte Passwort eingeben und 2x das neue (min. 8 Stellen, ein Sonderzeichen).
  • Wählen Sie „Schlüssel austauschen“ und folgen Sie dem Assistenten. Sie benötigen bereits das neue Passwort.

Schluesselwechsel_Profi_cash

  • Der neue öffentliche Schlüssel wird berechnet und signiert übertragen, er gilt sofort und der alte Schlüssel wird ungültig.
  • Prüfen Sie das Protokoll und testen Sie Ihren Zugang auf Funktionsfähigkeit (Umsatzabruf reicht).
  • Notieren Sie sich den Dateinamen (üblicherweise „Nummer.key“) und die Benutzerkennung (beginnend mit 672), wenn Sie mehrere Firmen (=Datenbanken in Profi cash)mit dieser Datei einsetzen.
  • Vernichten Sie alle Backups der alten Datei und erstellen Sie von der neuen Schlüsseldatei ein neues Backup und verwahren Sie dieses sicher.

Wenn Sie mehrere Profi cash Firmen-Datenbanken bzw. Benutzer einsetzen oder getrennte Installationen (z.B. zuhause und in der Firma), dann müssen Sie die neue Sicherheitsdatei in der anderen Profi cash Installation „anmelden“.

  • Melden Sie sich in der anderen Firma an
  • Wählen Sie „Stammdaten/HBCI-Verwaltung“ aus
  • Wählen Sie oben ggf. das betroffene HBCI Kürzel aus.
  • Vergleichen Sie die Benutzerkennung (672…)
  • Ändern Sie unten den Dateinamen ab und bestätigen Sie die Änderung mit „Speichern“.
  • Wählen Sie „Benutzerdaten aktualisieren“ an, nutzen Sie das neue Passwort. Prüfen Sie das Protokoll.
  • Testen Sie den Zugang (z.B. Umsätze abholen).

Her mit der Kohle – ungedeckte Forderung bei ebay

by Leave a Comment

Sehr geehrter Kunde Raimund Sichmann,
Sie haben eine ungedeckte Forderung beim Unternehmen Ebay AG. Das von Ihnen vorliegende Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Lastschrift vorzunehmen.

Wir erwarten die Überweisung bis spätestens 30.05.2015 auf unser Konto. Aufgrund des andauernden Zahlungsausstands sind Sie gebunden dabei, die durch unsere Beauftragung entstandenen Kosten von 42,88 Euro zu tragen. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung unverzüglich zu decken. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Die vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, int beigelegt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben.

Mit freundlichen Grüßen

Rechtsanwalt S. Benjamin

Na, dann her mit dem Geld. Bitte in bar, will ja schließlich auch keine Steuern zahlen, wie andere Großunternehmen auch. Moment! Ungedeckt? Heißt das, ebay ist nicht in der Lage, meine Forderung zu erfüllen? Jetzt mache ich mir aber Sorgen, evtl. sollte ich dann doch den Anhang scannen…

Virus_total_2015_05_27

PIN-TAN Zertifikatsproblem Windata, eBank, Lexware, Quicken, Wiso

by Leave a Comment

Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

und/oder

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.

Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64

Fehlercode von WinHttp: ‚Send Failed‘ (0x80072f19, 12057).

Fehlertext von Windows: ‚Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.‘

Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.

Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.

Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!

Suchen Sie die Windows-Systemsteuerung auf und wählen Sie „Internetoptionen“ aus.

Revokationsserver02_Internetoptionen

 

Unter „Erweitert“ finden Sie unten die „Sicherheitseinstellungen“. Deaktivieren Sie „Auf gesperrte Zertifikate von Herausgebern prüfen“, klicken Sie auf „Übernehmen“ und „OK“ und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.

Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).

Revokationsserver04_Pruefung_Deaktivierung

VR-NetWorld Software: Hinweis auf neue Anmeldedaten trotz VR-Kennung

by Leave a Comment

Betrifft VR-NetWorld Software mit Signaturdatei

Obwohl Sie die VR-Kennung in Ihre Bankverbindung eingetragen haben, erhalten Sie weiterhin einen Hinweis auf neue Anmeldedaten oder die Übertragung funktioniert weiterhin nicht?

Womöglich ist die Benutzerkennung noch an einer versteckten Stelle eingetragen.

Wählen Sie unter Stammdaten/Bankverbindungen diese Bankverbindung aus und klicken Sie im Kontextmenü (rechte Maustaste) auf „Bankverbindung bearbeiten“.

Wählen Sie nach der links im Baummenü „Bankverbindungsdaten“. Klicken SIe rechts hinter dem Feld Kunden-ID auf den Button mit den drei Punkten.

VRNWS_Fehlermeldung_trotz _VRK

Ist hier die alte Benutzerkennung (672… statt VRK…) eingetragen? Bitte überschreiben Sie diese Feld mit der VR-Kennung und entfernen Sie links den Haken.

Synchronisieren Sie anschließend den Zugang und prüfen Sie die Funktionsfähigkeit, indem Sie die Umsatzdaten aktualisieren.

VRNWS_Fehlermeldung_trotz_VRK_Kd_ID

eine besonders frische Schadsoftware

by Leave a Comment

Oho, eine Nachricht mit Betreff „Automatische Kontoabbuchung konnte nicht durchgeführt werden“ von einer Rechnungsstelle Bank-Pay GmbH? Was kann da schon hinter stecken. Bekannt ist die Absenderadresse schon, der Text ist bewährt.

Sehr geehrter Kunde,

Ihre Bank hat die Lastschrift zurück buchen lassen. Sie haben eine nicht gedeckte Forderung bei Bank-Pay GmbH.

Namens unseren Mandanten fordern wir Sie auf, die offene Forderung schnellstens zu bezahlen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Inanspruchnahme entstandenen Gebühren von 34,73 Euro zu bezahlen. Wir erwarten die Überweisung inbegriffen der Zusatzgebühren bis zum 23.03.2015 auf unser Bankkonto.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit freundlichen Grüßen

Rechnungsstelle Lorenz Mika

Autsch, die im Anhang steckende Schadsoftware ist besonders frisch. Nur ein Virenscanner erkennt die Bedrohung. Die Virenjäger sind alle auf Stand heute. Also weiterhin die Empfehlung: Bei unerwarteten Anhängen erstmal prüfen und nicht verunsichern lassen. Nie einfach öffnen und anklicken, dann ist es schnell zu spät. Oder besser noch: Die Mails mit Linux bearbeiten.

Trojaner

 

Nach 9 Stunden haben doch einige dazugelernt.

Trojaner_2

nur davon gehört: Test mit Multiple Choice Trojaner

by Leave a Comment

Besonders perfide scheint mir ein Multiple-Choice-Trojaner zu sein, von dem ich am letzten Wochenende gehört habe.

Die Methode natürlich die gleiche, wie bei allen aktuellen Test-Banktrojanern: Opfer einlullen, von der Notwendigkeit eines Tests überzeugen und dann die TAN zum Auftrag erbeuten. Wie bei den mir bekannten Schadprogrammen begrüßt diese Form die Banking-Nutzer mit einem Hinweis, dass die Bank einen vermeintlichen Test des Onlinebankings durchführen müsse.

Statt einer Testaufforderung startet das in den Browser eingeschleuste Programm eine kleine fingierte Test-Abfragereihe.

Dazu werden dann immer drei Antworten zur Auswahl präsentiert, von denen logischerweise eine immer richtig ist. Bis auf die letzte Abfrage, da stimmt dann keine TAN. Diese muss man dann eingeben und die Betrugssoftware gelangt so an die zum Auftrag richtige TAN…

Ein völlig erfundenes Beispiel, um das Prinzip zu erklären:

Welches TAN-Verfahren nutzen Sie? (bitte anklicken):
O mobileTAN
O Sm@rtTAN
O TAN-Bogen
(die Antwort interessiert die Schadsoftware eigentlich nicht)

 

Sie haben mobileTAN ausgewählt, die Antwort war richtig. 
Prüfen Sie nun die SMS, welche Test-IBAN wird Ihnen angzeigt:
O DE12123456780001234
O DE982123456780009876
O GB333242312233454
(Das Opfer klickt korrekt an: GB….)
Welcher Betrag wird angezeigt (bitte anklicken)?
O 1.234,55 Euro
O 2.345,66 Euro
O 3.456,77 Euro
(es wird natürlich die passende Summe angezeigt)
Welche TAN wird angezeigt (bitte anklicken)?
O 123456
O 233456
O 623441
oder geben Sie hier die richtige TAN ein:___________
(tja, wer bis hierhin mitgelesen hat, wird sich nicht wundern, dass die TAN nicht zur Auswahl steht….)

 

FinTS/HBCI: Nach Updates plötzlich falsches Passwort bei der Software-Anmeldung

by Leave a Comment

Auch die Softwarehersteller folgen dem Aufruf nach stärkeren Passwörtern. Vorbei sind die Zeiten, als ein Programm noch „123“ oder „test“ aktzeptierte.

Das führt nach Updates häufig zu merkwürdigem Verhalten und die Anmeldung schlägt fehl, obwohl man jahrelang doch immer das gleiche Passwort verwendet hatte.

Achtung: Einige Programme sperren die User nach einigen Fehlversuchen selbst aus oder akzeptieren längere Zeit keine Anmeldung mehr, frieren also ein. Man sollte in diesem Fall unbedingt eine Datensicherung gespeichert haben, die man tunlichst VOR dem Update erstellt hat.

Zum Teil funktioniert die gewohnte Anmeldung nicht mehr, weil man immer glaubte, dass man ein längeres Passwort gehabt habe. Dabei war das Anmeldefenster er alten Version womöglich nur mit einer begrenzten Länge ausgestattet und hat damit die Eingabe auf x Felder abgeschnitten, sprich der unrelevante Rest wurde einfach ignoriert. Man hätte sich also in der alten Version mit einem kürzeren Passwort anmelden können. Nach dem Update ist das nun anders und damit ist das längere Passwort ungleich dem alten Passwort und führt zu einem Fehler.

Wenn Sie mutig sind, probieren Sie einmal die ersten 8, 16 Stellen des alten Passwortes. Programmierer haben naturgemäß irgendwie ein Faible für diese Zahlen… Danach mit 10 oder 12  Stellen.

Oder die Sonderzeichen wurden bisher ignoriert. Versuchen Sie es einmal ohne.

Oder Groß- und Kleinschrift werden nun beachtet. Versuchen Sie es einmal nur mit den kleinen Buchstaben.