SEPA-Lastschriften: Datumssteuerungsinfo wieder zurückgestellt

by Leave a Comment

Da viele Programme mit den untertäigen Steuerung nicht klar kommen, hat die Rechenzentrale nun „Mitleid“ gezeigt und die „Datumsvorschlagsteuerung“ für Programme wieder auf den Vortag gestellt.

Heisst: Die BPD enthält wieder einen zusätzlichen Verarbeitungstag, der aber bei Buchung bis morgens gegen 10.00 Uhr eigentlich nicht nötig ist.

siehe auch:
Windata Update Cut-off Steuerung

Programmupdates

Thema: Neue Verarbeitungszeiten SEPA Lastschriften

Das Profi cash Update auf 10.7 wird auch etwas verschoben (12.12.).

 

SEPA: Programmupdates für neue Verarbeitungszeiten

by Leave a Comment

SEPA spielt sich ein – die sogenannten Cut-Off Zeiten, also die spätestmögliche Einreichungsfrist für Buchungen  sind nun nach hinten verschoben worden.

Problem:
Da in der Bankinformation für die Programme (BPD) nur Tage angegeben werden können, kommen aktuell viele ZV-Programme zu späteren Buchungszeiten mit der Berechnung einer funktionierenden Fälligkeit nicht klar. (siehe Beitrag von letzter Woche)

Programmupdates sind nötig, das Update für die VR-NetWorld Software erwarten wir heute, 8. Dezember, für Profi cash am 10.12.

Windata (GLS eBank) wurde von uns letzte Woche über die Auswirkungen informiert.

Bitte auch lesen: Datumssteuerung wieder zuückgestellt

Sicherheit: Betrugsmail Volksbank Paketbestätigung

by Leave a Comment

Uiui,
jetzt werden schon die Banken beim Phishing vermischt. Macht ja nichts, merkt ja keiner.
Hier wird das Logo „EuroExpresszahlung“ von der Sparkasse für eine Volksbank Phishing-Mail missbraucht. Mich würde hier die Statistik des Webservers der Sparkasse interessieren. Wie oft wird das Bild wohl heruntergeladen?

Ich verlinke das Bild absichtlich nicht. Wer unbedingt das Logo sehen möchte, muss den Link in die Browseradresse kopieren.
https://portal.sska.de/ifdata/72050000/IPSTANDARD/3/content/www/pixel/gv_hinweise/express_ohne_hinweis.jpg

Schnell überweisen in Deutschland und Europa Mit der EURO-Expresszahlung online ist Ihr Auftrag schneller beim Empfänger als mit einer normalen Überweisung – sowohl in Deutschland als auch in Europa. Der Preis einer EURO-Expresszahlung online beträgt 10,00 Euro. —————————————————————————-

27. November 2014 um 04:21:51 Uhr

Wir haben den Volksbank benachrichtigt, dass der Artikel verschickt werden kann. Alle Details zu dieser Zahlung:
Zahlungsbestätigung – 552479999799.

Betrugsmail Volksbank

Die Zahlungsbestätigung verweist im Link, einer Zip-Datei, natürlich auf einen gehackten Server.

Ber „Den Volksbank“? Naja, da hat der automatische Übersetzer google-Translate wohl nicht bemüht…

 

Sicherheit: Prävention mit Malwarebytes Anti Exploit

by Leave a Comment

Ich bin ja schon längere Zeit ein Freund der Produkte von Malwarebytes, unlängst wurde der Virenscanner sogar Testsieger in der PC-Welt (neben Bitdefender, deren Produkt ebenfalls eine Erkennungsquote von hervorragenden 100% hatte).

Die Scanner von Malwarebytes finden häufig noch Viren auf PCs, deren Virenscanner bereits von Schadsoftware beeinträchtigt sind. Um den Virenscanner soll es aber hier nicht gehen.

Hier möchte ich stattdessen ein hervorragendes Tool zur Verhinderung von Infektionen vorstellen. Eines der Haupteinfallstore von Viren und trojanischen Pferden sind Sicherheitslücken im Browser und Erweiterungen des Browsers, sogenannte Exploits. Viele Mails und Links zielen alleine darauf, User auf scheinbar harmlose, aber gehackte und manipulierte Internetseiten zu lotsen, um von dort mit sogenannten Exploit-Kits den Besucher-PC systematisch auf hunderte Sicherheitslücken abzuklopfen. Über entdeckte Sicherheitslücken werden dann Schadprogramme auf die Rechner überspielt und schon ist der Computer unter fremder Kontrolle. Unter diesen gehackten Webseiten sind leider auch prominente „große“ Internetseiten zu finden, es ist leider ein großer Irrtum, dass man sich Schadsoftware nur auf den „dunklen“ Seiten des Webs einfangen kann.

Das Antiexploit-Tool von Malwarebytes ist dabei kein Antiviren-Programm, sondern eine Ergänzung dazu. Auf eine gute Antiviren-Software kann nicht verzichtet werden. Es erkennt zuverlässig die bekannten Exploit-Scanner und verhindert damit die Ausnutzung der vorhandenen Sicherheitslücken. MWB Antiexploit läuft meines Wissens problemlos parallel zu vorhandenen Virenscannern.

Downloadadresse:
http://de.malwarebytes.org/antiexploit/

Die Betrüger selbst sind übrigens meist nicht die Urheber dieser Exploits-Kits. Diese werden  bei Profis gekauft oder können sogar gemietet werden – mit Updateservice und Erfolgsgarantie. Ein professioneller Markt also, ähnlich lukrativ wie Drogenhandel und Menschenhandel. Das dabei Regierungsorganisationen wie die Geheimdienste auch noch als Käufer auftreten, ist nicht unumstritten. Die gekauften Sicherheitslücken werden ja nicht zum Wohle der eigenen Bürger gestopft, sondern zu Spionagezwecken erworben.

Lesen Sie dazu auch diesen Artikel bei heise.

Ergänzung:
Das Tool ist inzwischen in das kommerzielle Produkt eingeflossen, steht aber weiterhin als BETA-Version kostenlos zur Verfügung. Die Version kann über das Forum bezogen werden. Ich empfehle die Nutzung aber nur noch Menschen, die Englisch einigermaßen gut verstehen können. Im Bereich „latest Version“ kann man den Link zum Download finden (Stand Juli 2017).

Sicherheit: Sparkassen-Phishing: Gebühren sparen

by 2 Comments

Ja, wer möchte da nicht Gebühren sparen?

Guten Tag, Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.

Mit freundlichen Grüßen Ihre Sparkasse Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00
(0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01Datenabgleich/Aktualisierung Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!

Der Anhang ist eine html-Datei, als solche noch  recht harmlos, bedient sich schamlos beim Webcontent der Sparkasse Leipzig. Die Formulare verweisen dann aber bei den Feld-Eingaben auf eine gehackte Webseite, bei der die Daten dann schlussendlich weiterverarbeitet werden.

Ich frag mich ja immer, was die Betrüger mit den Daten machen wollen – außer anrufen? Und tatsächlich gibt es diese Versuche seit längerem.

Mir ist rätselhaft: Wer gibt seine Daten zum Abgleich ein, Daten, die meine Bank sowieso schon haben müsste? Und wie kann man am Telefon eine Überweisungs-TAN weitergeben – denn das ist ja schließlich das Ziel der Betrüger. Eine TAN, die eindeutig mit eine Buchung verbunden ist?

Gibt es denn immer noch Menschen, die nicht verstehen, dass eine Internetseite einfach nachgebaut werden kann? Menschen, die aber einen html-Mailanhang öffnen können, können doch nicht ganz unbedarft und naiv sein, oder?

Sicherheit: Browserverschlüsselung SSL abschalten (Poodle)

by Leave a Comment

Eine sichere Verschlüsselung ist nicht nur für das Onlinebanking nötig, sondern für alle Verbindungen, bei denen schützenswerte Daten über das  Internet übertragen werden.

Das die uralte SSL-Verbindung nicht mehr Stand der Technik ist, ist schon lange bekannt, trotzdem bieten Server und Browser diese überholte Verbindung aus Kompatiblitätsgründen noch an.

Diese alte Technik kann nun durch einen Poodle-Angriff gehackt werden, das lustige Akronym steht für Padding Oracle On Downgraded Legacy Encryption.

Des Pudels-Kern: Der Angreifer stellt den Browser so um, dass dieser eine zu schwache Verschlüsselung einsetzt und damit kann dann der Angreifer die Daten mitlesen.

Es ist deshalb zu empfehlen, am eigenen System die veraltete Verschlüsselung abzuschalten und/oder abzuschalten.

Lesen Sie hier, welche Browser noch betroffen sind und wie Sie Ihr System umstellen können:

Browsereinstellungen ändern: fuer-buerger.de

Wichtig:
Wenn Sie innerhalb einer Serverumgebung surfen: Sehr wahrscheinlich können Sie diese Einstellungen nicht vornehmen, Sie sollten es zumindest eigentlich nicht können. Sprechen Sie also mit Ihrem Administrator.

Zur Orientierung einige Bilder, die die Umstellung am Beispiel des Mozialla Firefox zeigen. Kein Hexenwerk, wie man sieht.

Poodle_Firefox_altesSSL_deaktivieren

 

Es ist Vorsicht geboten, eine Änderung an der falschen Stelle kann für Probleme sorgen.

 

Poodle_Firefox_altesSSL_deaktivieren02_Sicherheitshinweis

Geben Sie oben in die Suchmaske „security.tls.version.min“ ein.

Poodle_Firefox_altesSSL_deaktivieren03_suchen

Klicken Sie auf den Suchtreffer mit Doppelklick.

Poodle_Firefox_altesSSL_deaktivieren04_Doppelklick

Poodle_Firefox_altesSSL_deaktivieren06_fertigUnd ändern Sie den Eintrag auf 1.

Poodle_Firefox_altesSSL_deaktivieren05_Doppelklick

und mit OK bestätigen. Fertig.

FinTS/HBCI: SEPA Umbuchung

by Leave a Comment
letzte Änderungen: 09.07.2019

SEPA-Umbuchungen sind nur innerhalb der gleichen Bank erlaubt.
Beim neuen Banksystem (agree21) muss außerdem der/die Auftraggeber*in Kontoinhaber*in sein.

Auch wenn die BLZ keine besondere Rolle mehr spielt, sieht eine typische Fehlermeldung so aus:

HIRMS (9010) Eingabe einer fremden Bankleitzahl nicht möglich!Mailttext

Wenn Sie Überträge zu anderen Banken machen wollen, wählen Sie die „normale“ SEPA-Überweisung. Beachten Sie, dass für Anlagekonten (Tagesgelder, Festgelder, Sparkonten, Depotkonten) andere Regeln gelten können und beispielsweise Überträge nur zu vertraglich festgelegten Konten erlaubt sind. Beim neuen Banksystem (agree21) der Genobanken muss das Empfängerkonto bei Buchungen vom Tagesgeld auf ein Girokonto zusätzliche eine deutsche IBAN haben (DE..)

Lesen Sie hier mehr darüber, wie Sie Fehlermeldungen und Protokolle im FinTS/HBCI-Verfahren analysieren können.

Fehlermeldung 9010: Bitte wenden Sie sich an Ihren Berater (BB3:KSBD13F KDA0815 00000 F)

by Leave a Comment

Ich finde es immer noch schade, dass der GAD hier keine geschlechtsneutrale Bezeichnung einfällt. Nun zum Thema:

9010 Bitte wenden Sie sich an Ihren Berater (BB3:KSBD13F KDA0815 00000 F)

Hier kann nur die Bankberaterin helfen. Die Benutzerkennung hat vermutlich keine VR-Kennung zugeordnet oder eine falsche VR-Kennung ist der Benutzerkennung zugeordnet oder umgekehrt: eine vorhandene VR-Kennung steuert die falsche Benutzerkennung.

Achtung: Wenn mehrere Benutzerkennungen, also z.B. mehrere USB-Sticks oder Chipkarten in Verwendung sind und bleiben sollen, dann müssen auch mehrere VR-Kennungen vorhanden sein.

Diese steuern dann die Bankberechtigungen der Benutzerkennung.

ddbac Programme: Schlüsseldatei sperren

by Leave a Comment

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner oder durch Veruntreuung? Sie können die Schlüssel selbst für ungültig erklären und bei der Bank sperren lassen, eine Nutzung auch einer Kopie ist danach nicht mehr möglich.

Diese Anleitung sollte für alle Programme stimmen, die auf die ddbac aufsetzen, also eBank, Windata, Wiso, Quicken, Lexware u.a.. In Windata-Programmen finden Sie die Homebanking-Kontakte unter Stammdaten, Administrator für HBCI (FniTS). Wenn Sie das Menü nicht finden, suchen Sie bitte in der Windows-Systemsteuerung nach „Homebanking-Kontakte“.

ddbac_startenKlicken Sie doppelt auf den Kontakt mit dem Diskettensymbol
ddbac_Homebanking_Kontakte

 

ddbac_Schluessel_sperren

eBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren.

Wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01Das es wirklilch ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr!

ddbac_Schluessel_sperren_02Achne, doch nicht. Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.ddbac_Schluessel_sperren_03Der Schlüssel wird bei der Bank gesperrt und kann nicht mehr zurückgesetzt werden. Sie benötigen eine neue Benutzerkennung von der Bank, um eine neue Datei erzeugen zu können. Eine neue VR-Kennung ist dagegen nicht nötig, wenn diese von der Bank Ihrer neuen Benutzerkennung zugeordnet wird.

SEPA-Lastschriften – Die häufigsten Fehler Sequenz und Mandat

by Leave a Comment

Seit dem 21. November 2016 muss im neuen SEPA-Format nicht mehr „erstmalig“ eingereicht werden und die Vorlagefrist ist auf 1 Target-Tag im ganzen SEPA-Raum verkürzt worden.

Bei der Verarbeitung von SEPA-Lastschriften kann man eine Menge falsch machen. Ich beschäftige mich jetzt aber hier nur mit den Fehlern, die beim Buchen selbst auftreten. Es geht mir nicht um die Fehler, die zwischen Einreicher und Zahlungspflichtigen auftreten können, wenn also z.B. keine Vorabinfo verschickt wird.

Die Sequenz der Buchung und das Mandat selbst wird häufig verwechselt
Das Mandat ist die Grundlage für den Einzug. Der Standard ist das wiederkehrende Mandat, das zum wiederholten Einzug ermächtigt.
Welche Lastschriftsequenz in der Buchung verwendet wird, ist abhängig vom Mandat. Ein Mandat zum einmaligen Einzug bedingt, dass ich auch nur eine einmalige Lastschrift buchen darf, nach der Benutzung ist das Mandat erloschen. Wiederkehrende Mandate erlöschen erst, wenn sie drei Jahre nach der letzten Buchung nicht verwendet wurden. Das Mandat ist durch die Mandatsreferenz, -Datum und durch die Gläubiger ID eindeutig definiert.

Und was sind SEPA-Lastschrift-Daueraufträge?
Einige Banken bieten Basis-Dauerlastschriften an, die vom Banksystem automatisch gebucht werden. Voraussetzung ist natürlich ein gültiges wiederkehrendes Mandat. Aber ein Dauerauftrag wird eben nicht automatisch mit Anlage einer Lastschrift mit wiederkehrendem Mandat angelegt, dies ist ein Missverständnis, das mir hin und wieder begegnet.

Ich würde übrigens diese automatische Form nur empfehlen, wenn es sich um wenige Aufträge handelt (Übersichtlichkeit), sich die Aufträge selten ändern und/oder die Zeitabstände groß sind, also jährliche Einzüge z.B. genutzt werden sollen. Warum? Jede Änderung muss separat freigegeben werden. Werden gemeinschaftliche Buchungsberechtigungen genutzt, das kommt in Vereinen oder Firmen häufiger vor, dann kann dies auch ein Argument für bankverwaltete Dauerlastschriften sein. Ansonsten würde ich eher zu einer Zahlungsverkehrssoftware und/oder Buchhaltungslösung bzw. Mitgliederverwaltung raten, bei der man die Buchungen selbst verwalten kann.