Browserbanking: Zwangstrennung: Zu früh abgemeldet/ausgeloggt?

by 2 Comments
Suchkürzel: #TIMEOUT und #LOGOUT
zuletzt geändert: 22.08.2017

Sie werden zu früh am Server abgemeldet und wurden mit dieser Meldung aus der Sitzung geworfen?

Logout

Sie haben seit einigen Minuten keine Eingaben mehr vorgenommen. Aus Sicherheitsgründen wurden Sie deshalb von der Online-Filiale abgemeldet. Wenn Sie weiterhin in der Online-Filiale arbeiten möchten, melden Sie sich bitte erneut an.

SanduhrOder Sie „fliegen“ sofort nach der Anmeldung aus dem System?

Das ist natürlich keine „Schikane“ der Bank um Sie zu ärgern, sondern hat handfeste Sicherheitsgründe. Das Banksystem trennt die Verbindung, wenn es eine alte Sitzung zu erkennen meint.

U.a. kommen für die verfrühte „Zwangsabmeldung“ folgende Ursachen in Frage, klicken Sie bitte auf das Pluszeichen oder die Zeile:

Häufig: veraltete Cookies und Zwischenspeicher (Cache)
So räumen Sie auf.
Häufig: Uhrzeit/Datum oder Zeitzone falsch
Prüfen Sie die Uhrzeit und das Datum und auch, ob die Sommer-/Winterzeit richtig eingestellt ist. Stimmt die Zeitzone?
Wenige Minuten „Vorsprung“ zum Bankserver reichen bereits aus – je mehr Differenz, desto schneller trennt der Server die Verbindung.

Lesen Sie hier die Hinweise zu Uhrzeit und Datum.

Häufig: veraltete Lesezeichen
Nutzen Sie als Favorit bitte die Startseite der Bank und nicht die Onlinebanking-Loginseite! Prüfen Sie Ihre Lesezeichen und setzen Sie diese auf die „offizielle Adresse“.

Zwangstrennung durch Router
Für Onlineverbindungen mit Zeitabrechnung (keine Flatrates) ist eine sinnvolle Funktion der Geräte, nach einer einstellbaren Zeit ohne Datenübertragung die Verbindung zu trennen. In solchen Fällen sollte man die Timeout-Zeit an seinem Router höher einstellen. Diese Einstellungen sind je nach Routertyp an unterschiedlichen Stellen zu finden und leider unterscheiden sich auch die Bezeichnungen je nach Hersteller, so dass hier keine konkreten Tipps zu finden sind. Oft wird das Feld mit „idle time“, „idle timeout“ oder „autom. Trennung bei Inaktivität“ bezeichnet.
Da im Zeitalter der Flatrate keine Minutenpreise für die Nutzung des Internet mehr üblich sind (Vorsicht bei Mobilfunkverträgen), ist das Abschalten dieser Funktion bzw. das Hochsetzen auf höhere Werte normalerweise auch kein Problem.

Nun ist die Diagnose für einen Laien sehr schwierig und es gibt auch viele Banken, die diese Sicherheitseinstellung nicht nutzen („bei der Sparkasse geht es aber!“).

Deshalb hier zwei „Tipps“, zusätzlich zur Umstellung des Netzzuganges: Bei Einsatz eines Zahlungsverkehrsprogramms (einer FinTS/HBCI-Software) passieren solche Timeouts nicht, da ja alle Aufträge in einem Rutsch übertragen werden können. Die Datenmenge ist sehr viel geringer als beim Browserbanking, daher ist dies gerade für Menschen mit langsamen Netz eine gute Alternative.

Oder: Im Hintergrund einfach Webradio hören. Dabei werden nämlich ohne Unterbrechung ständig Daten übertragen und der Router trennt die Verbindung dann nicht. Sie können auch den Ping-Tipp weiter unten befolgen.

instabile Verbindung
z.B. durch defekte Hardware: Wird die Verbindung häufiger unterbrochen, dann kann die Diagnose wirklich schwierig sein. (Ich selbst habe einmal meinen alten, selbstgebauten fli4l-Router ausgetauscht und erst nach Wochen festgestellt, dass eigentlich nur der Netzwerk-Hub defekt war. Genauso habe ich meine  Fritzbox aufs Altenteil geschickt und erst nach dem Ersatzkauf gemerkt: Es war nur das Netzteil defekt). Bei einem Freund war es ein defektes Netzwerkkabel (zu oft und zu brutal vom Schreibtischstuhl überfahren…).
Ping: eine einfache Dignose zur Verbindung
Starten Sie im Hintergrund zum Browser eine Dosbox (windows-Taste drücken und „cmd“ eingeben) (Linux: ein Terminalfenster) und nutzen Sie den Ping-Befehl, um Ihr Netzwerk zu untersuchen. Verwenden Sie unter Windows den Befehl mit der Erweiterung -t, damit nicht nach 4 „Pings“ die Versuche beendet werden und beobachten Sie parallel zum Browserfenster die Ausgaben. Unter Linux ist dies nicht nötig. Wählen Sie ein geeignetes Ziel, z.B. google.de, für Windows:
ping google.de -t
Hier im Beispiel sehen Sie die von mir erzwungene offline-Phase, wobei ich nur das lokale Netz getrennt habe – nicht den Router:
Ping

Tritt diese Offlinephase in verschlüsselten und gut gesicherten Verbindungen auf, dann verwirft ein Server die Connection, damit sich nicht jemand in die Verbindung „einhängen“ kann. Suchen Sie die Fehler-Ursache in Ihrem Netz, z.B. können Sie im Systemprotokoll Ihres Routers erkennen, ob die Verbindung kurzzeitig unterbrochen war.

Anonymisierungsdienste
Störungen können auch auftreten, wenn Verbindungen über ständig neu connektierte Wege aufgebaut werden, z.B. wie sie bei Anonymisierungsdiensten oder Sicherheitsbrowser wie beim TOR-Netzwerk etc. eingesetzt werden. Denken Sie daran, Ihre Bank und Sie müssen ein Interesse daran haben, Sie eindeutig und zuverlässig zu erkennen! Anonymität ist hier im Onlinebanking naturgemäß völlig fehl am Platze.
spezielle Verbindungen wie Loadbalancing
Loadbalancing/Fallback verteilt die Verbindung am Router/Verbindungsserver oder an einem Server. Schalten Sie bitte das Loadbalancing für den Port 443 aus (SSL) oder fragen Sie bitte Ihre(n) Techniker/in).
Schadsoftware
Glücklicherweise selten, aber Ja, das ist leider auch möglich. Die sogenannten Banktrojaner laufen manchmal nicht gut, sie brauchen z.B. Updates und verbinden sich mit Steuerungscomputern. Diese sind schlecht erreichbar, dann funktioniert die Anmeldung nicht. Viele trojanischen Pferde möchten die Kunden direkt nach der Anmeldung zu Tests überreden oder zu einer Rücküberweisung. Prüfen Sie Ihren Rechner mit einer zweiten Antivirensoftware (siehe Sicherheitseintrag) und passen Sie bei den Buchungen auf. Rückbuchungen und Tests mit TAN gibt es nicht, das ist immer ein Betrugsversuch.

In einem Standard-System haben Sie 15 Minuten Zeit um Ihre Eingaben abzuschließen, wenn Javascript verwendet werden kann. Ist Javascript nicht erlaubt, sind es nur 5 Minuten seit der letzten Bestätigung. Die Eingabe in Felder zählt nicht, diese werden erst beim Senden, also beim Klick auf den Button, an die Bank geschickt. Ich halte es für ok, Javascript beim „normalen Surfen“ zu deaktivieren, aber auf der Bankseite ist es sinnvoll, Javascript zu aktivieren und ggf. die Bankseite zu den Ausnahmen hinzuzufügen (z.B. in den Sicherheitseinstellungen oder NoScript-Konfig.).

GLS eBank Windata Fehlermeldungen finden

by Leave a Comment

Wenn in GLS eBank/Windata nicht erkennbar ist, welcher Fehler bei einer Datenübertragung aufgetreten ist, könnte es an der abgeschalteten Info liegen. Die Fehlerursache lässt sich auch meistens noch nachträglich finden.

Unter Statistik, Übertragene Zahlungen kann man die gesendeten Buchungen kontrollieren. Siehe erstes Bild. Hier habe ich die „Erweiterten Informationen“ deaktiviert. Dies sollte aber nicht der Standard sein.

„Übertragen“ meint hier nur, dass die Datenübertragung stattgefunden hat – nicht, dass die Bank die Buchungen verarbeiten konnte (oder wollte).

Informationen_Windata_fehlen_01

Setzt man bei „Erweiterte Informationen“ den Haken, sieht man die Meldungen des Rechenzentrums. (0020) ist beruhigend, heisst diese Meldung doch, dass der Auftrag verarbeitet wurde.

Informationen_Windata_fehlen_02

Hier finden Sie eine allgemeine Anleitung zur Fehlerinterpretation in FinTS/HBCI.

Bei fehlerhaften Aufträgen, die der Server direkt erkannt hat (z.B. eine fehlerhafte BIC), gibt der Server direkt eine Fehlermeldung aus und nimmt den fehlerhaften Teilauftrag nicht an. Und hier ist auch der Fehlergrund direkt sichtbar. Dies ist abhängig von der Bank und ihren Einstellungen. siehe auch: teilausgeführte Sammler.

Browserbanking: Internet Explorer Anmeldeprobleme

by 1 Comment

Schlägt die Anmeldung im Onlinebanking fehl, dann kann dies bei den neuen Internet-Explorer Versionen an der verschärften Sicherheitseinstellung liegen. Die Anmeldung scheint gar nicht zu funktionieren, die Seite ist eventuell leer oder baut sich neu auf.

Ich persönlich bin dagegegen, die (Sicherheits-)Einstellungen des Browsers generell zu ändern. Dies wirkt sich auf alle Seiten aus, ungefährlicher ist es meiner Meinung nach, die Onlinebanking-Seite in die Seite der vertrauenswürdigen Sites aufzunehmen. Das ist ganz pragmatisch zu verstehen: Sollte hier ein Virus lauern, dann wäre dieser eh in der Lage, die Daten auszuspionieren und bringt man einen Virus mit, dann stammt er garantiert aus einer anderen Infektionsquelle.

Suchen Sie die Anmeldeseite des Onlinebanking auf.

IIE_Anmeldeprobleme_01_Extrasm Internetexplorer 11 findet sich die Einstellung rechts oben in der Fensterecke bzw. ist mit der Tastenkombi Alt + X zu erreichen (das sollte auch für andere Versionen stimmen).

Klicken Sie in den Internetoptionen auf die Karteikarte Sicherheit und wählen Sie in der Schiebezone die „Vertrauenswürdigen Sites“ aus.

IE_Anmeldeprobleme_01_vertrauenswuerdig

Fügen Sie die Seite mit Klick auf „Sites“ (3) und anschließend auf“ hinzufügen“ dazu.IE_Anmeldeprobleme_01b_vertrauenswuerdig_hinzufuegen

Die Seite sollte der Liste hinzugefügt werden.IE_Anmeldeprobleme_01c_vertrauenswuerdig_schliessen

FinTS/HBCI: Berechtigung reicht nicht aus

by Leave a Comment

letzte Änderung

Berechtigung nicht ausreichend:
Berechtigung für das Konto xxx nicht ausreichend

Daten fehlen oder sind falsch bei den Auftraggeber-Kontodaten, z.B. BIC und IBAN wurden falsch konvertiert.

Berechtigung für diesen Geschäftsvorfall nicht ausreichend

mögliche Lösungen:

Alter IZV ist abgeschaltet, es ist SEPA zu verwenden, kein „alter“ Zahlungsverkehr, keine DTA-Buchungen.

Lastschriften sind nicht freigeschaltet oder  am Konto: Ggf. muss eine separate Vereinbarung für das Konto geschlossen werden. Lastschrifteinreichungen ist nicht erlaubt: 9380:Der Auftrag wurde abgelehnt. (TRE) (3: CustomMsg.GV.LastCOR1SEPA1)

Die Berechtigung ist nicht ausreichend (N, B, A-Vollmacht) oder der SB-Zugang  hat keine Berechtigung für das Konto oder diese Auftragsart. HBCI-Benutzerkennung, HBCI-Chipkarte und VR-NetKey (=PIN&TAN) haben separate SB-Verträge, sie müssen in der Bank freigegeben sein.

Nach einer Änderung eine Stunde warten und den Zugang synchronisieren.

 

HBCI: UPD ist nicht aktuell, BPD ist nicht aktuell

by 2 Comments
zuletzt aktualisiert: 19.04.2017
Suchcodes: #BPD #UPD

Wenn es im Protokoll heißt, die UPD oder BPD sei nicht aktuell, was heißt das?

UPD steht für Userparameterdaten, BPD für Bankparameterdaten (oft auch -Datei). Diese dienen der Programmsteuerung der Zahlungsverkehrs-Software. Sehr vereinfacht gesagt, besagen die BPD, „was die Bank kann oder für sich freigeschaltet hat“ und UPD, was der „User darf“, also wofür ihn die Bank freigegeben hat oder ob für Konten neue Daten vorliegen. Die Meldungen sehen bei allen Banken ähnlich aus:

3050: BPD nicht mehr aktuell. Aktuelle Version folgt.

3050: UPD nicht mehr aktuell, aktuelle Version enthalten

Eine Prüfung auf Aktualisierungsbedarf der Informationen findet bei jeder Änderung statt, das ist also keine Fehlermeldung, sondern ein Hinweis und nicht problematisch. Diese Meldung im Protokoll ist völlig „normal“, die Daten werden vom Programm dann aktualisiert.

Schwierig wird es, wenn diese Parameterdateien in der Software nicht aktualisiert werden können und deshalb z.B. eigentlich vorhandene und freigeschaltete Funktionen nicht angeboten werden, neue Konten z.B. nicht angezeigt werden oder neue Auftragsarten.

Ein häufiger Grund dafür sind fehlende Rechte im Dateisystem von Windows. Daten können dann nicht verändert werden und Programme, die sich sehr stark an diesen Dateien orientieren (z.B. die VR-NetWorld Software), blockieren dann womöglich eigentlich bereits freigeschaltete Berechtigungen.

Dazu kommt bei Banken an der ex-GAD, dass bei allem, was neu ist, nun die VR-Kennung dazu kommen muss (dem Hauptthema dieser Seiten). Fehlt sie, fehlen auch oft die User-Parameter-Daten und damit Konten oder Berechtigungen. Wenn Sie diesen Verdacht haben, lesen Sie bitte hier weiter:

Was ist die VR-Kennung?

Onlinebanking-Forum: Über den Sinn der UPD

Fehlermeldung: Euro Eil Lastschrift ist nicht erlaubt

by Leave a Comment

Wenn am Konto die Euro Eil Lastschrift (COR1) nicht freigeschaltet ist, kommt diese Fehlermeldung (Protokoll aus Profi cash), hier Verfahren: mobileTAN

Wenn dieser Fehler auftritt, ist meist in der Bank das Konto nicht für die Euro-Eil-LS freigeschaltet und es kann eine neue Vereinbarung nötig sein. Euro Eil ist nur für deutsche IBAN zulässig!

 

Status der HBCI-Übertragung: Fehler

(Dialog)    HIRMG (3060) Bitte beachten Sie die enthaltenen Warnungen/Hinweise. (TRE) ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (20) Bankschlüssel sind aktuell. ()
(Dialog)    HIRMS (3920) Zugelassene TAN-Verfahren für den Benutzer (972:962:942)
(Dialog)    HIRMS (901) PIN OK ()
(Dialog)    HIRMS (20) HBCI-Berechtigung ist OK (HBCI)
(Dialog)    INBZG Dialog WM405291140xxxx Nachricht 0 Segment 0
(TAN)       HIRMG (9050) Die Nachricht enthält Fehler. (TRE) ()
(TAN)       HIRMS (9260) Challenge-Anfrage wurde abgebrochen, der Auftrag wird nicht ausgeführt. (TRE) ()
(TAN)       HIRMS (3070) Ungültige Challenge-Anforderung. (TRE) (280:43060967:xxxxxxx)
(TAN)       HIRMS (3999) Berechtigung für diesen Geschäftsvorfall nicht ausreichend. (TRP) ()
(TAN)       INBZG Dialog WM405291140xxxx Nachricht 2 Segment 3
(Dialog)    HIRMG (10) Nachricht entgegengenommen. (TRE) ()
(Dialog)    HIRMG (100) Dialog beendet. (TRE) ()

 

Profi cash mit Signaturdatei: Schlüsseltausch

by Leave a Comment

Beachten Sie, dass diese Anleitung für GAD-Banken geschrieben wurde, da nicht alle Bankengruppen einen Schlüsselwechsel beherrschen. Bei anderen Banken sollten Sie den Schlüssel sperren, sollten Sie den Verdacht haben, er könne in falsche Hände geraten sein. Der Schlüsselwechsel ermöglicht eine komplett neue Verschlüsselung mit alten Zugangsdaten. Alle Kopien eines Schlüssels werden damit ungültig.
Wird ein Zugang, also eine Sicherheitsdatei in mehreren Firmen verwendet, dann ist der Schlüsselwechsel nur einmal nötig.

Profi cash: Schlüssel austauschen und neues Passwort vergeben:

Melden Sie sich an und wählen Sie „Stammdaten“, „HBCI-Verwaltung“

Schluesselwechsel_Proficash_01

Wählen Sie oben das gewünschte HBCI-Kürzel aus
Klicken Sie Passwort ändern an und ändern Sie Ihr Passwort. Sie müssen einmal das alte Passwort eingeben und 2x das neue (min. 8 Stellen, ein Sonderzeichen).

Schluesselwechsel_Proficash_03_Passwort_aendernWählen Sie „Schlüssel ändern“ und folgen Sie dem Assistenten. Sie benötigen bereits das neue Passwort.

Schluesselwechsel_Proficash_03_Schluessel_aendernDer neue öffentliche Schlüssel wird berechnet und signiert übertragen, er gilt sofort und Sie müssen keinen Ini-Brief versenden.

Löschen Sie alle Backups der alten Datei und erstellen Sie von der neuen Schlüsseldatei eine neue Sicherung.

Hinweis: Auch wenn technisch mit dieser Funktion eine Art Vertretung durch andere Personen möglich ist und automatisch nach dem Prozess alle von der Vertretung eventuell erstellen Kopien ungültig werden, ist dies nicht die richtige Methode. Wenn jemand die Berechtigung zur Vertretung besitzt, sollte diese Person auch eine echte Vollmacht mit eigenem Schlüssel nutzen. Falls etwas passiert, ist das Risiko viel zu hoch!

Story: Wieder mal frische Trojaner im Maileingang

by Leave a Comment

Da schreibt mir doch jshong mal endlich wieder an meine webmaster-Adresse und will wohl unseren Kontakt aufbessern. Hm, jshong. Woher kenn ich den nur? War das Josef Stefan Hong? Oder Jupp Shong? Mist, mein Namensgedächtnis war auch schon mal besser.

Virus_mal_wieder

Klasse: Zwei Anhänge, einmal RAR-komprimiert und einmal als Zip. damit man auf jeden Fall irgendwie die Datei geöffnet kriegt. Ein Fuchs, der Absender.

Das Image, dass möchte ich natürlich gerne mal „nackt“ sehen und lade die Zip bei Jotti hoch.

Virus_erschreckend

Erschreckend oder? Gerade mal ein einziger Scanner findet die Dateiverschlüsselung „suspicious“.

Bei Virustotal waren es wenigstens 3 aus 49 und meine positive Meinung über malwarebytes wird einmal mehr bestätigt. Die anderen Scanner kenne ich allerdings auch nicht.

Virustotal_Malware

Ich hab es zwei Stunden später bei Virustotal noch einmal probiert, diesmal waren es dann 5 Scanner, darunter „Sophos“, den Namen kenne ich natürlich auch.

Bei Problemen auf Schadsoftware testen

by Leave a Comment

aufklappen: Situationsbeschreibung
Die „Effekte“, das Erscheinungsbild einer Schadsoftware sind vielfältig. Es kann zu simplen Darstellungsfehlern kommen, weiße Seiten oder fehlende Inhalte beim Browserbanking, Formulare können nicht abgeschickt werden, Anmeldungen funktionieren nicht, die Verbindung scheint langsam oder auch beim Banking mit einer Zahlungsverkehrssoftware ist die Datenübertragung (sporadisch) gestört bzw. Updates funktionieren nicht mehr.

Was ich daher immer zusätzlich und empfehle, wenn Störungen oder „Außergewöhnliches“ auftreten: Eine Prüfung mit einem zusätzlichen Scanner. Eine Infektion mit einem „Banktrojaner“ ist zwar unwahrscheinlich, dafür sind die Folgen aber umso unangenehmer und auch harmlosere Werbesoftware kann gewaltig stören.

Durch die letzte Viren/Spamwelle ist die „Trefferquote“ leider sehr hoch, sehr viele Windows-Rechner sind aktuell von Schadsoftware infiziert.

aufklappen: zum Verständnis
Ein installierter und vermeintlich aktueller Virenscanner kann „unterwandert“ werden und funktioniert dann nicht mehr wie vorgesehen. Denn auch die beste Sicherheitssoftware kann nur Schadsoftware identifizieren, die sie erkennt oder deren Arbeits-Methode bekannt ist. Siehe >>>hier <<< . Kommt es zu einer Infektion, kann ein VIrenscanner sogar von der Schadsoftware gezielt angegriffen und deaktiviert werden. Wer also glaubt, er habe doch einen teuren Virenscanner, was könne da schon passieren, der irrt.

Ich werde dazu sicherlich noch mehr ergänzen und/oder hier verlinken. Nun vorab hier in Kürze eine kleine Liste von Sicherheitsprogrammen für Windows zur zusätzlichen Prüfung neben dem bereits installierten Virenscanner. Beachten Sie bitte jeweils die Lizenzbedingungen der einzelnen Produkte.

Aktuell empfiehlt T-Online zur Diagnose den Malwarescanner von
Malwarebytes.org. Sie finden dort im Downloadbereich den Eintrag „Chameleon“, das als Zip-Datei für Schadsoftware unverfänglicher ist. Die Lösungen wurden auch von vielen Kundinnen und Kunden erschreckend erfolgreich getestet und „beißt“ sich nicht mit den üblichen Virenscannern. Nach dem erfolgreichen Durchlauf sollten Sie das Programm deinstallieren.

Den freien Browserschutz Malwarebytes Anti-Rootkit sollten Sie installieren, wenn Ihr installiertes Sicherheitspaket keinen Browserschutz bietet. Dies ist häufig bei den freien Antivirus-Lösungen der Fall. Gerade die beliebte Antivir-Software (roter Regenschirm) ergänzt sich mit dem Anti-Rootkit sehr gut.

Andere zusätzliche Prüfprogramme:

Autostart-Prüfung mit Autoruns von Sysinternals (Microsoft): Prüft seit Version 13 gegen die Virustotal-Datenbank. (05.02.15)
Safetyscanner von Microsoft: Ein Programm vom Hersteller des Betriebssystems. Der Ruf der Microsoft-Tools war früher nicht der allerbeste, aber Microsoft konnte einiges an Boden gut machen.

Eset online scanner: Scannt auf Anforderung, direkt per Klick und einfach zu bedienen.

Emsisoft: Deren Tools wurden mir gestern noch einmal empfohlen. Speziell das Emergency Kit, scheint mir eine spanndende Sache zu sein. Das Kit kann auf einem USB-Stick entpackt werden und das Anti-Malware Tool ist auch für den normalen Anwender verwendbar, während einige der anderen Programme eher für Fortgeschrittene geeignet sind. (21.09.2014)

Super Antispyware habe ich selbst noch nicht getestet, macht aber einen bedienbaren Eindruck. (21.09.2014)

Die Hitman-Tools von surfright kenne ich dagegen schon länger und kann es auch empfehlen, wenn man etwas Englisch kann. (21.09.2014)

zusätzlich Rootkitscanner gmer (eher für Fortgeschrittene): Ein sogenannter “Rootkitscanner”, der das Windowssystem auf Manipulationen untersucht.

aufklappen: Online Tests
https://www.check-and-secure.com/start/
ist der Onlinescan von https://www.botfrei.de
Mit den Tools habe ich kaum Erfahrung, die das System im weiteren Verlauf installieren möchte. Die Seite ist aber seriös und bietet viele hervorragende deutsprachige Informationen zum Thema Trojaner & Co.

Etwas gefunden? Keine Panik!
Es gibt viele Falschmeldungen und auch häufig Funde von bereits erkannten Schadprogrammen, die nicht mehr aktiv sind. Schauen Sie erstmal genau hin, was entdeckt wurde und in welchem Dateipfad. Häufig findet Tool A die Dateien im Quarantäneordner von Tool B. Suchen Sie im Netz nach den gefundenen Begriffen und bewerten Sie diese. Bedenken Sie: Die Hersteller von Antivirus-Programmen leben davon, Programme zu verkaufen und neigen dazu, zu „dramatisieren“.

Wichtig: Wenn Sie sich selbst unsicher fühlen, fragen Sie bitte immer einen Fachmenschen. Ändern Sie ggf. Ihre Passwörter an einem anderen Rechner, das kann eh nie schaden.

Schadsoftware entdeckt?
Das sollten Sie bei einem Banktrojaner-Fund schnellstens tun…

Sicherheit: Sm@rtTAN (Chip-TAN) sicher nutzen

by Leave a Comment

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie vorher, was dahinter steckt! Einmal überwiesenes Geld ist meist weg (Ok, es ist nicht weg, es hat jemand anders)!

Predigt zur sicheren Benutzung des Sm@rtTAN-Verfahrens:

  • Lesen Sie immer die Anzeige vollständig und vergleichen Sie immer die Angaben mit Ihrem Auftrag!
  • Wenn dort eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Geben Sie Ihre Chipkarte nicht aus der Hand und geben Sie auch niemandem Ihre PIN
  • Es gibt keine Sicherheitserweiterungen, die für das TAN-Verfahren nachinstalliert werden müssten.