Rechner desinfizieren oder neuinstallieren?

by Leave a Comment

Fragezeichen_100Frage: Soll man nun versuchen, den Rechner zu desinfizieren oder muss das komplette System neu installiert werden?

Stellen Sie sich selbst folgende wichtige Frage, bevor Sie an die Sache herangehen: Ist Ihr Computer womöglich ein Beweismittel? So lange Sie dies nicht mit einem klaren Nein beantworten können, sollten Sie keine Spuren verwischen!

Die einen Fachleute empfehlen eine komplette Neuinstallation (nach einer Sicherung der kompletten Daten), eine andere, kleinere Fraktion empfiehlt nach Analyse eine gezielte Desinfektion. Die einen sagen: Einem einmal infizierten Rechner kann man nicht mehr trauen, die anderen sagen: Eine Neuinstallation sei zu aufwändig und erzeugt bei der Installation neue Sicherheitslücken, da eine ganze Zeit ohne aktuelles System gearbeitet werden muss.

Ich bin der Meinung, dass eine Desinfektion nur dann sinnvoll ist, wenn wirklich jemand mit Fachwissen zur Verfügung steht, der/die

a) genau weiß, was er/sie tut,erste_Hilfe
b) die Desinfektion signifikant günstiger ist oder
c) keine Alternative besteht, weil z.B. die Nach-Installation einiger unverzichtbarer Programme nicht mehr möglich ist, z.B., weil Programm-CDs nicht mehr zur Verfügung stehen.
d) und nicht zuletzt: Die entdeckte Malware eher harmlos ist – und wer kann dies schon wirklich beurteilen?

Dazu kommt noch der Kostenfaktor. Eine Neuinstallation kann zeitlich und finanziell günstiger sein und hat mit dem Aufräumen auch häufig einen „Jungbrunneneffekt“ für ältere Rechner.

Prüfen Sie vor allen Aktionen unbedingt, ob Sie sämtliche wichtigen Daten gesichert haben. Schauen Sie nach, ob Sie sämtliche Lizenznummern und Aktivierungscodes gesichert haben.

Erstellen Sie ggf. eine Image Ihrer Festplatte, also ein Komplettbackup, dass Ihr System komplett wieder herstellen kann. Bekannte Tools sind z.B. Norton Ghost, Acronic Disk Image.

Tipp: Überlegen Sie, ob der Einbau einer neuen Festplatte nicht praktische Vorteile bietet: Die alte, eventuell noch verseuchte Platte können Sie in ein externes USB-Gehäuse einbauen (lassen) und damit über das System säubern. Die neue, meist größere und schnellere Platte dient dann der Neuinstallation Ihres Betriebssystems. Lassen Sie sich beraten, da diese Lösung nicht immer funktioniert, bei verschlüsselten Datenträgern z.B. kann es gewaltig schief gehen.

Die alte Platte können Sie erstmal zur Seite legen und in Ruhe die neue Platte einbauen und dort das Betriebssystem installieren. An der Stelle: Was halten Sie davon, bei der Gelegenheit einen Teil der Platte einem alternativen Betriebssystem, nämlich Linux zur Verfügung zu stellen? Hier ist die Virengefahr vorhanden und das Surfen und E-Mail funktioniert dort genauso gut, wie unter Windows. An die Bedienung werden Sie sich schnell gewöhnen.

Sicherheitsdatei: Leseprobleme und neuer USB-Pfad

by 2 Comments

(in Arbeit, letzte Änderungen 23.10.2022 )
Shortlink #SLLW

Immer an den alten Admin-Spruch denken:
Kein Backup? Kein Mitleid!

Das Hantieren mit Dateien setzt ein wenig Windows-Grundwissen voraus. Fragen Sie ggf. jemanden, der sich damit auskennt.

Beim HBCI-Verfahren mit Sicherheitsdatei liegt diese meist auf einem USB-Stick oder anderem Wechseldatenträger (die Speicherung auf der Festplatte wird z.B. von der VR-NetWorld Software nicht zugelassen).

Ändert sich der Laufwerksbuchstabe bzw. der Pfad zur Sicherheitsdatei oder der Dateiname selbst, dann findet die Software die Datei nicht mehr. Dies geschieht z.B., wenn man einen neuen Drucker mit Chipkartenleser oder eine Kamera anschließt oder wenn ein anderer USB-Stick den Platz für das Laufwerk belegt.

Jeder Benutzer/Anwender/in muss den Zugang separat einstellen.

Lesen Sie, wie Sie einen Laufwerksbuchstaben unter Windows fest einstellen können.

Profi cash

Wurde in der Firmenkonfiguration kein Verzeichnis für Sicherheitsdateien gesetzt, muss dies nach einer Neuinstallation unter Stammdaten einmal eingetragen werden. Bei einer Rücksicherung, einem Rechnerwechsel sollte der Pfad von vorhandenen Sicherheitsdateien bereits gesetzt sein. Es ist also eigentlich nur bei Neuinstallationen/neuen Firmen nötig, bei einem reinen Rechnerwechsel sollte dies nicht nötig sein.

 

 

Jeder Anwender/in muss den eigenen Pfad für jeden HBCI-Bankzugang selbst einstellen.

Sie finden dies unter:
Menü „Stammdaten/HBCI-Verwaltung“. Wählen Sie oben das zu ändernde HBCI-Kürzel aus. Unter der Pfadangabe können Sie den Laufwerkspfad per Hand anpassen oder über den Auswahlbutton rechts den Pfad auswählen. Die Sicherheitsdatei finden Sie darunter angegeben.
Wollen Sie eine andere Datei anmelden, z.B. eine Sicherheitskopie, gehen Sie über „Sicherheitsdatei lesen“ und folgen Sie dem Dialog. Achten Sie ggf. auf den voreingestellten Dateityp im Dateidialog, bak-Dateien werden mit der Voreinstellung *.key nicht gefunden.

Mit dieser Methode können Sie eine Backupdatei in Profi „anmelden“.

Empfehlung: Kopieren Sie die Datei vorher, damit Sie noch ein Backup haben und benennen Sie die Datei um.

VR-NetWorld Software
Erstellen Sie vor Änderungen immer eine frische Datensicherung (unter dem VR-Logo).

Sie können die Datei nicht direkt eingeben, sondern müssen dies während des Datenübertragungsdialogs erledigen. Bestätigen Sie die erste Fehlermeldung und warten Sie, bis der Dialog zur Pfadangabe erscheint. Wenn sich nur der Laufwerksbuchstaben Ihres Sticks geändert hat, ändern Sie einfach den ersten Buchstaben ab. Lassen Sie alles andere, wie es ist.
Haben Sie die Datein in einen anderen Ordner verschoben oder wollen Sie eine Backupdatei mit anderem Namen auswählen, klicken Sie auf den Button rechts mit den drei Punkten und wählen Sie im anschließenden Datei Pfad und ggf. Dateiname aus.
Achtung: Erscheint der Übertragungsdialog nicht?
Dann kann es daran liegen, dass eine vollkommen falsche Datei ausgewählt wurde. Dies passiert schon mal häufiger und wenn man nicht aufpasst, erwählt man irrtümlich eine falsche Datei, die dann alles blockiert.

Medienwechsel:

Meines Wissens benötigen Sie die Adminrechte der VRNWS (der Supervisor hat diese automatisch).

Wählen Sie Stammdaten/Bankverbindungen mit der rechten Maustaste die Bankverbindung an.
Klicken Sie “Sicherheitsmedium wechseln“ im Kontextmenü an. Bestätigen Sie die Sicherheitsabfrage und lassen Sie sich vom Assistenten durch den Prozess führen.

Nach der Abfrage zum Medium werden Sie gefragt, ob Sie eine neue Datei anlegen möchten oder Sie einen vorhandenen Signaturschlüssel verwenden wollen. Wählen Sie letzteres aus.

Stecken Sie jetzt den Stick ein.
Sie müssen sich in der aktuellen Version zwischen dem Ablageort in einer Datenbank und „In einer Sicherheitsdatei“ entscheiden. Wählen Sie letzteres, erst dann können Sie den Pfad durch Klick auf die drei Punkte auswählen.

Wählen Sie im Windows-Dialog Ihren Wechseldatenträger oder Laufwerk an und suchen Sie Ihre Datei. Der Dateiname endet üblicherweise auf key oder rdh. Wählen Sie diese Datei an und klicken Sie auf „Speichern“. Die Größe ist meist 4 KB und Sie sehen am Änderungsdatum die letzte Nutzung.

Hinweis: Ist die eigentliche Schlüssel-Datei defekt, können Sie es auch mit der Backup-Datei versuchen. Kopieren Sie diese vorher, damit Sie noch weiterhin ein Backup haben.


Der Dateiname wird nach Klick auf „Speichern“ übernommen,

mit „Weiter“ kommen Sie nun zur PIN=Passwortabfrage.

Das Passwort ist mindestens 8 stellig und hat mind. ein Sonderzeichen. Es ist nicht das Programmpasswort und wurde von Ihnen bei der Einrichtung selbst ausgedacht und angelegt. Wenn Sie dieses nicht mehr kennen, z.B. weil Sie es gespeichert und keine Notiz dazu angelegt haben, dann benötigen Sie einen neuen Zugang von Ihrer Bank.


Wenn die Eingabe stimmt, zeigt Ihnen das Programm Ihre Benutzerkennung an und hat diese üblicherweise auch markiert. Mit „weiter“ werden die Daten angelegt und angezeigt.


Bestätigen Sie die nächsten Schritte (URL-Abfrage und Version) und synchronisieren Sie Ihren Zugang.

Am Ende sollte Ihr Ihr HBCI für diese Bankverbindung wieder funktionsfähig sein.

Auch wenn das vom Programm manchmal vorgeschlagen wird, einen INI-Brief müssen Sie nicht drucken!

 

ddbac-Programme (windata, GLS eBank, Quicken, Lexware, Wiso, etc.)
Wählen Sie den Bankkontakt über die Verwaltung Ihres HBCI-Bankzuganges aus (in windata unter Stammdaten/Administrator für HBCI-Kontakte). Klicken Sie in der Liste mit Doppelklick auf den von Ihnen vergebenen Namen und wählen Sie „Schlüsseldatei auswählen“.
ddbac_Pfadwechsel01
Wenn sich nur der Laufwerksbuchstabe des USB-Sticks verschoben hat, können Sie diesen direkt eintragen. Wollen Sie z.B. eine andere Datei, z.B. eine Sicherheitskopie anmelden, ist es einfacher, über den Button rechts „Durchsuchen“ zu gehen. Folgen Sie anschließend dem Assistenten bis zum Ende.
ddbac_Pfadwechsel02

mobileTAN: Empfangsprobleme der SMS

by 63 Comments

(Mai 2017) Empfangs-Störungen werden aktuell von einigen Nutzerinnen und Nutzern des O2 bzw. E-Plus-Netzes gemeldet. Reseller wie Aldi-Talk, 1&1 etc. sind ebenfalls betroffen. Der Ausbau des LTE-Netzes sorgt womöglich bei Umbauarbeiten für lokale Netz-Ausfälle.

Prüfen Sie auf Dienstleistungsseiten wie „allestörungen.de“ (mit Umlaut), ob andere User ebenfalls betroffen sind.

Meine Bitte: Wenn Sie Empfangsprobleme haben, nutzen Sie bitte die Kommentarfunktion am unteren Rand der Seite, damit ich diese Seite aktualisieren verbessern kann.
Vielen herzlichen Dank!

Wenn die SMS der mobileTAN nicht ankommt, dann ist die Ursache meiner Erfahrung nach ziemlich selten eine Störung auf der Bankseite. Auch würde ein Ausfall ziemlich schnell auffallen. Meist ist das Problem auf der Empfangsseite oder dem Weg dahin zu suchen.

Grundlagen zum Verständnis: Die mobileTAN ist keine „normale“ SMS, sondern eine Nachricht, die über spezielle Dienstleister mit höherer Priorität gesendet wird und mehr Kontrollmöglichkeiten (Empfangskontrolle) bietet. Es kommt vor, dass „normale“ SMS empfangen werden können, die mobileTAN aber nicht einwandfrei am Endgerät angezeigt wird. Ich habe gehört, dass diese SMS eine Art Rückkanal erfordert und deshalb die Anmeldung im Funknetz stabil sein muss. Das Rechenzentrum GAD versendet die SMS aktuell über wechselnde Dienstleister, so dass die Gefahr eines Komplettausfalls auf Sendeseite sehr stark verringert wird.

Fordern Sie deshalb die SMS ein zweites Mal an, indem Sie den Auftrag noch einmal absenden, es wird automatisch der zweite SMS-Dienstleister aktiviert.

Erste Maßnahmen bei Störungen:

  • Empfangsspeicher kontrollieren, ggf. SMS löschen
  • Telefon ausschalten, eine Minute warten, wieder einschalten (für Smartphones: kompletten Neustart durchführen)
  • an sich selbst eine Test SMS versenden oder Mailbox abhören
  • SMS-Tools abschalten

 

Befinden Sie sich aktuell im Ausland?
Der Empfang im Ausland kann funktionieren, muss aber nicht 🙁 Die Ursache ist schwer zu erkennen. Einige ausländische Provider sperren Dienstleister, die viele SMS versenden, weil sie Missbrauch („SMS-Spam“) vermuten. Leider ist Ihre Handlungsfähigkeit nicht groß. Wenn Sie länger im Ausland sind, probieren Sie den Wechsel auf einen lokalen Telefon-Anbieter oder wechseln Sie auf das Sm@rtTAN-Verfahren („Chip-TAN“) oder nutzen Sie das Signaturverfahren über eine Zahlungsverkehrs-Software.

Vertragswechsel und übernommene Rufnummer (Portierung)?
Bei einem Wechsel des Vertrages erhält man auch bei einer Rufnummernübernahme eine neue Telefonnummer, also eine Art Zwischenrufnummer. Eigentlich ist diese Zwischenrufnummer die eigentliche Hauptrufnummer des Vertrages bzw. der Handy-Sim und manchmal werden SMS nicht einwandfrei durch den Provider weitergeleitet. Erfragen Sie bei Ihrem neuen Provider die „echte“ Rufnummer Ihres Vertrages und geben Sie bei Ihrer Bank diese Rufnummer zusätzlich an und probieren Sie es damit. Notieren Sie auf dem Auftrag ausdrücklich, dass Sie die zweite Rufnummer zusätzlich nutzen möchten, damit nicht die gewünschte Nummer abgeschaltet wird. Den Wechsel zwischen den Rufnummern können Sie selbst im Onlinebanking durchführen: Melden Sie sich an und klicken Sie auf „Service & Verwaltung“. Dort wählen Sie „PIN & TAN verwalten“ aus.

Empfangssperre, SMS landen im falschen Ordner bzw. werden als Spam gefiltert
Prüfen Sie, ob die SMS eventuell falsch einsortiert und deshalb nicht sofort sichtbar angezeigt wird. Oder haben Sie eine Schutz-Software/Sicherheits-App mit Spamprüfung installiert?

Ich habe hier einige Kurz-Anleitungen zusammengesucht, empfehle aber natürlich, die Anleitung zu studieren oder ggf. über einen Suchdienst selbst für das Telefon die passende Information herauszusuchen.
Einstellungen > Anwendungen -> Nachrichten -> Allgemeine Einstellungen -> Nachrichten Blockieren

Menü – Nachrichten – Einstellungen – Allgemeine Einstellungen – Nachrichten sperren – Nummer auswählen, dan Optionen und Löschen

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster  dann „Aus Sperrliste entfernen“ anwählen.

Samsung (Android) Spamfilter deaktivieren: In der Android Nachrichten App gehen Sie mittels der Optionen Taste in der Nachrichten Übersicht auf „Einstellungen“. Scrollen Sie in der sich öffnenden Liste ganz nach unten und deaktivieren Sie dort bei Spam-Nachrichteneinstellungen die Funktion „Spam-Einstellungen“.

Schutz-Software: Es existieren entsprechende Filterprogramme („Spam-Blocker“), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem „normalen“ Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr „mitliest“ oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Tablets und Co: Keine SMS für mobile Browser: Die Browserkennung
Das mobileTAN-Verfahren ist nur dann wirklich sicher, wenn nicht auf dem gleichen Gerät auch das Onlinebanking betrieben wird. Der Sendekanal des Auftrages muss eindeutig vom Empfangskanal der SMS getrennt sein, damit nicht z.B. Viren einfach eigenständig Onlinebanking auf dem Telefon betreiben und sofort auch die TAN Bestätigung erledigen.

Deshalb muss der Server der Bank erkennen, wenn sich ein mobiler Browser auf der anderen Seite befindet und schaltet das mobileTAN Verfahren ab.

Gleichzeitig bietet er das Onlinebanking in einem für Mobilgeräte angepasstem Design an. Viele mobile Menschen verwenden deshalb unterwegs und auf Tabletts Browser, die sich als Mobilgeräte ausgeben. Es ist dann nicht möglich, das mobileTAN-Verfahren zu nutzen. Sie können den Browser zu erweitern, damit er sich nicht mehr als mobiles Gerät anmeldet und damit das mobileTAN-Verfahren angeboten wird. Ich rate davon eher ab, dies sollten Sie nur durchführen, wenn Sie 100%ig sicher sind, dass keine Schadsoftware auf Ihrem System sein kann und wenn Sie wirklich eine Trennung der Kanäle durchführen, also z.B. auf dem Tablett Onlinebanking betreiben und die SMS auf einem separaten Telefon empfangen.

Entwicklermodus im Internet-Explorer 11 verhindert mobileTAN
Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.

IE12_Browser_umstellen_mobile-TAN

Zu altes Telefon?

Jemand hat mir berichtet, dass sein altes Smartphones (konkret ein uraltes Android-Telefon der ersten Stunde) die SMS nicht mehr empfangen konnte. Da es früher geklappt hat, ist mir nicht klar, an welcher App dies liegen kann, allerdings ist auch so altes Smartphone wirklich nicht mehr sicher zu verwenden. Leider weiß ich nicht mehr, welche Hardware und welche Version dies genau war.

Bitte nutzen Sie die Kommentarfunktion, damit ich diese Seite verbessern kann.

Ihre Mailadresse wird nicht veröffentlicht, sie können auch gerne einen anonymen Namen verwenden.
Bitte nennen Sie möglichst viele Daten Ihres Telefons und Anschlusses, z.B.

  • aktuelle Postleitzahl oder zur Not die Stadt wg. des Antennenstandorts
  • Provider
  • Handy mit Typ, Marke, Version und Betriebsystem, falls bekannt.

Wenn ein Lösungsvorschlag geholfen hat – oder eben nicht, wäre das natürlich auch diese Angabe sehr hilfreich, um die Seite zu verbessern. Vielen lieben Dank!

(Aufgrund des Spam-Aufkommens werden Kommentare erst nach Freigabe veröffentlicht)

Browser-Cache und Cookies löschen

by Leave a Comment
Suchwort #BBC

Ein Cache ist eine Art Zwischenspeicher, der eigentlich ganz praktisch ist. Im Browser (Firefox & Co.) werden Internet-Seiten, Bilder und auch kleine Programme auf dem lokalen Datenspeicher (meist der Festplatte) abgelegt und stehen sehr viel schneller zur Verfügung, als wenn sie über das langsame Netz nachgeladen werden müssten (> wikipedia über Cache).

Cookies sind kleine Daten, die vom Server auf Ihrem Rechner zur Identifikation gespeichert werden. Diese werden z.B. verwendet, um die Anmeldung zu sichern („Session cookies“> wikipedia über Cookies).

Bei Anmeldeproblemen und defekter Darstellung können veraltete Daten Ärger machen und es ist dann notwendig, alten „Daten-Müll“ aus dem System zu entfernen.

Starten Sie nach dem Aufräumen den Browser neu.

Apple Mac
Prüfen Sie zuerst, ob Updates für Ihr System vorliegen.
Firefox: Browsercache und Cookies löschen
Safari: Browsercache und Cookies löschen

 

So löschen Sie den Cache und die Cookies Ihres Windows/Linux Browsers:

Wichtig: Die Berechtigung zum Löschen muss vorhanden sein. Unter Windows empfehle ich daher, den weiter unten beschriebenen Vorgang zwei Mal durchzuführen. Einmal mit den „normalen Rechten“ als Nutzer/in und zusätzlich mit den erweiterten Adminrechten. Dazu den Browser nach dem ersten Mal schließen und das Icon mit der rechten Maustaste anklicken. Hier im Kontextmenü „als Administrator ausführen“ auswählen und den Dialog bestätigen.

Kontexmenue_als_Administrator_ausfuehren

 

Strg-Shift-Entf

Die Tastenkombination STRG-Shift-Entf, also gleichzeitig „Steuerung“, „Großschreibe-Taste“ und „Löschen“ drücken – es startet bei den aktuellen Browsern die Verwaltung des Zwischenspeichers.

 

 

 

Mozilla-Firefox
Wählen Sie oben im Zeitraum unbedingt „Alles“ aus, damit nicht noch ältere Daten zurückbleiben. Achten Sie darauf, dass „Cache“ und „Cookies“ ebenfalls angehakt ist.

Google-Chrome
Achten Sie darauf, dass der „Gesamter Zeitraum“ oben ausgewählt ist. Dazu „Browserverlauf“, „Cookies und andere Website…“ und „Bilder und Dateien im Cache“.

Chrome_Cache_und_Cookies

Microsoft Edge

Deaktivieren Sie „Bevorzugte Websitedaten beibehalten“ und aktivieren Sie aber das Löschen der „Temporären Internetdateien“ und „Cookies“.

Android Cookies

  1. „Internet“. Unter älteren Android-Versionen heißt diese oftmals „Browser“.
  2. Tippen Sie auf die Menü- bzw. Options-Taste Ihres Androiden. Beim Samsung Galaxy S4 ist das beispielsweise die linke Softkey-Taste.
  3. Anschließend tippen Sie auf „Einstellungen“ und rufen Sie die Schaltfläche „Datenschutz“ auf.
  4. Hier tippen Sie auf „Persönliche Daten löschen“.

Chrome:

    1. Um die Cookies zu löschen, setzen Sie einen Haken hinter den Eintrag „Cookies und Sitedaten“.
    2. Bestätigen Sie mit „OK“, sind die gespeicherten Cookies gelöscht.
    3. Folgen Sie den ersten vier Schritten wie oben beschrieben.
    4. Im Fenster „Datenschutz“ tippen Sie allerdings unten auf „Browserdaten löschen“.
    5. Setzen Sie bei „Cookies/Daten löschen“ einen Haken und bestätigen Sie den Löschvorgang mit „Löschen“.

Hibiscus: Erweiterung der Signaturdatei auf VR-Kennung

by Leave a Comment
(zuletzt geändert am 28.11.2019)

 

Diese Anleitung sollte bei keiner Bank mehr notwendig sein, weil sämtliche  Systeme meines Wissens inzwischen auf den VR-NetKey umgestellt wurden. Ich lasse sie hier noch stehen, damit die Links nicht ins Leere laufen. Die Versionsangaben sind ebenfalls veraltet.

Hibiscus sollte seit der neuesten Version 2.6.6 auch um die VR-Kennung erweitert werden können. Bisher war bei Signaturdateien eine Änderung nicht möglich, bei älteren Versionenen musste der komplette Initialisierungsvorgang (neue Benutzerkennung, INI-Brief, Freischaltung…) durchgeführt werden.

Es lohnt sich also, den Aufwand zu vermeiden und die aktuellste Version zu installieren, selbstverständlich mit vorherigem Backup, falls Unvorhergesehenes geschieht. Die Update-Installation hat Olaf Willuhn hier vorbildlich beschrieben:
http://www.willuhn.de/wiki/doku.php?id=support:update

Sollte die Änderung nicht möglich sein, könnte ein Update auf die neueste nightly-Version helfen. Diese Versionen sind zwar im Beta-Status, haben aber eine gute Qualität (zumindest zum Zeitpunkt der letzten Änderung dieser Seite). Beachten Sie aber unbedingt die Hinweise zu den „Nightlys“ im Wiki und halten Sie sich über das onlinebanking-forum.de (bzw. jverein.de für die Vereinsverwaltung) auf dem Laufenden.

http://www.willuhn.de/wiki/doku.php?id=support:faq#faq

 

Außerdem unterstützt Hibiscus nun den Rückmeldecode 3072 aktiv, heißt, dass im Idealfall die VR-Kennung automatisch nachgepflegt wird.

Hibiscus Versionscheck

Hibiscus: Version prüfen

Wenn Sie also eine Meldung im Protokoll auf neue Anmeldedaten gefunden haben, aktualisieren Sie auf die neueste Version und aktualisieren Sie das Feld Kundenkennung.

Wählen Sie in der Navigation „Bank-Zugänge“ an.

Hibiscus Bankvverbindung anwaehlenWählen Sie den zu ändernden Eintrag mit Doppelklick aus.

Hibsicsus SicherheitsdisketteÄndern Sie ausschließlich das Feld „Kundenkennung“ auf die VR-Kennung ab. Diese bitte vollständig eintragen, kein Alias und VRK gefolgt mir allen Ziffern.

Hibiscus VR-Kennung eintragen

Unten rechts anschließend auf „Speichern“ klicken und die Übertragung testen.

siehe auch:
http://www.willuhn.de/products/hibiscus/
http://www.onlinebanking-forum.de/forum/topic.php?t=16263

VR-NetWorld Software meldet neue Bankdaten

by Leave a Comment

Die VR-NetWorld Software meldet mit diesem Fenster, dass sich die Zugangsdaten geändert haben (Rückmeldecode 3072)

01_VRNWS_3072_Meldefenster

Bestätigen Sie das Fenster mit OK. Das Verarbeitungsfenster der Bankverbindungsverwaltung öffnet sich automatisch. Die neue VR-Kennung wurde in das Kunden-ID Fenster automatisch eingefüllt.
Wenn Sie einen PIN&TAN-Zugang einsetzen, dann ist auch das Feld unter „Benutzerkennung“ mit der neuen VR-Kennung gefüllt worden. In meinem Beispiel geht es um einen Zugang mit Signaturdatei (bei Chipkarte ist es ähnlich), hier darf das Feld Benutzerkennung nicht geändert werden.

02_VRNWS_3072_Bankverbindung_bearbeiten

Bestätigen Sie die Datenübernahme mit OK und im nächsten Fenster die Übernahme der Änderungen mit Ja.03_VRNWS_3072_Aenderungen_uebernehmen

Je nach Zugangsart wird nun das Sicherheitsmedium zur Änderung angefordert.

04_VRNWS_Sicherheitsdatei

Folgen Sie dem Assistenten. Sie werden vermutlich mehrfach das Passwort/die PIN eingeben müssen, bis der Vorgang abgeschlossen wurde.

Kontrollieren Sie anschließend, ob alle Zugänge und alle Kontenberechtigungen einwandfrei funktionieren. Fehlen Konten oder Berechtigungen, dann kann nur die Bank diese anpassen und korrigieren.

Starmoney meldet neue Anmeldedaten für Signaturdatei oder Chipkarte

by 2 Comments
letzte Ergänzung August 2019

Diese Anleitung sollte nur noch für Banken mit Altsystem bank21 und VR-Kennung aktuell sein.
>>Welches System nutzt die Bank?

Hier geht es zur offiziellen Anleitung von Starmoney >>Link

Ob die folgende Anleitung einfacher ist, überlasse ich dem Publikum.

Lt. meinen Informationen soll Starmoney „eigentlich“ den Rückmeldecode 3072 verarbeiten können, trägt aber nicht in jedem Fall die Daten leider nicht automatisch nach, sondern informiert nur mit einer Fehlerbox über die neuen Daten („Neue Anmeldedaten – bitte berücksichtigen“.. Offensichtlich fehlt die Unterstützung für Verfahren außerhalb des PIN&TAN-Verfahrens.

Warum ausgerechnet die Starmoney-Hotline so hilflos auf diese eindeutigen Informationen reagiert, ist mir ein Rätsel, genauso wie die verquere Logik, wie diese Daten nachgepflegt werden müssen. Buchungen im Ausgang verhindern offensichtlich die Änderungen und sollten daher gelöscht werden.

Starmoney_Rueckmeldung_3072

Sie werden Ihre Zugangsdaten wohl leider „per Hand“ um die VR-Kennung erweitern müssen, bzw. bei neueren Banksystem und PIN & TAN-Zugängen den VR-NetKey nachtragen müssen.

Notieren Sie dazu die VR-Kennung, die Ihnen rechts als Ergänzung zu Ihrer Benutzerkennung angezeigt wird oder drucken Sie die Fehlermeldung aus. Ihre Benutzerkennung, egal ob Sie einen Zugang mit Chipkarte oder Signaturdatei haben, beginnt immer mit 672…, die VR-Kennung beginnt dagegegen immer mit VRK, gefolgt von 16 Ziffern.

Erstellen Sie vor der Änderung eine frische Datensicherung.
Achten Sie darauf, dass sich keine Aufträge mehr im Ausgang befinden.
Löschen Sie vor einer Änderung unbedingt die Aufträge aus dem Ausgang!

Wählen Sie dann die Kontenliste an.

In einigen Starmoneyversionen müssen Sie leider den Expertenmodus manuell aktivieren, damit Sie das Feld für die VR-Kennung erhalten. Klicken Sie in der Kontenliste auf das Zahnradsymbol und wählen Sie Anpassen und dort den Expertenmodus aus.

Wählen Sie nun die Neueinrichtung eines Kontos. Sie tun quasi so, als wollten Sie eine neues Konto einrichten, obwohl es bereits vorhanden ist. Ein logischerer Weg, der in allen Fällen funktioniert, ist mir leider nicht bekannt. Tragen Sie Ihre BLZ ein und klicken Sie auf weiter.SM_Auswahl_Sicherheitsmedium

Wählen Sie nun das gleiche Sicherheitsmedium aus.

SM_VRK_nachtragen

Sollten Sie – wie ich – mehrere Bankzugänge auf einer Karte oder in einer Datei vereint haben, wählen Sie oben bitte die richtige Kennung aus.

Nur noch für bank21-Banken: Klicken Sie dann unten auf das Feld Kundennummer und pflegen Sie hier Ihre VR-Kennung ein (komplett eintragen mit VRK und allen Ziffern) und führen Sie dann den Assistenten bis zum Ende durch. Bestätigen Sie ggf. die Änderung für alle Konten, die Ihre Bank an Starmoney zurückmeldet.

Achtung: Wird das Feld Kundennummer nicht angezeigt, muss vermutlich der Expertenmodus aktiviert werden (nochmal zurück und am Konto oben rechts auf das Zahnradsymbol klicken und die Ansicht anwählen.)

Vermissen Sie in der Liste Konten, dann muss von der Bank die Kontenberechtigung genau dieser VR-Kennung nachgepflegt werden. Dies liegt häufig daran, dass die VR-Kennung älter ist, als die Kontenbeziehungen.

Nun sollten die Konten wieder online aktualisierbar sein.

Wenn dies immer noch nicht funktioniert, kontrollieren Sie bitte zuerst, ob Sie einen alten HBCI-Bankkontakt mit den alten Daten als Karteikarte unter „Details“ im Konto finden und löschen Sie diesen. Achten Sie wieder unbedingt darauf, dass keine Aufträge im Ausgang stehen.

Im Zweifelsfall löschen Sie den alten Zugang erneut und richten Sie diesen neu ein, wie oben beschrieben.

Ist Starmoney mit den Informationen der Bank durcheinandergekommen und Ihre Konten werden nicht aktualisiert oder sind einfach „grau“, also nicht online erreichbar, dann hilft eventuell ein „Heilen durch Handauflegen.“. Bitten Sie den Banker Ihres Vertrauens, das Profil der VR-Kennung kurz auf ein anderes Profil umzustellen (egal welches), dies zu speichern und dann sofort wieder zurückzustellen. Dadurch werden keine Kontenberechtigungen geändert, aber die sogenannte UPD, die UserParameterDatei erhält eine neue Versionsnumer, so dass SM nach einem Abgleich „glaubt“, die Daten wären neu.

Bank X Signaturdatei einrichten und übertragen

by 6 Comments
zuletzt geändert 17.01.2025

Einrichtung/Änderung der Signaturdatei unter Bank X

Da inzwischen alle Banken an der Atruvia AG auf das Folgesystem umgestellt wurden, ist die VR-Kennung veraltet, es reicht die Benutzerkennung.

Ich hab die Reihenfolge aus dem Gedächtnis eine Kundengespräches mit einem freundlichen Kunden und der Anleitung auf application-systems.de zusammengereimt. Wenn hier Fehler enthalten sind, bitte einfach kommentieren, dann passe ich den Text an.

Funktioniert eine bereits eingerichtete, nutzbare Signaturdatei nicht mehr, dann kann dies an einem falschen Sicherheitsprofil liegen. Lesen Sie hier weiter.

Wollen Sie eine Bankverbindung ändern, z.B. von Chipkarte auf Signaturdatei oder umgekehrt, lesen Sie bitte unten auf der Seite meine Erlebnisse (Jan. 2025)

Die Einrichtung

Vor jeder Änderung empfehle ich grundsätzlich ein Backup des Datenbestandes.

Um den Bankzugang einzurichten benötigt man die Benutzerkennung (beginnt mit 672…) mit den Hashwerten der jew. Bank.

Menü „Ablage/Kontenmappeneinstellungen/Bankkontakte“.

bankx_aendern_01_Kontomappe_auswaehlen

 

bankx_aendern_03b

Bei neuen Zugängen unten das Pluszeichen anwählen, bei Änderungen oder Kontrollen den Bankzugang auswählen.

Ein vorhandener Bankzugang sieht dann bspw. so aus:

Aktuell gilt für die HBCI-Signaturverfahren der Genossenschaftsbanken:
FinTS/HBCI-Version: 3.00
URL, u.a. für GLS-Bank: fints1.atruvia.de (für eher „südliche Banken“ fints2.atruvia.de)
Sicherheitsprofil für Dateien: RDH-10
Chipkarte: RDH-7 (bei Karten mit Namensaufdruck) oder RDH-9 (Karte mit eingelaserter Nummer).

Im Einrichtungsdialog muss die BLZ erfasst werden.

Sie werden im weiteren Prozess gefragt, ob man eine neue Datei einrichten möchte oder eine vorhandene Sicherheitsdatei übernehmen möchte. Soll die Signaturdatei in einer anderen Installation oder Kontomappe verwendet werden, wählen Sie die vorhandene Datei aus, erzeugen Sie keinesfalls eine neue Datei, dies kann nur ein einziges Mal durchgeführt werden. Sie können den Speicherort beim vorhandenen Zugang über den Button „Im Finder anzeigen“ lassen.

Lassen Sie sich durch den Assistenten weiter führen.
Im weiteren Dialog sichern Sie Ihre Signaturdatei mit einem Passwort, das Sie sich notieren und sicher verwahren sollten.

Vor der Übertragung Ihres eigenen Schlüssels wird Ihnen der öffentliche Bankschlüssel angezeigt, vergleichen Sie den Hashwert mit den Angaben der Bank.

Ihr eigener INI-Brief muss unterschrieben an die Bank geschickt werden. Erst nach der Freischaltung durch die Bank kann der Zugang genutzt werden, dort muss der Hashwert komplett abgetippt werden.

Funktioniert der Zugang, fehlen aber Konten, dann muss die Bank die Kontenberechtigungen an den SB-Verträgen freischalten oder ggf. Kontosperren kontrollieren. Die Verarbeitung am Server dauert bis zu 30 Minuten, ggf. muss man also auch nur Geduld haben.

„Synchronisieren“ des Zugangs nach FAQ des Herstellers (ungeprüft):

(…) Ablage/Kontenmappeneinstellungen/Bankzugänge, links den Bankzugang auswählen und rechts „Bankzugang initialisieren“ und einen Kontoabgleich machen. Achtung: Unten lesen: Das hat nicht funktioniert.

In älteren Bank X-Versionen rufen Sie stattdessen „Online/HBCI-Zugänge“ verwalten auf, links Benutzerkennung auswählen rechts auf den Button „Mit der Bank synchronisieren“ und Kontoabgleich durchführen.

Ergänzung 17.01.2025, Umstellung Bankzugang

Heute hatte ich wieder eine Situation, die mir klar machte, warum ich die HBCI-Verwaltung in BankX Version 8.x für eine der schlechtesten und unlogischten Lösungen halte, zumindest wenn es um den Wechsel des Verfahrens oder eines Bankzuganges geht. Ich habe mehr als eine Stunde in der Fernwartung verbracht, weil es nicht möglich war, die vorhandenen Konten ohne weiteres auf einen neuen Bankzugang umzustellen.

Aufgabe:
Eine, angeblich von der Bank gelieferte defekte Karte, so die Aussage vom ASH-Support sollte auf die Sicherheitsdatei umgestellt werden. (@Support: ich sag euch, die ist garantiert nicht defekt, eure Software ist hier einfach Murks und kann nicht mit Folgekarten richtig umgehen. Solange nicht die PIN (und PUK) bis zur endgültigen Sperre mehrfach falsch eingegeben werden, wäre die Karte noch zu retten).

Das Problem und eine Eigenart von BankX:
Der Bankzugang bleibt trotz Löschen des Bankzugangs bei den Konten zugeordnet. Auch die Einrichtung einer neuen HBCI-Sicherheitsdatei ändert daran nichts, obwohl die freigeschalteten Konten von der Bank gemeldet werden. Das machen nahezu alle anderen mir bekannten Programme besser. Warum kann ich nicht vom Bankzugang aus die Konten neu zuordnen?

das reicht auch nicht:

 

 

Auch wenn der Zugang als funktionsfähig erkannt wird:

Die Initialisierung reicht nicht.

Es reichte nicht, die Sicherheitsdatei anzulegen und freizuschalten. Auch eine erneute Initialisierung funktionierte nicht. Löschen des Zugangs und Einlesen der Datei funktionierte auch nicht final.

 

Schlussendlich hat es dann so funktioniert:

In den Konteneinstellungen haben wir die Verknüpfung zum alten Bankzugang gelöscht und dann auch noch einmal den Bankzugang gelöscht.

Dann den neuen Bankzugang neu angelegt

und dabei „vorhandene Sicherheitsdatei“ ausgewählt.

 

 

Dummerweise muss man dabei die Benutzerkennung wieder neu eingeben…

 

 

 

Am Ende

AqFinance Zugang ändern

by 2 Comments
Suchwort #AQVRK

AqFinance Zugang anpassen

Die Bankzugänge in AqFinance (u.a. auch in gnucash) erreicht man am einfachsten über das Menü „Extra“ und dort „Onlinebanking-Enrichtung“.

Unter KMyMoney findet sich das passende Menü unter „Einstellungen, AqBanking einrichten“.

01 aqfinance onlinebanking

Wählen Sie hier den zu bearbeitenden Benutzer aus, darunter versteht sich der Bankzugang. Klicken Sie dann auf „Benutzer bearbeiten“.

02 aqfinance aendern Benutzerliste

 

Tragen Sie hier Ihre Zugangsdaten ein.

Die VR-Kennung ist veraltet und kann bestenfalls noch in der Umstellungsphase verwendet werden.

Bei einem PIN und TAN-Zugang sollte der VR-NetKey in beide Felder, „Benutzerkennung“ und „Kundennummer“ eingetragen werden. Der Alias kann auch genutzt werden, wenn er keine Sonderzeichen enthält.

Bei einem FinTS-Zugang mit Signaturdatei (Sicherheitsdatei) darf das Feld „Benutzerkennung“ dagegen NICHT geändert werden.

Der Screenshot ist wg. der VR-Kennung veraltet, bitte lesen Sie den Text.

03 aqfinance benutzereinstellungen

Das gewünschte TAN-Verfahren können Sie unter „Ausgewählte TAN-Methode“ auswählen. Ändern Sie hier nichts, wenn Sie mit dem vorhanden Zugang zufrieden sind.04 aqfinance aendern tan-verfahren

Speichern Sie mit „OK“ den Zugang

Wählen Sie dann wieder „Benutzerdaten bearbeiten“ aus.

AQBanking

(CLI und in andere Anwendungen integriert)

Die Einstellungen werden meines Wissens in einer Konfigurationsdatei (Endung conf) gemacht.
Die Bezeichnungen sind auf Englisch, z.B. Customer ID. Erstellen Sie ein Backup Ihrer Datei und editieren Sie die Einträge entsprechend.

Banking 4W: Neueinrichten eines PIN und TAN Zugangs

by 2 Comments

So richten Sie Ihren PIN&TAN Zugang in Banking 4W ein.

Banking 4w, bekannt auch unter der Bezeichnung Top-Banking, zeichnet sich insbesondere durch die Übernahme von Daten aus anderen Programmen, insbesondere des T-Onlinebanking aus.

Hersteller ist die Subsembly GmbH: www.subsembly.de

Zur EInrichtung Ihres Bankkontaktes wählen Sie links im Menü „Bankzugänge“ an und klicken dann am unteren Rand auf „Neu“ und im aufklappenden Menü anschließend auf „Neuer FinTS/HBCI-Bankzugang“.

01 banking 4w bankzugaenge

Wählen Sie das passende Sicherheitsmedium. In dieser Anleitung geht es um PIN&TAN.

02 banking 4w neu zugangsart

Tragen SIe die BLZ ein, der Expertenmodus ist nicht nötig.

03 banking 4w blz

In das erste Feld tragen Sie Ihren VR-NetKey oder Alias ein. Die Screenshots sind allerdings veraltet..

04 banking 4w eintrag VRK

Wählen Sie unter den vorgeschlagenen TAN-Medien den für Ihren Zugang passenden aus.

Die Bezeichnung „chipTAN“ entspricht dem Sm@rtTAN-Verfahren.

05 banking 4w auswahl TAN Verfahren

Vergeben Sie einen „sprechenden Namen“ für Ihren Zugang.

06 banking 4w Bankzugang Name

Legitimieren Sie sich mit Ihrer PIN. Ältere PIN (vor Okt 2013 vergebene) sind genau 5 Stellen lang. Neuere PIN haben mindestens 8 Stellen.

Der Bankzugang wird synchronisiert und Banking 4W holt die freigeschalteten Bankkonten vom Bankrechner ab.

08 banking 4w datenuebertragung

Danach ist der Bankzugang fertig eingerichtet.

09 banking 4w fertig