Apps: Kontostand aktualisiert sich nicht oder weicht ab?

by Leave a Comment
GLS mBank Aktualisierung
#mBank

gls_mbank_aktualisierung_02

GLS mBank Aktualisierung

Die meisten aktuellen Apps, insbesondere GLS mBank und Banking4 nutzen üblicherweise die FinTS/HBCI-Schnittstelle zur Datenübertragung. Kontoumsätze und Daten werden dabei aus dem auf dem Gerät vorhandenen Datenbestand angezeigt, vergleichbar einem Aktenschrank, in dem die Kontoauszugsordner stehen.

Damit der aktuelle Kontostand angezeigt werden kann, muss also eine Aktualisierung des Datenbestandes stattfinden:
In GLS mBank: Wischen Sie dazu in der Kontoübersicht einfach vom oberen Geräterand nach unten.

Tipp automatischer Rundruf:
Aktivieren Sie die automatische Aktualisierung direkt nach der Anmeldung.

Weicht die Anzeige  im Onlinebanking auch nach der Aktualisierung immer noch vom Datenbestand ab, kann es noch weitere Ursachen geben.

  • selten aber kritisch: Eine Schadsoftware manipuliert ihre Onlinebanking-Umsätze: Gleichen Sie die Umsatzdaten telefonisch mit der Bank ab, ziehen Sie ggf. Kontoauszüge am Auszugs-Drucker mit Ihrer Karte
  • Sehr selten: Ein Fehler in der Software, in den Umsatzdaten oder Datenbank bringt das Programm oder die Datenlieferung durch das Rechenzentrum durcheinander.
  • Filterung bei der Auswertung: Womöglich wird nur ein bestimmter Zeitraum, z.B. der vorletzte Monat angezeigt?

APP: GLS mBank automatische Aktualisierung beim Start aktivieren

by Leave a Comment
(getestet mit der Android Version von GLS mBank)

Sie können bei den meisten Apps die Aktualisierung der Umsatzdaten direkt nach der Anmeldung durchführen lassen. Dies finden Sie bei Banking4 / GLS mBank in den Programm-Einstellungen.

gls_mbank_hauptmenue

Die Aktivierung verbirgt sich hinter dem „Hamburger-Symbol“, scrollen Sie nach unten zu den „Einstellungen“.

Hier heißt die Funktion „Rundruf beim Start“.

gls_mbank_banking4a_aktualisierung-umsaetze_klein

Aktivieren Sie diese Funktion und speichern Sie die Änderung.

Fehlermeldung bei (Erst)anmeldung: Ihrer Kennung sind keine Konten zugeordnet.

by Leave a Comment

Erhalten Sie bei der Anmeldung folgende Fehlermeldung:

Ihrer Kennung sind keine Konten zugeordnet. Bitte wenden Sie sich an Ihren Berater.

Sie müssen Kontakt mit Ihrer Bank aufnehmen: Bei der Freischaltung Ihres Zuganges wurde vermtulich vergessen, die Konten zu Ihrer VR-Kennung freizuschalten oder Ihre Vollmachten sind noch nicht vollständig eingerichtet . Das sollte Ihre  Beraterin/Ihr Berater regeln können.

Die VR-Kennung regelt u.a. welche Konten jeweils erreichbar sind.

Täuschung und Trickserei per PDF-Rechnung

by Leave a Comment

Täuschungsversuche mit Domainregistrierungen oder Registereintragungen sind offensichtlich immer noch so erfolgreich und der Aufwand so gering, dass sich der Versuch in großem Stil lohnt, nach dem Motto: Irgendjemand wird schon drauf reinfallen und nicht genau hinsehen.

Die Masche mit Angeboten, die wie Rechnungen aufgebaut sind, ist eigentlich uralt. Ich spare mir die Erstellung aktueller Screenshots, weil die Bloggerin Daniela Müller dies für unser Beispiel auf www.seiten-wechsel.org bereits ausführlich getan hat.

Immerhin hat man die „Rechnungsdaten“ angepasst.

Nun etwas Banksicht darauf:
Es ist leider nicht allen Menschen bekannt, dass SEPA-Überweisungen nicht einfach zurückgeholt werden können. Eine einfache Rücküberweisung ist nur mit Mithilfe der Empfängerbank und sofern die Gutschrift bereits erfolgte, auch nur mit Mithilfe des Empfängers, also ggf. des Betrügers möglich. Genau deshalb gehört das Lastschriftverfahren meines Erachtens zu den für Verbraucher sichersten und bequemsten Zahlungsformen, die Überweisung einer bereits bezahlten Rechnung kann man nicht einfach stornieren, für eine Lastschriftrückgabe hat man ausreichend Zeit!

Dieses Beispiel der „DE Deutsche Domain“ hat meine liebe Frau über die Mail-Adresse ihrer Buchhandlung erhalten:

Sehr geehrte Frau / Herr,
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben.

Mit freundlichen Grüssen
Heidi B.[geändert] Kundendienst
DE Deutsche Domain

[mailadresse gelöscht]

Internet-Explorer: Menüs im Onlinebanking funktionieren nicht richtig

by Leave a Comment

Löschen Sie zuerst den >Cache des Browsers.

Verwenden Sie möglichst nicht mehr den Internet-Explorer, sondern den moderneren Edge-Browser oder eine Browseralternative.

Merken Sie sich die Adressen Ihrer Lieblings-Startseiten, wir löschen diese nämlich.

Suchen Sie in der Windows-Systemsteuerung die Interneteinstellungen auf und führen Sie zusätzlich folgendes durch:

So finden Sie die Internetoptionen am schnellsten:

Internetoptionen_finden

Löschen Sie den Browserverlauf und setzen Sie auch den Haken bei „bevorzugte Websitedaten“.

 

Internetoptionen_Browserverlauf_u_Erweitert

Karteikarte „Erweitert“ auswählen und Button „Zurücksetzen“ wählen.

Internetoptionen_IExplorer_zuruecksetzen

Schalten Sie die Funktion „Autovervollständigen“ bei Formularen und Kennwörter ab und bestätigen Sie die Übernahme mit OK (Vermerk an mich selbst: den Pfeil im Bild noch nachtragen).

Testen Sie die Funktionen des Onlinebankings.

Gefährliche E-Mail von Freunden und Bekannten

by 1 Comment

Eine der Hauptverbreitungswege für Schadsoftware ist die E-Mail.Piraten-Flagge

Beinahe täglich erhalte ich Aufforderungen auf meiner privaten Mailadresse, dringend irgendetwas online zu prüfen, irgendwo eine Sicherheitseinstellung zu ändern, Kreditkarten- und Kontosperren zu verhindern oder Onlinebankingzugänge zu verifizieren. Selbst daran, mit den eigenen Daten konfrontiert und persönlich angesprochen zu werden, habe ich mich inzwischen einigermaßen gewöhnt. Unlängst habe ich sogar eine Bewerbung mit Lebenslauf in einem Virenverseuchten Wordformat erhalten.

Dass in einigen Mails in den Anhängen Trojanische Pferde mit gefährlichen Inhalten lauern, wissen inzwischen hoffentlich alle Nutzer. Die Sicherheitsexperten warnen:

Öffnen Sie niemals Anhänge von unbekannten Absendern!

Siehe Infografik aus dem deutschen Kaspersky-Blog.

Was ich nicht verstehe: Wieso wird vor „unbekannten Absendern“ gewarnt?

Die Gefahr lauert erst Recht in Mails von bekannten Menschen und Firmen! Trojaner lesen Adressdatenbanken doch seit Jahren aus und nutzen die Daten zum Verteilen. Das dürfte sich gerade bei Erpressersoftware lohnen, die ja kaum Interesse hat, sich lange zu verstecken, hier ist das primäre Hauptziel, eine möglichst hohe Infektionsquote zu erzielen.

Entsprechend meine Empfehlung:

  • Seien Sie grundsätzlich misstrauisch bei Anhängen und Links in unangekündigten E-Mails, auch bei bekannten Absendern.
  • Prüfen Sie diese vor dem Öffnen akribisch.
  • Nehmen Sie ggf. Rücksprache mit den Absendern.
  • Lassen Sie Spaßmails erstmal liegen und „heranreifen“. Derlei Unwichtiges können Sie auch noch in drei Wochen lesen, wenn Ihr Virenscanner die Gefahren gelernt hat.
  • Speichern Sie Anhänge ab und prüfen Sie diese mit einem Online-Virenscanner
  • ausführbare Dateien nicht starten
  • wenn Textverarbeitung, Tabellenkalkulation etc. nach Rechten fragt, sind wahrscheinlich Makros = Programme in der Datei versteckt=höchstes Risiko!

Bei einigen gezielten Angriffsformen geht es nicht mal darum, Spionagesoftware und trojanische Pferde einzuschleusen, wenn die Betrüger die nötigen Informationen schon haben.

Eine Spielart ist der/die/das (?) sogenannte CEO-Fraud, eine erfolgreiche Masche der Angriffe über social engineering.

Hier einer der letzten Berichte aus einer ganzen Reihe von Warnungen und Berichten zu diesem Thema:
Kölner Stadtanzeiger

 

Mozilla Firefox reparieren per Supportmodus

by 2 Comments

Der Browser ist inzwischen der beliebteste Browser auf Desktop-Systemen. Gerade die Erweiterbarkeit und Flexibilität überzeugt viele Nutzer, aber dies kann auch Nachteile mit sich bringen, wenn Addons die Stabilität oder Funktionen beeinträchtigen oder wenn manipulierte Einstellungen Probleme machen.

So setzen Sie den Feuerfuchs mit wenigen Klicks auf die Grundinstallation zurück, ohne die Lesezeichen, gepeicherte Passwörter und Cookies zu verlieren und ohne dass Sie auf externe Tools zurückgreifen müssen. Wenn Sie sich Sorgen machen, können Sie mit einem dieser externen Tools auch eine Sicherheitskopie aller wichtigen Dinge anlegen. Ich selbst nutze mozbackup z.B. für Umzüge und Backups auch von Thunderbird.

Klicken Sie oben in die Adresszeile und löschen Sie alle Buchstaben. Geben Sie ein: about:support

 

Firefox_Supportmodus_01

und drücken Sie die Eingabetaste. Es öffnet sich ein Statusfenster mit vielen allgemeinen Informationen zum Status. Hier interessiert die Bereinigungsfunktion, klicken Sie auf den Button „Firefox bereinigen…“ unter rechts oben: „Machen Sie Firefox wieder flott.“

Firefox_Supportmodus_02_Fenster

In der Sicherheitsabfrage wählen Sie den Button „Firefox bereinigen“.

Firefox_Supportmodus_04_Abfrage_zuruecksetzen

Der Vorgang ist in wenigen Sekunden erledigt und der Browser startet nach Klick auf „Fertig stellen“ neu.

Firefox_Supportmodus_05_zurueckgesetzt

FinTS/HBCI: vermeintlich doppelte Umsätze bei GLS Bank

by 2 Comments

Wenn sich die Umsatzdaten rückwirkend verändern, kann es bei ZV-Programmen mit FinTS-Schnittstelle zur Anzeige vermeintlich doppelter Buchungen kommen.

betroffene Programme:

  • Macgiro
  • iOutbank
  • BankX
  • collmex
  • Mensamax

Abhilfe: Die Umsatzdaten seit dem Auftreten der doppelten Umsatzdaten müssen gelöscht und dann noch einmal abgerufen werden.

Man muss dabei darauf achten, dass die Daten nur ab dem gelöschten Datum abgerufen werden, an dem die doppelten Umsätze auftraten.

Woran liegt das?
FinTS-Programme holen die Bankdaten vom Bankserver selbstverständlich immer bis zur aktuellen Sekunde ab, die Aktualität ist ja auch ein besonderer Vorteil des Verfahrens. Die Umsatzdaten werden also auf Anforderung bis Stand „jetzt“ generiert. Damit keine Lücken im Datenbestand auftreten, muss die Software also Umsatzdaten „überlappend“ abholen, der aktuelle Tag ist ja noch nicht abgeschlossen. Einige Programme haben hier auch einen größeren „Puffer“ und holen z.B. einige Tage mehr ab.

DebuggingUmsatzdaten sind nun aber leider nicht durchnummeriert, zumindest in den klassischen MT940 Formaten nicht. Eine Software kann also die Buchung nur anhand des Inhalts unterscheiden und als „bekannt“ oder „neu“ erkennen.

Ändern sich diese Daten rückwirkend, z.B. durch Änderungen des Banksystems, dann haben einige Programme mehr oder weniger große Schwierigkeiten, die bereits vorhandenen Daten von den neuen Daten zu unterscheiden, sofern sie nicht generell den alten Bestand löschen.

Dass Buchungen doppelt verarbeitet wurden, ist natürlich am Kontostand verifizierbar. Durch simples Zusammenrechnen sollte also ein Programm durchaus erkennen können, dass „etwas nicht stimmen kann“, wenn Buchungen im System doppelt sind. Man kann also eine Warnung oder einen Hinweis auf doppelte Buchungen durchaus erwarten.

Ausrufezeichen_SchildIch empfehle allen Programmierern dringend, über den Wechsel zum zeigemäßeren CAMT-Format intensiver nachzudenken, weil hier ein Konvertierungsproblem wegfällt.

Die Änderung wird in den nächsten Monaten bei allen Genossenschaftsbanken am Rechenzentrum ex-GAD in Münster durchgeführt.

>> Diskussion im onlinebanking-forum

Browserbanking: PDF Kontoauszug verlangt Kennwort?

by 6 Comments
Suchlink:
#pdfkennwort

09.01.2024: Fehler im neuesten mobilen Apple-Betriebssystem generiert Passwort

Verlangt Ihr PDF-Reader beim Öffnen oder Speichern der PDF-Kontoauszüge ein Passwort oder ein Eigentümerkennwort, dann versucht der Reader womöglich an der Datei etwas zu verändern, z.B. ein Lesezeichen zu setzen oder ähnliches. Ich kenne dies von Mac-Programmen oder PDF-Readern, die direkt im Browser integriert wurden, z.B. der integrierte Firefox Browser.

Technisch handelt es sich bei den Auszügen der genossenschaftlichen Banken um ein Dokument im Archivierungsformat, PDF-A:
https://de.wikipedia.org/wiki/PDF/A

Aus naheliegenden Gründen dürfen Auszugsdateien nicht geändert werden und sind deshalb geschützt, auch Bankmitarbeitende kennen keine Kennwörter.

Man kann dem Öffnen-Problem aus zwei Richtungen begegnen: Eine Option wäre es, einen anderen Leser zu installieren und zuzuordnen, ich verwende unter Windows z.B. den freien Sumatra Leser. Wenn man das Programm zum Öffnen der PDF einstellt, gibt es weniger Probleme. Ein einfacher Workaround wäre auch das vorherige Abspeichern der Datei und zwar aus der Listenfunktion.

Öffnen Sie dann die Datei aus dem Ablageordner, beim Firefox z.B., indem Sie die Downloadliste öffnen (STRG-J) und dort das Ordnersymbol anklicken oder mit der rechten Maustaste auf den Dateinamen gehen und Ordner öffnen auswählen.

Lesetipp für Macianer (externer Link):

https://www.apfeltalk.de/community/threads/speichern-von-pdf-ueber-safari.285355/

 

Wer hat an der Uhr gedreht? Uhrzeit und Datum einstellen

by Leave a Comment
Suchwort #Uhrzeit
zuletzt geändert: 03.04.2017

Ein korrektes Datum ist in der Buchhaltung sehr wichtig, aber auch die Uhrzeit ist u.a. sicherheitsrelevant. Sind Zeit, Datum oder am häufigsten die Zeitzone falsch eingestellt, werden Sie z.B. beim Onlinebanking per Browser sofort abgemeldet, Sie erhalten Fehlermeldungen oder Sie erhalten keine Umsatzdaten bei der Nutzung Ihrer Zahlungsverkehrssoftware.

Je nach Anwendung ist nicht die angezeigte Zeit entscheidend, sondern die sogenannte Internet-Zeit, die sich über die Zeitzone und die angezeigte Uhrzeit ergibt. Die angezeigte Uhrzeit mag also korrekt sein, wenn der Versatz durch die Zeitzone und Sommer/Winterzeit nicht stimmt, dann geht die Internetzeit des Rechners im Vergeich zur offiziellen Internetzeit falsch.

Banking per Browser: Denken Sie daran, nach der Zeit-Korrektur auch Cache und Cookies zu löschen.

Störung des Zeitservers

Die meisten Computer synchronisieren ihre Zeiteinstellung online mit einem Server. Ist der Zeitserver aus dem Takt oder nicht erreichbar, können Sie einen alternativen Server einstellen, die Uhr manuell stellen (siehe unten) oder das Problem einfach aussitzen.

Neben vielen anderen Webseiten beschäftigt sich diese Seite intensiver mit dem Thema und listet viele Adressen frei erreichbarer Zeitserver: www.zeitserver.de
Ich habe erfolgreich die Adresse der PTB (Physikalisch-Technischen Bundesanstalt) in Braunschweig getestet.

Sommerzeitproblemsundial

Bei der Sommerzeitumstellung scheint einiges schief zu laufen.

Seit mehr als 10 Jahren wird in den USA nicht mehr am ersten Aprilsonntag umgestellt, sondern bereits am zweiten Sonntag im März. Anscheinend werden aber einige Betriebssysteme noch im April aktiv und verstellen die Zeit erneut – oder der angesprochene Zeitserver spinnt.

Unter Umständen benötigt die Zeitzoneneinstellung nach der Umstellung einen Extraklick, um die Zeit korrekt anzuzeigen.

Prüfen Sie ggf. auch Ihren Server/Router, wenn dieser für die Zeiteinstellung in Ihrem System verantwortlich ist.

Rufzeichen_60Beachten Sie bitte folgendes: Bei Netzwerken, Datenbanken, Backups, Organizer, Cloud-Anbindungen, Buchhaltungsprogrammen etc. ist eine kontinuierliche Systemzeit und das Datum unter Umständen extrem wichtig. Daher sollten Sie nicht einfach die Zeit verstellen, wenn Sie nicht wissen, welche Auswirkungen eine Umstellung hat. Dies gilt besonders für Server und Sicherungssysteme. Sprechen Sie also ggf. mit Ihren IT-Fachleuten.

So ändern Sie die Zeiteinstellungen unter Windows 10

Zeiteinstellung unter Windows 7

So ändern Sie die Zeiteinstellungen am Mac

Ziemlich genaue Uhrzeit gesucht?  (Javascript nötig):

uhr.ptb.de

Lesetipp: Welche Bedeutung eine wirklich genaue Zeitmessung hat, kann man hier bei der Physikalisch-Technische Bundesanstalt (PTB) nachlesen.