HBCI mit Signaturdatei: Schlüsseldatei tauschen oder sperren

by 2 Comments
letzte Änderung 19.10.2016

Haben Sie den Verdacht, Ihre HBCI-Sicherheitsdatei könnte unberechtigt kopiert worden sein, dann müssen Sie die Sicherheitsdatei austauschen. Dazu ist bei Banken an der exGAD keine neue Benutzerkennung und kein neuer Brief notwendig, Sie erzeugen die neue Verschlüsselung und unterschreiben diese mit ihrer alten Datei.
Bei Programmen, die dies nicht beherrschen, bleibt nur die Neueinrichtung. Ein Passwortwechsel reicht nicht aus, die Kopie behält ja das alte Passwort!

Informationen zum Fehlerhinweis: Signatur-ID ist ungültig oder was already used

So erzeugen Sie eine neue Sicherheitsdatei und reichen diese online ein

Lesen Sie hier weiter für:
Profi cash: Schlüssel austauschen und neues Passwort vergeben

Wenn Ihr Programm nicht mehr läuft, rufen Sie die Bank an. Erreichen Sie diese nicht, nutzen Sie die Sperrhotline, z.B. die Rufnummer 116 116.

VR-NetWorld Software: Schlüsselwechsel und Passwort tauschen
  1. Wählen Sie Stammdaten/Bankverbindungen an und klicken Sie doppelt auf den zu ändernden Bankkontakt.
  2. Wählen Sie links im Baum Sicherheitsmedium
  3. Wählen Sie Schlüsselwechsel aus und folgen Sie dem Assistenten
  4. Ändern Sie noch das Passwort
Schlüssel sperren mit ddbac-Programmen (windata, Quicken, Lexware…)

ddbac_Schluessel_sperreneBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren. Klicken Sie in der ddbac (bei eBank / Windata erreichbar über Stammdaten, Administrator für HBCI) doppelt auf den Bankkontakt und wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01

Das es wirklich ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr mit einer alten Kopie!

ddbac_Schluessel_sperren_02

Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.

ddbac_Schluessel_sperren_03

Browsererweiterung Skype stört Umbuchungen und andere Funktionen im Onlinebanking

by Leave a Comment

Die Skype-Browsererweiterung  untersucht permanent die geladenen Seiteninhalte und versucht offensichtlich, Zahlenreihen mit bekannten Skype-Adressen, Telefonnummer oder ähnliches abzugleichen, um direkte Kontaktaufnahme per Mausklick zu ermöglichen. Dazu wird dann innerhalb des Seiteninhaltes ein Skypesymbol mit einem Link eingeblendet.

Dadurch wurde im konkreten Fall die Umbuchungsfunktion gestört, weil die zur Auswahl stehenden Kontonummern nicht mehr korrekt angezeigt wurden. Ich habe auch bereits eine Veränderung von Auftragsdaten erlebt, bei der die Empfänger-IBAN als Telefonnummer umgestellt wurde. Die Skype Erweiterung verhält sich damit wie eine Browserinhalte manipulierende Software (siehe auch: falsches Sicherheitsverständnis). Auch wenn Skype seriöse Absichten hat, halte ich dieses Verhalten für sehr kritisch, ich hätte generell ein schlechtes Gefühl, wenn eine Erweiterung Inhalte ändert.

Wenn Sie den Firefox mit gedrückter Großschreibetaste (Shift) starten, dann wird der Browser ohne Erweiterungen gestartet. Dies würde ich als Test empfehlen.

Skype-Addon deaktivieren:

Im Firefox erreicht man die Addon-Konfiguration über das Einstellungsmenü des Browsers. Am schnellsten geht dies mit der Tastenkombination STRG-Shift-A. Alternativ ist das Menü über die das Einstellungsmenü und dort über Erweiterung zu finden.

firefox_addons

Das Symbol sieht so aus:

skype_addon

Deaktivieren Sie das Programm oder wählen Sie die Einstellungen so, dass es das Onlinebanking nicht mehr behelligt.  skype_addon_deaktivieren

Der Browser muss dazu neu gestartet werden.

Anmeldung im Browser: Sprechen Sie mit Ihrer BeraterIn

by Leave a Comment

Wenn Sie in der Anmeldemaske, egal ob bei der PIN-Vergabe oder bei der „normalen“ Anmeldung diesen Hinweis erhalten, kann die Ursache schwieriger zu finden sein.

Lassen Sie durch Ihr Kreditinstitut prüfen, ob eventuell eine Onlinebanking-Sperre die Anmeldung verhindert.

gluehbirneTipp: Da diese Sperre sehr sehr selten ist, weisen Sie Ihre Ansprechpartner besser ausdrücklich darauf hin. Die Sperre ist bei xGAD-Banken im banksystem unter dem Onlinebanking am sogenannten Kundenstamm zu finden. In der Spalte steht ein J und beim Bearbeiten kann erkannt werden, auf welchem Weg die Sperre eingerichtet wurde.

Eine Sperre kann durch den Anruf an der Sperrhotline (112112 (auch Kartensperre), oder andere telefonische Hotline), sowie durch eine Sperre im Onlinebanking selbst gesetzt worden sein. Auch Zahlungsverkehrsprogramme und Apps können per FinTS/HBCI diese Sperre setzen. Die Sperre wird auch eventuell von der Polizei empfohlen nach einem Phishing- oder Betrugsversuch.

Ist die Sperre entfernt worden, melden Sie sich bitte erst wieder im Browser ab und dann wieder neu an.

APP: Wo legt GLS mBank / Banking4 die juristischen PDF-Kontoauszüge ab?

by Leave a Comment

Die PDF-Kontoauszüge werden von GLS mBank bzw. Subsembly Banking4A oder Banking4i automatisch abgelegt.

Wo finden Sie die PDF-Dateien?

Öffnen Sie das jeweilige Konto in der Kontoübersicht.

Sie sehen die Ablage, wenn Sie am unteren unten auf die beiden Ordner tippen.

 

app_pdf-auszuege_ordner

Die Aktualisierung geschieht wahlweise je nach voreingestelltem Abrufzeitraum automatisch oder auf Abruf.

Auch interessant:

App „stiehlt“ Kontoauszüge: Wenn die monatlichen Postkorb-Auszüge nicht komplett sind

 

Apps: Kontostand aktualisiert sich nicht oder weicht ab?

by Leave a Comment
GLS mBank Aktualisierung
#mBank

gls_mbank_aktualisierung_02

GLS mBank Aktualisierung

Die meisten aktuellen Apps, insbesondere GLS mBank und Banking4 nutzen üblicherweise die FinTS/HBCI-Schnittstelle zur Datenübertragung. Kontoumsätze und Daten werden dabei aus dem auf dem Gerät vorhandenen Datenbestand angezeigt, vergleichbar einem Aktenschrank, in dem die Kontoauszugsordner stehen.

Damit der aktuelle Kontostand angezeigt werden kann, muss also eine Aktualisierung des Datenbestandes stattfinden:
In GLS mBank: Wischen Sie dazu in der Kontoübersicht einfach vom oberen Geräterand nach unten.

Tipp automatischer Rundruf:
Aktivieren Sie die automatische Aktualisierung direkt nach der Anmeldung.

Weicht die Anzeige  im Onlinebanking auch nach der Aktualisierung immer noch vom Datenbestand ab, kann es noch weitere Ursachen geben.

  • selten aber kritisch: Eine Schadsoftware manipuliert ihre Onlinebanking-Umsätze: Gleichen Sie die Umsatzdaten telefonisch mit der Bank ab, ziehen Sie ggf. Kontoauszüge am Auszugs-Drucker mit Ihrer Karte
  • Sehr selten: Ein Fehler in der Software, in den Umsatzdaten oder Datenbank bringt das Programm oder die Datenlieferung durch das Rechenzentrum durcheinander.
  • Filterung bei der Auswertung: Womöglich wird nur ein bestimmter Zeitraum, z.B. der vorletzte Monat angezeigt?

APP: GLS mBank automatische Aktualisierung beim Start aktivieren

by Leave a Comment
(getestet mit der Android Version von GLS mBank)

Sie können bei den meisten Apps die Aktualisierung der Umsatzdaten direkt nach der Anmeldung durchführen lassen. Dies finden Sie bei Banking4 / GLS mBank in den Programm-Einstellungen.

gls_mbank_hauptmenue

Die Aktivierung verbirgt sich hinter dem „Hamburger-Symbol“, scrollen Sie nach unten zu den „Einstellungen“.

Hier heißt die Funktion „Rundruf beim Start“.

gls_mbank_banking4a_aktualisierung-umsaetze_klein

Aktivieren Sie diese Funktion und speichern Sie die Änderung.

Fehlermeldung bei (Erst)anmeldung: Ihrer Kennung sind keine Konten zugeordnet.

by Leave a Comment

Erhalten Sie bei der Anmeldung folgende Fehlermeldung:

Ihrer Kennung sind keine Konten zugeordnet. Bitte wenden Sie sich an Ihren Berater.

Sie müssen Kontakt mit Ihrer Bank aufnehmen: Bei der Freischaltung Ihres Zuganges wurde vermtulich vergessen, die Konten zu Ihrer VR-Kennung freizuschalten oder Ihre Vollmachten sind noch nicht vollständig eingerichtet . Das sollte Ihre  Beraterin/Ihr Berater regeln können.

Die VR-Kennung regelt u.a. welche Konten jeweils erreichbar sind.

Täuschung und Trickserei per PDF-Rechnung

by Leave a Comment

Täuschungsversuche mit Domainregistrierungen oder Registereintragungen sind offensichtlich immer noch so erfolgreich und der Aufwand so gering, dass sich der Versuch in großem Stil lohnt, nach dem Motto: Irgendjemand wird schon drauf reinfallen und nicht genau hinsehen.

Die Masche mit Angeboten, die wie Rechnungen aufgebaut sind, ist eigentlich uralt. Ich spare mir die Erstellung aktueller Screenshots, weil die Bloggerin Daniela Müller dies für unser Beispiel auf www.seiten-wechsel.org bereits ausführlich getan hat.

Immerhin hat man die „Rechnungsdaten“ angepasst.

Nun etwas Banksicht darauf:
Es ist leider nicht allen Menschen bekannt, dass SEPA-Überweisungen nicht einfach zurückgeholt werden können. Eine einfache Rücküberweisung ist nur mit Mithilfe der Empfängerbank und sofern die Gutschrift bereits erfolgte, auch nur mit Mithilfe des Empfängers, also ggf. des Betrügers möglich. Genau deshalb gehört das Lastschriftverfahren meines Erachtens zu den für Verbraucher sichersten und bequemsten Zahlungsformen, die Überweisung einer bereits bezahlten Rechnung kann man nicht einfach stornieren, für eine Lastschriftrückgabe hat man ausreichend Zeit!

Dieses Beispiel der „DE Deutsche Domain“ hat meine liebe Frau über die Mail-Adresse ihrer Buchhandlung erhalten:

Sehr geehrte Frau / Herr,
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben.

Mit freundlichen Grüssen
Heidi B.[geändert] Kundendienst
DE Deutsche Domain

[mailadresse gelöscht]

Internet-Explorer: Menüs im Onlinebanking funktionieren nicht richtig

by Leave a Comment

Löschen Sie zuerst den >Cache des Browsers.

Verwenden Sie möglichst nicht mehr den Internet-Explorer, sondern den moderneren Edge-Browser oder eine Browseralternative.

Merken Sie sich die Adressen Ihrer Lieblings-Startseiten, wir löschen diese nämlich.

Suchen Sie in der Windows-Systemsteuerung die Interneteinstellungen auf und führen Sie zusätzlich folgendes durch:

So finden Sie die Internetoptionen am schnellsten:

Internetoptionen_finden

Löschen Sie den Browserverlauf und setzen Sie auch den Haken bei „bevorzugte Websitedaten“.

 

Internetoptionen_Browserverlauf_u_Erweitert

Karteikarte „Erweitert“ auswählen und Button „Zurücksetzen“ wählen.

Internetoptionen_IExplorer_zuruecksetzen

Schalten Sie die Funktion „Autovervollständigen“ bei Formularen und Kennwörter ab und bestätigen Sie die Übernahme mit OK (Vermerk an mich selbst: den Pfeil im Bild noch nachtragen).

Testen Sie die Funktionen des Onlinebankings.

Gefährliche E-Mail von Freunden und Bekannten

by 1 Comment

Eine der Hauptverbreitungswege für Schadsoftware ist die E-Mail.Piraten-Flagge

Beinahe täglich erhalte ich Aufforderungen auf meiner privaten Mailadresse, dringend irgendetwas online zu prüfen, irgendwo eine Sicherheitseinstellung zu ändern, Kreditkarten- und Kontosperren zu verhindern oder Onlinebankingzugänge zu verifizieren. Selbst daran, mit den eigenen Daten konfrontiert und persönlich angesprochen zu werden, habe ich mich inzwischen einigermaßen gewöhnt. Unlängst habe ich sogar eine Bewerbung mit Lebenslauf in einem Virenverseuchten Wordformat erhalten.

Dass in einigen Mails in den Anhängen Trojanische Pferde mit gefährlichen Inhalten lauern, wissen inzwischen hoffentlich alle Nutzer. Die Sicherheitsexperten warnen:

Öffnen Sie niemals Anhänge von unbekannten Absendern!

Siehe Infografik aus dem deutschen Kaspersky-Blog.

Was ich nicht verstehe: Wieso wird vor „unbekannten Absendern“ gewarnt?

Die Gefahr lauert erst Recht in Mails von bekannten Menschen und Firmen! Trojaner lesen Adressdatenbanken doch seit Jahren aus und nutzen die Daten zum Verteilen. Das dürfte sich gerade bei Erpressersoftware lohnen, die ja kaum Interesse hat, sich lange zu verstecken, hier ist das primäre Hauptziel, eine möglichst hohe Infektionsquote zu erzielen.

Entsprechend meine Empfehlung:

  • Seien Sie grundsätzlich misstrauisch bei Anhängen und Links in unangekündigten E-Mails, auch bei bekannten Absendern.
  • Prüfen Sie diese vor dem Öffnen akribisch.
  • Nehmen Sie ggf. Rücksprache mit den Absendern.
  • Lassen Sie Spaßmails erstmal liegen und „heranreifen“. Derlei Unwichtiges können Sie auch noch in drei Wochen lesen, wenn Ihr Virenscanner die Gefahren gelernt hat.
  • Speichern Sie Anhänge ab und prüfen Sie diese mit einem Online-Virenscanner
  • ausführbare Dateien nicht starten
  • wenn Textverarbeitung, Tabellenkalkulation etc. nach Rechten fragt, sind wahrscheinlich Makros = Programme in der Datei versteckt=höchstes Risiko!

Bei einigen gezielten Angriffsformen geht es nicht mal darum, Spionagesoftware und trojanische Pferde einzuschleusen, wenn die Betrüger die nötigen Informationen schon haben.

Eine Spielart ist der/die/das (?) sogenannte CEO-Fraud, eine erfolgreiche Masche der Angriffe über social engineering.

Hier einer der letzten Berichte aus einer ganzen Reihe von Warnungen und Berichten zu diesem Thema:
Kölner Stadtanzeiger