Der „böse Pudel“ beißt anscheinend die ersten alten Programme tot. Da die Rechenzentralen der Banken nun sehr schnell auf die SSL-Sicherheitslücke reagieren und die unsicheren Verschlüsselungen abschalten, kann es passieren, dass von heute auf morgen die Datenübertragungen mit alten Programmen und unter alten Betriebssystemen nicht mehr wie gewohnt funktionieren.
Browser gehören dringends aktualisiert oder gewechselt, einen Microsoft Browser weiter unter XP zu nutzen ist eine extrem schlechte Idee.
Für einige Programme gibt es Updates oder Umkonfigurationsmöglichkeiten, so kann man versuchen, die Internet-Konfiguration in der Internetsteuerung (in Windows unter Systemsteuerung, Internet-Optionen) so umzustellen, dass SSL3 nicht genommen wird, dafür aber TLS1.2.
Anleitung von Windata zur Umstellung des Systems
Programme, die sich auf die Betriebssystemverschlüsselung stützen, bekommen damit wieder eine sichere oder überhaupt eine Verbindung aufgebaut.
Es versteht sich, dass Onlinebanking unter dem unsicheren XP nicht mehr zu empfehlen ist! Mir fallen nur noch wenige einigermaßen sichere Onlinebanking-Szenarien mit FinTS/HBCI oder EBICS ein, die ohne Bedenken unter gut geschirmten und konfigurierten XP-Umgebungen genutzt werden können. Es wird dringend Zeit für einen Umstieg.
Das gilt übrigens auch für alte Mac und Linux-Betriebssysteme und auch bei Smartphones bin ich mir nicht sicher…
Ergänzung:
Aktuell gibt es offensichtlich bei einigen Programmen Probleme, wenn diese mehrere Banken hintereinander abrufen. Einzelner Abruf funktioniert, aber die ausgehandelte Verschlüsselung bleibt bestehen, wenn die Aufträge „in einem Rutsch“ übertragen werden. Dann kann eine Verbindung z.B. zu einem Rechenzentrum ohne SSL3 Unterstützung nicht mehr erfolgreich aufgebaut werden.
Abhilfe: Einzeln abrufen und auf ein Update warten.
StarMoney 8 und Starmoney Business kann nicht mehr mit Pin/Tan genutzt werden. Wichtig ist, dass alle Updates installiert sind. Bei StarMoney wurde mit Update 634 vom 20.10 das neue Zertifikat hinterlegt.
Tatsächlich, ein Zertifikatsupdate wurde nötig?Hmmmnnnnn, also hat SM vorher weiterhin mit SSL3 gearbeitet, obwohl die „bessere“ Technik ja von den meisten Rechenzentralen schon länger zur Verfügung gestellt wurde…?!