Eine sichere Verschlüsselung ist nicht nur für das Onlinebanking nötig, sondern für alle Verbindungen, bei denen schützenswerte Daten über das  Internet übertragen werden.

Das die uralte SSL-Verbindung nicht mehr Stand der Technik ist, ist schon lange bekannt, trotzdem bieten Server und Browser diese überholte Verbindung aus Kompatiblitätsgründen noch an.

Diese alte Technik kann nun durch einen Poodle-Angriff gehackt werden, das lustige Akronym steht für Padding Oracle On Downgraded Legacy Encryption.

Des Pudels-Kern: Der Angreifer stellt den Browser so um, dass dieser eine zu schwache Verschlüsselung einsetzt und damit kann dann der Angreifer die Daten mitlesen.

Es ist deshalb zu empfehlen, am eigenen System die veraltete Verschlüsselung abzuschalten und/oder abzuschalten.

Lesen Sie hier, welche Browser noch betroffen sind und wie Sie Ihr System umstellen können:

Browsereinstellungen ändern: fuer-buerger.de

Wichtig:
Wenn Sie innerhalb einer Serverumgebung surfen: Sehr wahrscheinlich können Sie diese Einstellungen nicht vornehmen, Sie sollten es zumindest eigentlich nicht können. Sprechen Sie also mit Ihrem Administrator.


Zur Orientierung einige Bilder, die die Umstellung am Beispiel des Mozialla Firefox zeigen. Kein Hexenwerk, wie man sieht.

Poodle_Firefox_altesSSL_deaktivieren

 

Es ist Vorsicht geboten, eine Änderung an der falschen Stelle kann für Probleme sorgen.

 

Poodle_Firefox_altesSSL_deaktivieren02_Sicherheitshinweis

Geben Sie oben in die Suchmaske “security.tls.version.min” ein.

Poodle_Firefox_altesSSL_deaktivieren03_suchen

Klicken Sie auf den Suchtreffer mit Doppelklick.

Poodle_Firefox_altesSSL_deaktivieren04_Doppelklick

Poodle_Firefox_altesSSL_deaktivieren06_fertigUnd ändern Sie den Eintrag auf 1.

Poodle_Firefox_altesSSL_deaktivieren05_Doppelklick

und mit OK bestätigen. Fertig.

Mac_Safari_und_Firefox

So löschen Sie die Cookies des Safari Browsers:

Wählen Sie oben im Menüband “Safari” und dann das Menü “Einstellungen” aus.

Safari

Im Einstellfenster wählen Sie bitte zuerst “Datenschutz” an und klicken dann auf den Button “Alle Website-Daten entfernen” an.

Screenshot der älteren Safari-Version.

Mac_Safari_Chronik_loeschen02

Cache löschen:

Der Cache ist ein Zwischenspeicher und ein Löschen des Zwischenspeichers kann auch einiges an der Geschwindigkeit verbessern.

Dies ist nur über das Entwickler-Menü erreichbar. Wählen Sie wieder “Einstellungen”, wie oben beschrieben an. Klicken Sie dann auf den Reiter “Erweitert” und markieren Sie das Kästchen „Entwicklermenü in der Menüleiste anzeigen“.

In der Menüzeil findet man nun “Entwicklermenü” und kann dort auf “Cache löschen” klicken. Ich würde auch noch empfehlen, den Browserverlauf löschen.

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen auf das Onlinebanking.

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband “Firefox” und dann das Menü “Einstellungen” aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst “Datenschutz” an und klicken dann unten auf den Link “kürzlich angelegte Chronik” in der Zeile “Sie können auch…”

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt “Die letzte Stunde” “alles” löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf “löschen” und  wählen Sie zumindest “Cookies” und “Cache” an, bevor Sie auf “jetzt löschen” klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.

Suchwort: #BERW
(zuletzt geändert 06.04.2016)

Browser, wie der aktuelle Internet-Explorer, Mozilla Firefox und Google Chrome, können seit langem mit externen Programmen und Progrämmchen erweitert werden. Diese Erweiterungen werden auch Plugins, AddOns oder ganz besonders schön: Browser Helper Objects (kurz BHO), genannt. Man kann damit selbst gezielt fehlende Funktionen nachrüsten, aber auch Schadsoftware und unerwünschte Werbeprogramme kämpfen um einen Weg ins Internet und nutzen diese Möglichkeit gerne. Sie können insbesondere beim Onlinebanking für Darstellungsprobleme sorgen oder verhindern sogar komplett den Verbindungsaufbau.

Schadprogramme fliegen damit auch häufig “unter dem Radar” der installierten Virenscanner, da die Erweiterung ja  nicht selbst online geht, sondern den Browser quasi als “unverdächtigen Taxi ins Web” missbraucht.

Aber auch seriöse Sicherheitserweiterungen können die Verbindung stören, z.B. wenn sie versuchen, verschlüsselte Verbindungen zu knacken, um den Datenstrom auf schädliche Bestandteile zu untersuchen.

Die Diagnose, an welcher Erweiterung es genau liegen könnte, ist nicht ganz einfach, besonders wenn sich unerwünschte Programme eingeschlichen haben, die unentdeckt bleiben wollen. Deshalb werde ich hier versuchen, eher Methoden zur systematischen Fehlerfindung aufzuzeigen.

Lösungsansatz: Browser ohne Erweiterungen starten

Mozilla Firefox: Starten Sie den Browser neu über das Menü “Hilfe, mit deaktivierten AddOn neu starten” oder starten Sie den Firefox von vorneherein mit gedrückter Shift-Taste (Großschreibe-Taste).

Mozilla Firefox per Supportmodus reparieren

Lesen Sie auch hier auf den Mozilla-Supportseiten: Firefox kann bestimmte Webseiten nicht laden

Google Chrome: Starten Sie den Chrome und starten Sie ein Inkognito-Fenster mit der Tastenkombi STRG-Shift-N. Hier sind die Plugins deaktiviert.

Internet Explorer: http://windows.microsoft.com/de-de/internet-explorer/manage-add-ons (wählen Sie oben rechts die passende Version aus).

Zweiten Browser testen
Wenn Störungen in beiden Browsern auftreten, dann ist es unwahrscheinlich, dass eine Erweiterung die Verbindung oder Seitenaufbau stört. Dies gilt nur in Einschränkungen für Sicherheitsprogrammen wie Firewalls oder Security-Suiten, da diese oft sämtliche  Browser umprogrammieren.

Erweiterungen / Plugins deaktivieren, deinstallieren: Dazu gibt es zu viele Möglichkeiten, als dass diese jemand komplett notieren könnte. Gerade unerwünschte Programme (“potentially unwanted software”) haben viele Tricks auf Lager, um nach der vermeintlichen Deinstallation oder Deaktivierung an der gleichen oder anderen Stelle wieder aufzutauchen. Deshalb ist es wichtig, bei einem unbekannten Programm oder bei sogar bei einem von einer Sicherheitssoftware aufgezeigt Fund sich damit zu beschäftigen, welche Möglichkeiten zur “Desinfektion” es gibt. Meist hilft die Eingabe des Namens in die Suchdienste in Kombination mit “entfernen” oder “Spyware”.

nicht zuletzt: >>>Zusätzlich auf Schadsoftware testen

Wenn Seiten nicht “sauber” aufgebaut werden, kann dies mehrere Ursachen haben.
(zuletzt bearbeitet am 04.12.15)

In vielen Fällen hilft es, den Browsercache “richtig” aufzuräumen, damit alle Darstellungselemente und Bestandteile der Bankseiten noch einmal vom Server neu geladen werden. Dazu mehr >>> hier <<<.

Passiert “ungewöhnliches”, sollte zur Sicherheit unbedingt eine separate Sicherheitsüberprüfung  gestartet werden. Lesen Sie >>> hier mehr <<<.

Design “komisch”, weil “Nur-Text-Zoom” oder “Zoom” aktiviert?
Mit modernen Systemen kann die Darstellung im Browser selbst vergößert werden. Dies kann bei einem Touchpad mit dem Zweifinger-System funktionieren oder mit dem Mausrad. Auch die Tastenkombi STRG-plus und STRG-minus (gleichzeitig) vergrößert oder verkleinert die Darstellung. Diese Zoomfunktion kann man zumindest im Safari und Firefox auch auf den Text beschränken, das führt aber oft zu merkwürdigen Effekten. Bei Mozilla FF ist dies mit der Tastenkombi STRG-Null oder unter Ansicht Zoom abschaltbar (auf “Normal” umstellen). Testen Sie die verschiedenen Zoomstufen, während Sie angemeldet sind.
Erreichbar ist das Menü übrigens durch Antippen oder Halten der Alt-Taste und “Ansicht/Zoom”.

Kontobezeichnungen zu lang
Im Onlinebanking kann man die Kontobezeichnungen selbst ändern und je nach Größe des Browserfensters oder Zooms führt ein langer Name zu Umbrüchen, die unschön wirken können. Stellen Sie einen kürzeren Namen ein, wählen Sie eine andere Zoomstufe.

Zwischenspeicher beim MS Internet-Explorer wird nicht aufgefrischt
Unter Einstellungen – Allgemein – Temporäre Internetdateien findet man die Auswahl “Neuere Versionen der Seite suchen”. Ist diese auf “Nie” gesetzt, wird das Design etc. nicht aktualisiert. Bitte ändern Sie diese Einstellung auf “Automatisch” und starten Sie den Browser neu.

Unterstützung Designvorlagen CSS3:
Das Onlinebanking der VR-Banken setzt mindestens CSS3 voraus. Dies wird vom alten Opera 12.x und anderen alten Browsern wie dem Microsoft Internet-Explorer bis Version 8 nicht oder nicht ausreichend unterstützt. Besonders von der Verwendung der alten Microsoft-Browser rate ich nicht nur aus Designgründen dringendst ab, denn Microsoft wird vermutlich keine Sicherheitslücken mehr reparieren.

Apropos alte Browser: Dass dabei der liebgewonnene Browser auf der Strecke bleibt, mag individuell bedauerlich sein, aber ich bin der Meinung, dass es besser ist, hier eher auf modernere und zukunftssichere Standards zu setzen, als alten Ballast mitzuschleppen und aus Nostalgiegründen (?) alle Browser unterstützen zu wollen.

Nicht zuletzt: Die Verwendung eines alten Browsers, der nicht mehr gewartet wird, halte ich persönlich für grob fahrlässig und ich kann auch nur dringend von allen Tricks abraten, die alten Systemen noch etwas Leben einhauchen. Auch wenn z.B. ein Registry-Patch dem Uralt-XP (sofern dies überhaupt legal ist) noch Updates spendieren mag, so würde dies im Streitfall ziemlich schlecht aussehen.

Suchwort #BBC

Ein Cache ist eine Art Zwischenspeicher, der eigentlich ganz praktisch ist. Im Browser (Firefox & Co.) werden Internet-Seiten, Bilder und auch kleine Programme auf dem lokalen Datenspeicher (meist der Festplatte) abgelegt und stehen viel schneller zur Verfügung, als wenn sie über das langsame Netz nachgeladen werden müssten (> wikipedia über Cache).

Cookies sind kleine Daten, die vom Server auf Ihrem Rechner zur Identifikation gespeichert werden. Diese Daten werden z.B. verwendet, um die Größe der Sm@rtTAN-Flackergrafik zu verwalten (> wikipedia über Cookies).

Bei Anmeldeproblemen, defekter Darstellung und Schwierigkeiten bei der TAN-Erzeugung mit dem TAN-Generator können veraltete Daten Ärger machen und es ist dann notwendig, alten “Daten-Müll” aus dem System zu entfernen.

Apple Mac

 

So löschen Sie den Cache und die Cookies Ihres Windows/Linux Browsers:

Wichtig: Die Berechtigung zum Löschen muss vorhanden sein. Unter Windows empfehle ich daher, den weiter unten beschriebenen Vorgang zwei Mal durchzuführen. Einmal mit den “normalen Rechten” als Nutzer/in und zusätzlich mit den erweiterten Adminrechten. Dazu den Browser nach dem ersten Mal schließen und das Icon mit der rechten Maustaste anklicken. Hier im Kontextmenü “als Administrator ausführen” auwählen und den Dialog bestätigen.

Kontexmenue_als_Administrator_ausfuehren

 

Strg-Shift-Entf

Die Tastenkombination STRG-Shift-Entf, also gleichzeitig “Steuerung”, “Großschreibe-Taste” und “Löschen” drücken – es startet bei den aktuellen Browsern die Verwaltung des Zwischenspeichers.

 

 

 

Mozilla-Firefox

Google-Chrome
Microsoft Internet-Explorer:

Android Cookies