Wenn Sie nach dem Anmelden im Onlinebanking ständig mit einem „technischen Fehler“ konfrontiert werden und der Text lautet:

„Technischer Fehler“

und weiter

„Die von Ihnen aufgerufene Seite ist entweder nicht vorhanden oder vorübergehend nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut. Sollte der Fehler wiederholt auftreten, wenden Sie sich bitte an Ihre Bank.“

Leider ist die Fehlermeldung in irreführend, denn die Ursache liegt nicht unbedingt im Banksystem. Wenn Sie eine Schutzsoftware verwenden, z.B. das Antivirenprogramm von Bitdefender, dann kann auch diese die Ursache sein.

Der Fehler kann dann damit zusammenhängen, dass Bitdefender sich aus „purer Not“ zwischen Ihrem Rechner und den verschlüsselten Seiten einhängt.

Erkennbar ist dies durch Klick auf das Schlosssymbol im Browser:

 

So wäre die normale Anzeige:

 

und so ist die „manipulierte“ Seite von Bitdefender: Das Zertifikat stammt nicht von der Bank und das Schlosssymbol ist „hohl“.

 

Klicken Sie auf das > Symbol, dann erkennen Sie, dass die Verschlüsselung des Browsers über Bitdefender überwacht wird. Bitdefender liest also die Daten mit, ein Verhalten, dass natürlich hier nicht unbedingt angebracht ist.

 

 

 

Warum macht Bitdefender das?
Ein Antivirenschutz hat ein massives Problem: Die Daten verschlüsselter Seiten erreichen den Browser verschlüsselt, also unprüfbar! Eine Untersuchung heruntergeladener Programme (Skripte) und Webseiten ist damit erst möglich, wenn es schon zu spät sein kann. Die Hersteller von Schutzprogrammen sind dann auf die Idee gekommen, sich zwischen Browser und Webserver zu „hängen“ um den Datenstrom untersuchen zu können. Sie verhalten sich aber dann genauso wie eine Schadsoftware, denn technisch unterscheidet sich das nicht von einem „Man in the Middle Angriff“ (siehe wikipedia).

Dass dies nicht unproblematisch ist, zeigen solche entdeckten Sicherheitsmängel:
https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html

Wie kann man den Schutz ausschalten?

Es bringt nichts, einen anderen Browser zu starten, denn Bitdefender agiert auf einer Ebene tiefer und hängt sich offensichtlich in den Datenstrom.
Ich habe in einer Fernwartungssitzung nur herausgefunden, wie man den Schutz generell deaktivieren kann, das zwischengeschaltete Programm ist dann sofort nicht mehr aktiv.

Ob mit „Exclusions“ mehr zu erreichen ist, konnte ich bisher nicht herausfinden.

 

 

 

 

 

 

 

Ich staune regelmäßig darüber, das offensichtlich sehr viele Menschen glauben, Internetseiten seien automatisch authentisch, nur weil die Inhalte von einer Bank stammen oder weil die Verbindungen verschlüsselt sind.sven222-mechanic-pirate

Das ist nun mal nicht so, die Inhalte werden von einem Computerprogramm, dem Browser, angezeigt. Und was der Browser anzeigt, kann auch einfach manipuliert werden. Ist der Browser einmal „gehackt“, ist nichts darin mehr sicher.

Ich zeige das mal an einem kleinen Beispiel, löse damit ein „Problem“, das mich schon länger ärgert und demonstriere damit, was ich meine.

Unser Rechenzentrum kriegt es seit Jahren nicht hin, geschlechtsneutrale Bezeichnungen in den (Online-)Formularen und im Internet zu verwenden. Nun, dem kann einfach abgeholfen werden.

Ich möchte z.B. im Postkorb nicht mehr „Absender“ stehen haben, weil mir durchaus auch Kolleginnen Nachrichten zusenden.

Ich besorge mir ein geeignetes Plugin für den Browser Firefox: FoxReplace und installiere es.

addon_page

Die Bedienung ist kinderleicht, ich trage die URL ein, also die Adresse unseres Onlinebankings und erstelle eine Tabelle der zu ersetzenden Wörter.

fox_replace

Theoretisch könnte ich nicht nur die Textausgabe verändern, sondern sogar die Eingabe. Also z.B. aus  10,00 Euro 1000,00 Euro machen.

Voila, nach einem Neustart der Seite ist aus männlichen „Absender“ das gewünschte „AbsenderIn“ geworden. Ich könnte natürlich auch „Absender /-in“ wählen, das wäre mir zu lästig oder „gesendet von“.

Natürlich lässt sich damit viel Schabernack treiben, aber ich denke, das Fazit des alten Credos ist klar geworden:

Trau, schau, wem!

Also: Prüfe, wem du glauben kannst! Der Browser gehört nicht dazu – im Zweifelsfall, bevor ein Vertrag eingegangen wird, bevor Geld überwiesen wird oder Kreditkartendaten geprüft werden, muss man 100%ig sichergehen, dass die Informationsbasis wirklich stimmt. Nur weil es im Web steht, ist es nicht automatisch wahr.

Konkret zum Onlinebanking:
Wenn der Browser zum einem Test auffordert: Das stammt nicht von der Bank! Diese Aufforderung stammt mit Sicherheit von einer Betrugssoftware! So eine kann monatelang im Hintergrund auf dem Rechner inaktiv schlummer, bevor sie aktiv wird. Es gibt viele Programme, die auch der aktuellste Virenscanner nicht entdeckt!

Ergänzung 18.10.2016: Skype-Erweiterung ändert Inhalte und stört Funktionen im Onlinebanking.

 

Löschen Sie zuerst den >Cache des Browsers.

Verwenden Sie möglichst nicht mehr den Internet-Explorer, sondern den moderneren Edge-Browser oder eine Browseralternative.

Merken Sie sich die Adressen Ihrer Lieblings-Startseiten, wir löschen diese nämlich.

Suchen Sie in der Windows-Systemsteuerung die Interneteinstellungen auf und führen Sie zusätzlich folgendes durch:

So finden Sie die Internetoptionen am schnellsten:

Internetoptionen_finden

Löschen Sie den Browserverlauf und setzen Sie auch den Haken bei „bevorzugte Websitedaten“.

 

Internetoptionen_Browserverlauf_u_Erweitert

Karteikarte „Erweitert“ auswählen und Button „Zurücksetzen“ wählen.

Internetoptionen_IExplorer_zuruecksetzen

Schalten Sie die Funktion „Autovervollständigen“ bei Formularen und Kennwörter ab und bestätigen Sie die Übernahme mit OK (Vermerk an mich selbst: den Pfeil im Bild noch nachtragen).

Testen Sie die Funktionen des Onlinebankings.

Im Onlinebanking der Bank können Sie Zahlungsverkehrsdateien hochladen und buchen lassen. Es können SEPA-Dateien im XML-Format bis max. 3 MByte verarbeitet werden.

Meine Meinung: Warum der ZV-Upload selten ideal ist.
Ich finde, dass das Hochladen und Buchen einer Zahlungsverkehrsdatei im Browser selten sinnvoll ist.  Meiner Meinung nach hat man in einer Zahlungsverkehrssoftware eine wesentlich bessere Kontrolle über die verarbeiteten Buchungen. Die Dateien kommen bereits üblicherweise aus einer Software, idealerweise besitzt diese selbst eine Bankschnittstelle wie FinTS/HBCI und/oder EBICS. Oder man importiert die Buchungen in eine Zahlungsverkehrssoftware. Ist diese geeignet, bietet sie neben Fehler, IBAN-Prüfung etc. eine  Historie und Verwaltung von Umsatzdaten. Eingereichte Buchungen lassen sich auch einfacher den Umsatzdaten zuordnen.

Es gibt nur einige wenige Gründe für das Buchen im Browser für Firmen und Vereine. Sinnvoll kann die Verarbeitung bei dezentraler Struktur sein, wenn also z.B. A-Vollmachten das gemeinsame Arbeiten in einem Netzwerk verhindern oder wenn Sie z.B. Gehaltsbuchungen aus Datenschutzgründen außerhalb der üblichen Buchhaltung verarbeiten möchten. In kaum einer Firma wird man die Mails über ein Webportal bearbeiten, warum sollte man das bei Bankdaten machen? Bei SEPA-Lastschriften kann auch die etwas spätere Verarbeitung (ähnlich EBICS) ein Grund sein.

So sieht der Prozess im Onlinebanking aus:

Voraussetzung ist die Freischaltung als „Business-Kunde“, im Privat-Profil ist der Dateiupload nicht möglich. Wechseln Sie ggf. das Profil, falls das Menü fehlt, müssen Sie mit der Bank sprechen.

 

Wählen Sie „Dateiverarbeitung“, üblicherweise rechts oben im Menü.

 

 

 

Folgen Sie der Anleitung, entweder nutzen Sie „Drag & Drop“ (mit der Maus die Datei auf das Feld ziehen und fallen lassen) oder den Dateidialog.

 

 

Dann folgt der typische Datei-Dialog. Je nach Betriebssystem sieht dies natürlich anders aus. Ich wähle hier als Dateiquelle meinen USB-Stick und wähle dort den Pfad an.

Am Ende steht der richtige Dateiname, hier „DATENSATZ“ im Feld „Dateiname“ und die Datei ist bereit zum „Upload“ auf den Bankserver.

Wichtig: Vergleichen Sie ggf. im Dateidialog das Änderungsdatum, um die irrtümliche Verarbeitung alter Dateien zu vermeiden. Einmal freigegebene Überweisungen können nicht mehr storniert werden.

BOF_ZV_Upload_04_Windows-Dateidialog
Der Dateiname wird in das Feld übernommen, klicken Sie dann auf den Button „Öffnen“

 

BOF_ZV_Upload_05_Windows-Dateidialog

 

Die Datei wird eingelesen und auf Lesbarkeit geprüft.

 

In der Regel wollen Sie die Datei direkt freigeben, klicken Sie auf die drei Punkte.

 

Die Details können Sie mit Klick auf die Posten prüfen:

 

 

Wählen Sie aus, ob Sie den Auftrag terminieren möchten.
Achtung: Lastschriften sind immer auf den Fälligkeitstermin terminiert und müssen rechtzeitig bei den anderen Banken eintreffen, die Buchung muss spätestens am Vortag (Arbeitstag) Vormittags freigegeben werden. Bei Freigabe von Lastschriften mit Fälligkeit innerhalb der nächsten 14 Tage werden die Einzüge auch bereits verschickt, Sie können also nicht nachträglich zurückgeholt werden!

 

 

Buchen Sie den Auftrag mit TAN_Freigabe oder App.

Sie wollen eine SEPA-Überweisung anlegen und erhalten oben einen Hinweis in rot?
Der Auftrag kann nicht ausgeführt werden.
und darunter:
Eine SEPA-Überweisung kann für Zahlungen in Euro in Deutschland, die EU-Länder, die EWR-Länder Island, Liechtenstein und Norwegen sowie in die Schweiz, Monaco und San Marino verwendet werden.
In anderen Fällen wählen Sie bitte das Formular „Auslands-Überweisung“.
Der hinterlegte Hinweis kommt unabhängig von der Ausführung – vermutlich haben Sie ihn einfach vorher nicht wahrgenommen, er war bereits vor dem Ausführungsversuch da. Der Hinweis auf den Auslandsauftrag hat eher nichts mit dem Auftrag zu tun, sondern vermutlich liegt es an einer Sperre des Kontos oder ähnlichem.
vermeintlicher_Auslandsauftrag

Mac: Safari und Firefox Browser So löschen Sie beim Mac den Browsercache und die Cookies des Mozilla Firefox:

Wählen Sie oben im Menüband „Firefox“ und dann das Menü „Einstellungen“ aus.

 

Mac Mozilla Firefox Chronik loeschen

Im Einstellfenster wählen Sie zuerst „Datenschutz“ an und klicken dann unten auf den Link „kürzlich angelegte Chronik“ in der Zeile „Sie können auch…“

 

Mac_Firefox_Chronik_loeschen01Wählen Sie statt „Die letzte Stunde“ „alles“ löschen aus.

 

Mac_Firefox_Chronik_loeschen02

Mac_Firefox_Chronik_loeschen04

Klicken Sie auf „löschen“ und  wählen Sie zumindest „Cookies“ und „Cache“ an, bevor Sie auf „jetzt löschen“ klicken.

Mac_Firefox_Chronik_loeschen05

Starten Sie dann das Onlinebanking komplett neu, wählen Sie dazu die Startseite der Bank an. Nutzen Sie bitte kein Lesezeichen.

Können Sie sich nicht im Browserbanking anmelden – die Eingabedaten verschwinden dann einfach, liegt es häufig daran, dass Cookies nicht verwndet werden können. (wikipedia über Cookies) .

Das Browserbanking benötigt Cookies aber, um die Sitzung zu sichern, deshalb ist es keine Option, Cookies generell zu deaktivieren. In der Standardeinstellung der meisten Browser werden Cookies akzeptiert. Cookies selbst sind nicht „böse“ sondern nützlich – auch wenn sie häufig missbraucht werden. Wer Wert darauf legt, nicht verfolgt zu werden, sollte Cookies nach jeder Sitzung löschen lassen.

Hier ein Beispiel, wie Sie für Firefox die Cookies aktivieren.Firefox_Einstellungen

Suchen Sie nach den Einstellungen, bei mir oben rechts. Es öffnet sich das Einstellungsmenü. Wählen Sie das Maskensymbol „Datenschutz“ an.

 

Firefox_CookiesWählen Sie den Button „Ausnahmen“ an und fügen Sie die Adresse Ihrer Bank hinzu (1), klicken Sie auf „Erlauben“ (2) und schließen Sie das Fenster (3).

Firefox_Cookies_AusnahmeProbieren Sie es dann noch einmal mit der Anmeldung.

 

 

 

 

 

 

 

 

 

 

Browserbanking-Fehlermeldung:

Sie haben eine ungültige Abfrage an das System gesendet.
Wahrscheinlich bedienen Sie die Online-Filiale mit Elementen Ihres Browsers.
Bitte verwenden Sie für die Bedienung nur die Elemente der Online-Filiale.

Diese Fehlermeldung tritt z.B. auf, wenn das aktuelle Browserfenster nicht mehr gültig ist, weil Sie z.B. in  einem zweiten Tab oder einem zweiten Fenster arbeiten. Wenn Sie versuchen, Daten aus den Umsatzdaten oder aus einer Vorlage oder Dauerauftrag in ein neues Formular zu übertragen, dann könnte dieser Fehler auftreten. Nehmen Sie einen Zwischenspeicher, wie Notepad und kopieren Sie den Text erst in diesen Zwischenspeicher und dann in den neuen Auftrag.

Dies ist eine Sicherheitseinstellung und nötig, damit Browser-Fenster sich nicht gegenseitig beeinflussen können.

Elemente_des_Browsers

Verboten: Steuerelemente des Browsers

Mit den „Elementen des Browsers“ sind die Buttons gemeint, die der Browser zur Verfügung stellt, um z.B. schnell eine Seite zurück zu gehen. Diese sollte man nicht verwenden, da man dann ebenfalls unabsichtilch in eine ungültige „Sitzung“ geraten könnte.

Verwenden Sie daher nur die Links im Inhalt der Seite selbst.

Hilft dies nicht, löschen Sie bitte Ihre Cookies und den Cache Ihres Browsers. Hilfe dazu finden Sie hier.

Schlägt die Anmeldung im Onlinebanking fehl, dann kann dies bei den neuen Internet-Explorer Versionen an der verschärften Sicherheitseinstellung liegen. Die Anmeldung scheint gar nicht zu funktionieren, die Seite ist eventuell leer oder baut sich neu auf.

Ich persönlich bin dagegegen, die (Sicherheits-)Einstellungen des Browsers generell zu ändern. Dies wirkt sich auf alle Seiten aus, ungefährlicher ist es meiner Meinung nach, die Onlinebanking-Seite in die Seite der vertrauenswürdigen Sites aufzunehmen. Das ist ganz pragmatisch zu verstehen: Sollte hier ein Virus lauern, dann wäre dieser eh in der Lage, die Daten auszuspionieren und bringt man einen Virus mit, dann stammt er garantiert aus einer anderen Infektionsquelle.

Suchen Sie die Anmeldeseite des Onlinebanking auf.

IIE_Anmeldeprobleme_01_Extrasm Internetexplorer 11 findet sich die Einstellung rechts oben in der Fensterecke bzw. ist mit der Tastenkombi Alt + X zu erreichen (das sollte auch für andere Versionen stimmen).

Klicken Sie in den Internetoptionen auf die Karteikarte Sicherheit und wählen Sie in der Schiebezone die „Vertrauenswürdigen Sites“ aus.

IE_Anmeldeprobleme_01_vertrauenswuerdig

Fügen Sie die Seite mit Klick auf „Sites“ (3) und anschließend auf“ hinzufügen“ dazu.IE_Anmeldeprobleme_01b_vertrauenswuerdig_hinzufuegen

Die Seite sollte der Liste hinzugefügt werden.IE_Anmeldeprobleme_01c_vertrauenswuerdig_schliessen

Suchwort: #BERW
(zuletzt geändert 06.04.2016)

Browser, wie der aktuelle Internet-Explorer, Mozilla Firefox und Google Chrome, können seit langem mit externen Programmen und Progrämmchen erweitert werden. Diese Erweiterungen werden auch Plugins, AddOns oder ganz besonders schön: Browser Helper Objects (kurz BHO), genannt. Man kann damit selbst gezielt fehlende Funktionen nachrüsten, aber auch Schadsoftware und unerwünschte Werbeprogramme kämpfen um einen Weg ins Internet und nutzen diese Möglichkeit gerne. Sie können insbesondere beim Onlinebanking für Darstellungsprobleme sorgen oder verhindern sogar komplett den Verbindungsaufbau.

Schadprogramme fliegen damit auch häufig „unter dem Radar“ der installierten Virenscanner, da die Erweiterung ja  nicht selbst online geht, sondern den Browser quasi als „unverdächtigen Taxi ins Web“ missbraucht.

Aber auch seriöse Sicherheitserweiterungen können die Verbindung stören, z.B. wenn sie versuchen, verschlüsselte Verbindungen zu knacken, um den Datenstrom auf schädliche Bestandteile zu untersuchen.

Die Diagnose, an welcher Erweiterung es genau liegen könnte, ist nicht ganz einfach, besonders wenn sich unerwünschte Programme eingeschlichen haben, die unentdeckt bleiben wollen. Deshalb werde ich hier versuchen, eher Methoden zur systematischen Fehlerfindung aufzuzeigen.

Lösungsansatz: Browser ohne Erweiterungen starten

Mozilla Firefox: Starten Sie den Browser neu über das Menü „Hilfe, mit deaktivierten AddOn neu starten“ oder starten Sie den Firefox von vorneherein mit gedrückter Shift-Taste (Großschreibe-Taste).

Mozilla Firefox per Supportmodus reparieren

Lesen Sie auch hier auf den Mozilla-Supportseiten: Firefox kann bestimmte Webseiten nicht laden

Google Chrome: Starten Sie den Chrome und starten Sie ein Inkognito-Fenster mit der Tastenkombi STRG-Shift-N. Hier sind die Plugins deaktiviert.

Internet Explorer: http://windows.microsoft.com/de-de/internet-explorer/manage-add-ons (wählen Sie oben rechts die passende Version aus).

Zweiten Browser testen
Wenn Störungen in beiden Browsern auftreten, dann ist es unwahrscheinlich, dass eine Erweiterung die Verbindung oder Seitenaufbau stört. Dies gilt nur in Einschränkungen für Sicherheitsprogrammen wie Firewalls oder Security-Suiten, da diese oft sämtliche  Browser umprogrammieren.

Erweiterungen / Plugins deaktivieren, deinstallieren: Dazu gibt es zu viele Möglichkeiten, als dass diese jemand komplett notieren könnte. Gerade unerwünschte Programme („potentially unwanted software“) haben viele Tricks auf Lager, um nach der vermeintlichen Deinstallation oder Deaktivierung an der gleichen oder anderen Stelle wieder aufzutauchen. Deshalb ist es wichtig, bei einem unbekannten Programm oder bei sogar bei einem von einer Sicherheitssoftware aufgezeigt Fund sich damit zu beschäftigen, welche Möglichkeiten zur „Desinfektion“ es gibt. Meist hilft die Eingabe des Namens in die Suchdienste in Kombination mit „entfernen“ oder „Spyware“.

nicht zuletzt: >>>Zusätzlich auf Schadsoftware testen