Besitzen Sie ein Konto bei Volks- und Raiffeisenbanken und verwenden Sie deren Banking-Software für Online-Banking? Dann könnte es ab nächste Woche (8.2.2015) zu Problemen kommen und nix geht mehr beim Online-Banking. Beim Start der Banking-Software kommt eine Fehlermeldung INERR (9999) Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Warum das so ist und was man tun muss, wird nachfolgend beschrieben.
Auf das mögliche Problem hat mich Blog-Leser Marc aufmerksam gemacht (dafür ein Merci).
Was ist das Problem?
Bei den Genossenschaftsbanken (Volks- und Raiffeisenbanken, VR-Banken) läuft am 8.2.2015 die Prüftabelle (Hashwerttabelle) für PIN und TAN ab. Über diese Hashwerttabelle werden PIN- und TAN-Werte von den Bank-Programmen abgerufen. Das hat zur Folge, dass von Kunden eingesetzte Banking-Software ab diesem Zeitpunkt möglicherweise nicht mehr funktioniert (die PIN und TAN-Werte lassen sich nicht mehr überprüfen). Die Kunden wurden über diesen Vorgang im Vorfeld informiert. Hier die Mail, die den Leuten zuging.
Betreff: Wichtiger Hinweis
Sehr geehrter Kunde,
für die Profi cash Version 10 und die VR-NetWorld Software Version 5 stehen wichtige Programmupdates zur Verfügung.
Bitte führen Sie dieses Update bis spätestens 08.02.2015 durch, sofern Sie das PIN/TAN-Verfahren bei einem Ihrer Kreditinstitute einsetzen.
Ab dem 09.02.2015 ist sonst kein Online-Banking über die Software mit Ihrer Bank mehr möglich.
Falls Sie ein Programm eines anderen Herstellers verwenden, setzen Sie sich wegen eines eventuell erforderlichen Updates mit diesem in Verbindung.
Mit freundlichen Grüßen
Ihre Bank
Offen gesagt: Wenn mich eine solche Mail meiner Bank erreicht, würde ich erst einmal von einem Phishing-Versuch ausgehen. Da aber wohl kein Link zum Download angegeben ist, kann man von der Echtheit der Nachricht ausgehen.
Also: Was haben wir? Eine Mail der VR-Bank, dass die Programme Profi cash Version 10 und VR-NetWorld Software Version 5 dringend ein Update benötigen, um weiter zu funktionieren. Führte wohl zu zahlreichen Nachfragen bei den Hotlines der Banken. Eine entsprechende Meldung findet sich in diesem Forum:
Aufgrund der aktuellen Warnungen über notwendige Updates bei genossenschaftlichen Banken kommt es aktuell zu Nachfragen bei den Hotlines, Servicelines, Banken, etc.
Der Grund: Weder die Banken, noch die Rechenzentralen GAD/Fiducia konnten wirklich sicher wissen, welche Softwareprodukte von dem unten angesprochenen Problemen betroffen sind.
Ich hab diesen Beitrag deshalb auf wichtig gesetzt, bitte alles lesen, bevor ihr die Hotlines anruft.
Wer eine Signaturdatei oder eine Chipkarte einsetzt, ist vom Ablauf der Hashtabelle nicht betroffen und kann am 09.02.2015 ohne Probleme Online-Banking machen.
Wer ist betroffen und was muss der Kunde tun?
VR-Kunden, die die Banksoftware VR-NetWorld Software 5.16 und Profi cash 10.7a verwenden, werden ab dem 9.2.2015 wohl Probleme bekommen. Das Gleiche gilt für Anwender, die die Software SFIRM verwenden und das Datenupdate deaktiviert haben.
FinTS/HBCI-Programme, die die Aktualität dieser Tabelle vor dem Verbindungsaufbau prüfen, werfen dann womöglich ab dem 9.2.2015 diesen oder einen ähnlichen Fehler:
(Dialog) INERR (9999) Eine der Hashwert-Dateien für das PIN/TAN-Zwei-Schritt-Verfahren ist noch nicht oder nicht mehr gültig. Bitte das Kundenprodukt aktualisieren. ()
(Dialog) INERR (9999) Die Dialogbearbeitung ist abgebrochen worden. ()
Die Lösung ist aber recht einfach: Der Kunde muss auf die aktuelle Version der betreffenden Banking-Software aktualisieren und das Online-Banking sollte wieder funktionieren.
Wer ist nicht betroffen?
Entwarnung gibt es für Kunden, die folgende ddbac-Programme einsetzen:
- Alle Buhl-Programe: Wiso mein Geld, Wiso mein Verein, finanzblick
- Lexware: wie Quicken, Lexware-Buchhalter-Programme
- Windata
- Starmoney
- Alles von subsembly
- hibiscus (auch jverein und pecunia banking)
Offenbar sind nur wenige Programme wirklich betroffen. Wenn man am 9.2.2015 trotzdem mit der obigen Fehlermeldung konfrontiert wird, sollte den Hersteller der Banking-Software wegen eines Updates konsultieren.
