Hypo Bank Zertifikatswechsel

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Hypo Bank Zertifikatswechsel

 · 
Gepostet: 05.09.2017 - 20:14 Uhr  ·  #1
Ein Root-Zertifikatswechsel der Hypobank liegt demnächst an.
Alle Kundenprogramme mit eigener Zertifikatsverwaltung (u.a. auch Profi cash und Starmoney, SFIRM) benötigen ein aktuelles Update, also einen aktuellen Softwarestand.
Gruß
Raimund
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 05.09.2017 - 22:28 Uhr  ·  #2
Was meinst Du mit Hypobank? Am Ende die UniCredito?

Mei waren das noch goldene Zeiten, als es die HypoBank (Bayerische Hypotheken- und Wechselbank) noch selbstständig gab... *inaltenzeitenschwelg*
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 06.09.2017 - 09:04 Uhr  ·  #3
Zitat geschrieben von Raimund Sichmann

Ein Root-Zertifikatswechsel der Hypobank liegt demnächst an.
Alle Kundenprogramme mit eigener Zertifikatsverwaltung (u.a. auch Profi cash und Starmoney, SFIRM) benötigen ein aktuelles Update, also einen aktuellen Softwarestand.

Ich frage mich gerade, warum Du die Information das diverse Programme ein Update benötigen (wobei die Frage ist, ob das wirklich so ist, oder ob die das neue Root Zertifikat nicht bereits haben....), unter der VR-NetWorld Software postest?
Wenn deine Aussage allgemein gültig ist, sollte man das besser auch globaler posten.

Viele Grüße

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 06.09.2017 - 14:23 Uhr  ·  #4
der Grund ist einfach: Mein Zug fuhr in den Bahnhof ein und zu etwas anderem bin ich nicht mehr gekommen...
Es ist die UniCredit.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 06.09.2017 - 18:36 Uhr  ·  #5
Zitat geschrieben von Raimund Sichmann

der Grund ist einfach: Mein Zug fuhr in den Bahnhof ein und zu etwas anderem bin ich nicht mehr gekommen...

Ok, den Grund kann ich akzeptieren ;-)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 06.09.2017 - 19:59 Uhr  ·  #6
Wie das immer so ist: verdammt, da war doch noch was...
Und ich hatte halt auch auf Informationen wie diese hier gehofft und wurde nicht enttäuscht.
Zitat geschrieben von infoman

Zitat geschrieben von Raimund Sichmann
Ob Starmoney und SFIRM bereits einen aktuellen Zertifikatsstand haben


StarMoney Online-Update 1148 am 06.09.2017 - StarMoney Team1 » 6. Sep 2017, 13:11
Zitat
UniCredit Bank AG/HypoVereinsbank
* Neues Zertifikat für HBCI-PIN/TAN

https://www.starmoney.de/forum…99&t=38630


SFirm verwaltet die Zertifikate in separaten Updates, wenn ich mich recht erinnere.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 07.09.2017 - 10:16 Uhr  ·  #7
Zitat geschrieben von Raimund Sichmann

Wie das immer so ist: verdammt, da war doch noch was...

Stimmt.
Für die VR-NetWorld Software 6.x ist kein eigenes Onlineupdate geplant. Das Zertifikat kann bei Bedarf als Patch manuell eingespielt werden. Hintergrund dazu ist, dass 3 Tage später die Version 7.0 bereit gestellt wird, die das neue Zertifikat bereits enthält.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 07.09.2017 - 20:50 Uhr  ·  #8
Der Link wird ausschließlich von der jew. lizenzgebenden Bank herausgegeben?
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 08.09.2017 - 09:38 Uhr  ·  #9
Zitat geschrieben von Raimund Sichmann

Der Link wird ausschließlich von der jew. lizenzgebenden Bank herausgegeben?

Es ist der ganz normale Patch Link. Wie die Banken bei Bedraf verteilen, wenn ein betroffener Anwender aufschlägt weiß ich nicht. Da die HVB aber eher Signaturlastig ist und abgesehen von Bayern nicht wie eine Sparkasse zur typischen Zweitbank gehört, würde ich da eh nur von Einzelfällen ausgehen.
Wenn deine Frage darauf abzielt, ob man den Downloadlink hier einstellen sollte: Mein ganz privtae Meinung : Nein. Man sollte niemals Sicherheitsupdates von Links privater Betreiber laden.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 08.09.2017 - 13:36 Uhr  ·  #10
Zitat
VR-NetWorld Software Version 6.21 Patchversion 19 (vom 26.07.2017) patcht die VR-Networld Software 6.2118
Korrigierte Fehler:
* Falls beim ermitteln der Proxyeinstellungen ein Problem auftritt, wird jetzt keine Meldung mehr ausgegeben
* Zertifikat für UNICredit/Hypo Vereinsbank

Link entfernt, er steht jetzt unten
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 09.09.2017 - 09:13 Uhr  ·  #11
Zitat geschrieben von Holger Fischer
Wenn deine Frage darauf abzielt, ob man den Downloadlink hier einstellen sollte: Mein ganz privtae Meinung : Nein. Man sollte niemals Sicherheitsupdates von Links privater Betreiber laden.

Da bin ich deiner Meinung und ich editiere mal direkt den Link - eine Seite unter der Domäne wäre besser, auf der betroffene User das Zertifikat des Servers vorher prüfen können.
Es sollte imho also eine offizielle Patchseite auf dem gleichen Sever geben, auf die verlinkt wird, das wäre transparenter.

Noch besser wäre auf lange Sicht eine in die Software integrierte Patchverwaltung, z.B. mit Seriennummern oder Downloadcodes und womöglich integrierten Sicherheitshinweisen.

Also machen wir mal diesen man diesen kleinen Umweg:
Code
https://vrnetworldsoftware.fiducia.de/vrntest/download/download_patch.php

Den Download sollten ausschließlich betroffene User machen.
Die Adresse bitte in den Browser eingeben.
Über
Code
https://vrnetworldsoftware.fiducia.de/vrntest/download/
kann der Server geprüft werden.
Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 09.09.2017 - 11:37 Uhr  ·  #12
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 09.09.2017 - 14:10 Uhr  ·  #13
Nun, die Datei wäre nicht korrekt signiert, wenn man schon von vorneherein die falsche Datei lädt, daher ist es vorher auch schon wichtig, den Anbieter zu prüfen.
Daher ist das so schon in Ordnung.
Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 11.09.2017 - 07:52 Uhr  ·  #14
Zitat geschrieben von infoman

es war kein Link zu einem privaten Betreiber sondern der offizielle - siehe ua. auch hier: https://www.vr-dienste.de/cms/…tware.html (2ter Download)

Das Problem -aus meiner Sicht- ist nicht, dass ein offizieller Downloadlink hier verlinkt ist. Sondern wie man durch so was Anwender erzieht. Das hier ist ein privates Forum, jeder der mag, kann sich hier anmelden und was posten. Es ehrt uns sicher, wenn Teilnehmer hier so viel vertrauen haben, dass wir hier nicht auf Seiten mit Maleware oder oder andere Böse Seiten verlinken. Sicher sein kann da aber niemand. Auch dieses Forum kann gehackt werden und Links können ausgetauscht werden. Oder was hier super funktioniert kann ich im nächsten Forum ja auch machen, einfach den dort angebotenen Links folgen. So kann es passieren, das man Leute dazu erzieht, bei Sicherheitsrelevanten Themen sorglos zu werden (das überprüfen der Seite können die Wenigsten und auch das kann ein Trojaner faken).
Das ist der Hauptgrund, warum ich von solchen Verlinkungen nicht viel halte.
Dazu kommt:
Der Link ist (das ist also richtig) der offizielle Link für kurzfristige Patches, für die noch kein Onlineupdate vorhanden ist. Jetzt enthält der Link einen Patch mit den Zertifikaten. Morgen aber einen Patch für eine völlig andere Version, mit dem man die eigene ältere Version dann ggf. zerschiesst.

Ist also alles nicht so pauschal einfach.
Der beste Weg bleibt immer über die Webseite seines Lizenzgebers (Bank). Dort gibt es in der Regel moderierte Links, sprich da erfährt man was man herrunter lädt.

Viele Grüße

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 11.09.2017 - 08:16 Uhr  ·  #15
Dass Links gesetzt werden, kann keiner verhindern - aber wie man die verlinkten Dinge prüft, sollte Gegenstand des Lernprozesses der User sein. Es fehlt ja eher eine ordentliche Downloadseite mit entsprechenden Informationen.
Zitat
Der beste Weg bleibt immer über die Webseite seines Lizenzgebers (Bank). Dort gibt es in der Regel moderierte Links, sprich da erfährt man was man herrunter lädt.
Der beste Weg ist das doch nur, wenn der Kunde einen intensiven Kontakt mit seiner Bank hat.
Google mal danach, du wirst sicherlich nicht überrascht sein, dass die lizenznehmenden Banken dies eher nicht so handhaben.
Es ergibt auch meines Erachtens keinen Sinn, dass hundertfach Banken ihre eigenen Links mit Informationen pflegen müssen. Also muss jeder betroffene Kunde mit seiner Bank sprechen, das ermöglicht wenig Selbsthilfe.
Zitat
Der Link ist (das ist also richtig) der offizielle Link für kurzfristige Patches, für die noch kein Onlineupdate vorhanden ist. Jetzt enthält der Link einen Patch mit den Zertifikaten. Morgen aber einen Patch für eine völlig andere Version, mit dem man die eigene ältere Version dann ggf. zerschiesst.

Damit der also in Zukunft noch sicher verfügbar ist, müsste jede lizenzgebende Bank - und womöglich sogar die Hypo Vereinsbank vereinsbank - den Patch herunterladen und anderweitig zum Download zur Verfügung stellen?
Ich will hier keine Diskussion darüber anzetteln, aber das scheint mir überhaupt noch unsicherer zu sein.
Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 11.09.2017 - 08:55 Uhr  ·  #16
@Holger
Ok diese Aussage kann ich nachvollziehen wobei hier dann wiederum viel theoretische Dinge einwirken.
Aber um gerade sowas zu vermeiden sollte der Hersteller "immer u. ausschließlich" die Updates automatisch ausrollen. (direkt von/in die Software)
Diesbzgl. ist doch uninteressant ob in den nächsten Tagen eine neue Version kommt - evtl. hätte man dann diese vorziehen müssen.

Nur weil das o.g. Verfahren evtl. das einfachste für den Entwickler ist, muss es nicht kundenfreundlich sein.
Als Entwickler einer Banking-Software kann ich doch nicht hingehen und sagen: wird kaum einen unserer User treffen und die, die Probleme haben, werden schon mit der Bank Kontakt aufnehmen und den Patch einspielen.
(Hintergrund - ebenfalls mal so spekulativ wie deine Aussage in #14 -: Oft wird die Software ua. von Mitarbeitern/Beauftragte usw. benutzt, die nur das Oberflächenhandling kennen = also einfache User sind und evtl. keinen Zugang zur Bankenseiten/bzw. direkten Bankenmitarbeitern usw. haben. Der Chef hat parallel keine Ahnung von der Software und dementsprechend muss dann eine EDV-Firma/-Bauftragte dies durchführen.)

Eine weitere Diskussion wird sich jedoch erübrigen, denn wir werden hierdurch keine Änderung herbeiführen.

//edit: @Raimund
OFF-T.hast du mal als Privatperson mit einer Bank (nicht deinem Arbeitgeber) Kontakt aufgenommen? Die diesbzgl. Qualität ist teilweise haarsträubend, dh. aber auch dass es positive Ausnahmen gibt.
Die Flüsterpost innerhalb der Banken ist katastrophal, eine Rücksprache bei der sogenannten Fachabteilung (meine 2 Banken - rot u grün - bestehen nur aus solchen), kommen im Rücklauf völlig falsch an bzw. mit spekulativen Annahmen, so dass es mehrfache neue Rückfragen bedarf. Dies betrifft ganz einfache Sachen wie Software, kontaktloses bezahlen usw.
Bedauerlich dass es keine öffentlich zugängliche und vergleichbare Qualitätszertifizierungen (bspw. wie in der Pflege o.ä.) gibt, denn dies würde auch die evtl. Kosten/Gebühren relativieren, denn gut ausgebildete/engagierte Mitarbeiter kosten nun mal Geld .... und diese würde ich doch gern bezahlen.
Ich kontaktiere 1-2x im Jahr bei einem Problem meine Bank und dann ärgere ich mich auch noch = dh. selbst das vermeide ich, wenn es nur irgendwie geht
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 11.09.2017 - 13:41 Uhr  ·  #17
ja, da hast du völlig Recht - einerseits ist das der Grund, warum es a) unser Forum gibt - und b) warum ich auch recht wenig von einer dezentralen Patchinfo halte.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Hypo Bank Zertifikatswechsel

 · 
Gepostet: 11.09.2017 - 17:42 Uhr  ·  #18
Zitat geschrieben von infoman

Ok diese Aussage kann ich nachvollziehen wobei hier dann wiederum viel theoretische Dinge einwirken.
Aber um gerade sowas zu vermeiden sollte der Hersteller "immer u. ausschließlich" die Updates automatisch ausrollen. (direkt von/in die Software)
Diesbzgl. ist doch uninteressant ob in den nächsten Tagen eine neue Version kommt - evtl. hätte man dann diese vorziehen müssen.

Nur weil das o.g. Verfahren evtl. das einfachste für den Entwickler ist, muss es nicht kundenfreundlich sein.
Als Entwickler einer Banking-Software kann ich doch nicht hingehen und sagen: wird kaum einen unserer User treffen und die, die Probleme haben, werden


Das Thema ist deutlich komplexer und hat wenig damit zu tun, ob das für einen Entwickler einfacher ist oder nicht.
Kurzfassung:
OnlineUpdate alleine wäre toll, hilft aber nicht. Es gibt immer Fälle, bei denen ein manuelles Update schneller und besser hilft. Daher ist der Installer immer auf dem aktuellen Versionsstand und kann auch für ein Update genutzt werden.
Jedes Onlineupdate bringt auch einen Bodensatz an Supportfälle mit, da man nicht alles ausschliessen kann. Jedes Onlineupdate muss vorbereitet und getestet werden. Da die Info zum neuen Zertifikat mit sehr wenig Vorbereitungszet kam, hätte es auch nur einen kurzen Zeitraum zum Testen gegeben, was bedeutet, dass das Risiko eines größeren Bodensatzes steigt. Wenn die Menge, derer, die das Onlineupdate benötigen erheblich kleiner ist, als die die es nicht benötigen und dennoch das Update laden müssen muss man abwägen, was sinnvoller ist. Denn der Kunde, den das Zertifikat nicht interessiert und der dennoch ein Problem beim Update hat freut sich nicht wirklich.
Ich könnte da noch viele Punkte mehr auführen, aber letztendlich kann man sagen:
Ob die eine oder die andere Entscheidung besser ist wird man wohl nie erfahren. Aber für beide Wege gibt es genügen Sachargumente, so dass es eine reine Abwägung der Rahmenbedingungen ist.

Viele Grüße

Holger

Holger
Gewählte Zitate für Mehrfachzitierung:   0