GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

Seit 30.04. Neue Kennung bzw. neue Chipkarte nötig

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 28.02.2013 - 08:34 Uhr  ·  #1
Ergänzung:
Ab 18.03. ist nur noch der Sicherheitsprofilwechsel möglich. NutzerInnen von Programmen, die den Profilwechsel nicht beherrschen (s.u.), benötigen eine neue Benutzerkennung, um einen neuen Schlüssel mit RDH-10 einreichen zu können. Eine bereits benutzte Kennung kann nicht wieder verwendet werden!




Die GAD-Banken erlauben ab 18. März 2013 für Transaktionen nur noch RDH-10 Signaturen.

In einer Übergangszeit kann nur noch der sogenannte Sicherheitsprofilwechsel auf die RDH-10 Verschlüsselung durchgeführt werden, bei dem der alte Schlüssel die neuen Schlüssel unterschreibt und danach ungültig wird.
Dieser Profilwechsel ist bis Mai möglich und wird von den meisten aktuellen Programmen unterstützt, so dass die meisten reibungslos weiter arbeiten können.
Hilfen gibt es im Forum und sind über die Suchdienste zu finden.


Wer aktuelle Anleitungen hat, kann diese hier posten.

Es gibt einige Programme, die den Profillwechsel nicht unterstützen.
Meines Wissens gehören dazu:
Aqbanking
HBCI4java

Um weiter arbeiten zu können, benötigen Betroffene rechtzeitig eine neue Benutzerkennung von der Bank und müssen sich mit RDH-10 initialisieren (oder nutzen HBCI per PIN&TAN).

Da die Freischaltung ein paar Tage dauern kann, sollte man sich in der nächsten Woche daran setzen.

Herzliche Grüße
Raimund
/edit: Ergänzung in fett
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 06 / 2012
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 28.02.2013 - 13:30 Uhr  ·  #2
Hallo Raimund,

danke für die ausführliche Einleitung.

Ich fange dann mit unserer Software moneyplex an:

RDH-10 wird ab moneyplex 2009 angeboten. Ein Profilwechsel ist von RDH-2 auf RDH-10 möglich, bitte beachtet dazu das Dokument im Anhang. Es ist in dem Dokument der Profilwechsel von RDH-1 auf RDH-10 beschrieben, aber das Verfahren ist analog von RDH-2 auf RDH-10 anzuwenden.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 28.02.2013 - 20:51 Uhr  ·  #3
Danke Dimitrios,

dann mach ich mal gleich weiter:
Das Datadesign-Kernel treibt ja viele Zahlungsverkehrsprogramme an.
Windata, Lexware (Quicken), Buhl: Wiso mein irgendwas, ct´ Geldtransporter, MC light von Omikron...

Hier gibt es zum Thema die passende Anleitung:
http://www.ddbac.de/EU.Down.shtml
Achtung: Wg. Updates sollte man zuerst die Herstellerseite befragen und auch ggf. den Profilwechsel über das Programm idealerweise selbst starten.

Nach dem Wechsel nicht vergessen: Die alten Schlüssel sind ungültig und damit auch alle Sicherheits-Kopien (Backups). Also bitte frische anlegen.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 28.02.2013 - 20:57 Uhr  ·  #4
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 03 / 2013
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 01.03.2013 - 14:18 Uhr  ·  #5
Hallo Raimund,
ich habe trotzdem ich auf die aktuelle 2.4.0 hibiscus version updated habe bei dem Versuch Kontoumsätze abzurufen eine hbci Fehlermeldung.
Bei der betroffenen Bank handelt es sich um eine VR Bank die meines Wissens von dieser GAD Problematik betroffen ist.
Ich nutze HBCI per PIN/Tan im SMS Verfahren.

Eine Idee woran es liegen könnte?

Gruß

Jens Olsson
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 01.03.2013 - 22:41 Uhr  ·  #6
@jens: Genau dafuer ist ja das Update von Hibiscus auf 2.4.2 gedacht, welches hier im Forum auch schon mehrfach erwaehnt wurde. Auch auf www.willuhn.de wird an mehreren Stellen darauf hingewiesen.

BTW: Die Frage passt hier auch nicht rein, da du PIN/TAN verwendest und nicht Schluesseldatei.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 03 / 2013
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 01.03.2013 - 23:39 Uhr  ·  #7
Grade wenn die Frage hier nicht reinpasst, trotzdem recht herzlichen Dank für die Antwort.
War schon am verzweifeln.
Jetzt läuft alles wieder, auch wenn noch einige Kleinigkeiten mir jverein selbst noch unrund laufen.
Vielen herzliche Dank.
GlG

Jens
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 07.03.2013 - 19:55 Uhr  ·  #8
SFIRM:
http://www.sfirm.de/support/anleitungen.html
http://content.sfirm.de/endkun…echsel.pdf
(Sicherheitsprofilwechsel auf Datei).

T-Online Banking (TOB):
Meines Wissens ist kein Profilwechsel möglich. Da der Support so gut wie eingestellt ist, wäre ein Wechsel meine persönliche Empfehlung. Aber Totgesagte leben bekanntlich länger.
Wer die Software wechseln möchte: Afaik kann subsembly banking die Schlüssel lesen und auch einen Profilwechsel durchführen.
Wer unbedingt bei der Soft bleiben möchte oder muss: Bei der Bank eine neue Benutzerkennung anfordern und mal spasseshalber dieses durchlesen:
http://forum.telekom.de/foren/…age=1.html


VR-NetWorld Software:
Zuerst prüfen, welche Version installiert ist. Es muss min. Version 4.40 aktiv sein (Menü ? und dann über...)
Unbedingt Profilwechsel auswählen. PROFIL! nicht Schlüsselwechsel oder ähnliches auswählen. Profilwechsel auf Sicherheitsdatei. Dann dem Assistenten folgen und am besten nicht das Passwort ändern, das man gefühlte 20 Mal eintippen muss.
Wenn das gelbe Ausrufezeichen nicht verschwindet, den Bankkontakt synchronisieren.
Das Menü für Profilwechsel findet sich unter den Bankkontakten mit Rechtsklick auf den Bankkontakt selbst.

Profi cash
Eine 8er Version kann den Profilwechsel nicht mehr durchführen und muss auf die aktuelle Version aktualisiert werden.
Profi cash 9 und 10 müssen jeweils auf das aktuellste Update gebracht werden, also 9.6c und bei 10 auf die 10.3
Erst dann einfach dem Assistenten folgen.

Backup der Schlüsseldatei nicht vergessen.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 08.03.2013 - 18:32 Uhr  ·  #9
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 11.03.2013 - 08:07 Uhr  ·  #10
Ahh, tatsächlich, SM fehlte noch, Danke!

Hinweis für Wiso mein Geld NutzerInnen:
Wiso hat in 2008 einen Wechsel durchgeführt auf die ddbac.net. Die Anleitung unter ddbac.de stimmt zwar sinngemäß, nur bringt ein Update der ddbac nichts.

Dann kommt es anscheinend manchmal zu Problemen oder Konflikten, wenn noch die alte ddbac installiert ist oder wenn ein anderes Programm die ddbac mitbenutzt.

Offensichtlich gibt es auch einen Fehler bei der Umschlüsselung, der Prozess scheint nicht sauber zu funktionieren. Der neue Schlüssel wird zwar eingereicht, der alte aber nicht für ungültig erklärt. Mehr kann man im Banksystem auch nicht sehen. Und anscheinend wird auch weiterhin der alte Schlüssel verwendet oder Wiso stolpert über die weiterhin angezeigten Hinweise zum nötigen Schlüsselwechsel.
Ob noch alte Userdaten das Problem verursachen oder woran es genau liegt, weiß ich leider auch nicht.

Abhilfe schafft auf jeden Fall der "ddbac cleaner" (bitte Suchdienste bemühen!), das Löschen des Bankkontaktes und die Neueinrichtung des Zuganges. Im Zweifelsfall über die Bank eine neue Kennung beschaffen und nach dem Aufräumen einen komplett neuen Zugang einrichten (mit Ini-Brief).

Herzliche Grüße
Raimund
Benutzer
Avatar
Geschlecht:
Herkunft: Crailsheim
Alter: 48
Beiträge: 193
Dabei seit: 01 / 2008
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 11.03.2013 - 10:18 Uhr  ·  #11
zu Starmoney:

Der Schlüsselwechsel geht noch viel einfacher:

der Kunde öffnet innerhalb seines Kontos den Reiter HBCI-Datei, geht unten auf den Button "Ändern" (grüner+roter Schlüssel)

- Haken bei Änderung sofort online abgleichen + weiter
- alte Schlüsseldatei einlegen + weiter
- bisherige PIN muss mehrfach eingegeben werden

das war´s.

Gruß

Bea
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 11.03.2013 - 19:45 Uhr  ·  #12
Hallo Bea: Ist das ein Schlüsselwechsel oder ein Profilwechsel? Das ist nämlich ein wesentlicher Unterschied...
Es muss ein Profilwechsel gemacht werden.

Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Herkunft: Crailsheim
Alter: 48
Beiträge: 193
Dabei seit: 01 / 2008
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 12.03.2013 - 09:16 Uhr  ·  #13
Hallo Raimund,

es kam auf jeden Fall vor dem Wechsel der Hinweis:

- Profilwechsel vornehmen. Schluessel gueltig bis 30.04.2013!

Der Button "Ändern" ist wie folgt gekennzeichnet:
"Ermöglicht das Ändern Ihres Sicherheitsschlüssels"

Bei der Änderung folgen noch folgende Hinweise:
Schlüssel auf Sicherheitsmedium ändern
geänderte Schlüssel einreichen

Nach der Änderung kommt nun bei "Meldung zum letzten Sendevorgang" nichts mehr.

Bisher habe ich von dem betroffenen Kunden keine Rückmeldung mehr bekommen, dass der Hinweis noch kommen würde. Allerdings haben wir glücklicherweise auch nicht so viele GAD-Kunden.

Gruß

Bea
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 12.03.2013 - 19:34 Uhr  ·  #14
Womöglich reicht das ja, aber das müsste mal jemand überprüfen. Evtl. macht ja die Soft das richtige. Denn tatsächlich ist der Schlüsselwechsel inzwischen wieder möglich, da sich viele mit einem Schlüsselwechsel abgeschossen hatten.

Kann man dem Ini-Brief die Verschlüsselung ansehen oder gibt es irgendwo einen Hinweis auf die RDH-Verschlüsselung?

Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Herkunft: Crailsheim
Alter: 48
Beiträge: 193
Dabei seit: 01 / 2008
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 13.03.2013 - 09:34 Uhr  ·  #15
Zitat
Kann man dem Ini-Brief die Verschlüsselung ansehen oder gibt es irgendwo einen Hinweis auf die RDH-Verschlüsselung?


Da kein Ini-Brief angezeigt oder ausgedruckt wurde, kann ich dir da leider nicht weiterhelfen.

Hat von euch GAD´lern niemand ein Starmoney und kann da noch einen alten HBCI-Schlüssel anlegen und dann umstellen?

So haben wir das bei unserer letzten Umstellung auf den RDH10-Schlüssel gemacht, sämtliche Programme die wir bekommen konnten getestet und dann eigene Anleitungen geschrieben.

Gruß

Bea
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 13.03.2013 - 19:28 Uhr  ·  #16
Die RDH-2 Schlüsseleinreichung ist seit letztem Jahr deaktiviert. Und ich hab mir keinen Vorrat angelegt.
Könnte allerdings sein, dass es inzwischen wieder geht...

Gruß
Raimund
AP
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 126
Dabei seit: 05 / 2011
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 14.03.2013 - 16:57 Uhr  ·  #17
Ich pers. frage mich eher, was diese ständigen Schlüsseländerungen mit dem millionenfachen Aufwand immer bringen sollen, bzw. ob der Nutzen im Verhältnis steht.
Ist vielleicht etwas provokant, aber welchen Sinn macht es, dass jetzt Millionen Kunden wieder tätig werden müssen, Hotlines zustopfen, 100.000de Briefe verschickt werden mit neuen Zugangsdaten, die Fremdbanken(nicht GAD) auch Arbeit haben (in Ihren Programme die Änderungen zu supporten), nur weil die GAD das 2te mal die Schlüssellänge erhöht, obwohl doch laut eigener Aussage mit dem Paket Software + Sicherheitsdatei noch nie etwas passiert ist.
Nächstes mal überlegt es sich die Commerzbank vielleicht auch das zweite mal und etwas später kommt die Deutsche Bank...

Sicherheitstechnisch ist ein längerer Schlüssel sicher besser, aber das Kundensystem ist theoretisch genauso angreifbar, wie mit dem kürzeren Schlüssel.
Heisst Dateizugriff auf das Sicherheitsmedium (Backdoor...) + Keylogger für´s Passwort angepasst an die Software (und das ist für mich der Hauptknackpunkt -> bisher zuviel Aufwand) würden reichen.
Kopie des Schlüssels + mitgeschnittene PIN/Passwort.

Eine Wahl habe ich eh nicht und vielleicht gehört die Diskussion auch nicht an diese Stelle (?), aber mich ärgert, das man ständig mit solchen Arbeiten überzogen wird ;)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 15.03.2013 - 08:09 Uhr  ·  #18
Voll deiner Meinung, ändert aber natürlich nichts an der Tatsache, dass die Verschlüsselung in dieser Stärke und mit diesem Verfahren wirklich und wahrhaftig unsicher ist und auch seit längerem u.a. vom BSI davon abgeraten wird, diese Verschlüsselung noch zu verwenden.
Die Entscheider der Genobanken sind der berechtigten Meinung: Was geht mich das an, dass andere Banken unsichere Systeme anbieten, wir wollen das eben nicht tun. Das ist für mich auch nachvollziehbar und in Bezug auf die indizierte TAN bin ich auch glücklich, dass die GAD dies nicht mitgemacht hat.
Das die Geno-Rechenzentren hier sicherheitstechnisch weit vorn, wenn nicht sogar führend sind, sieht man z.B. an der Chip-Technik und auch an der Secoderfunktion, der ja bei der GAD nun auch für FinTS angeboten wird.

Wenn Interesse besteht, dann splitte ich den Beitrag und wir können darüber gerne an anderer Stelle weiter diskutieren.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 17.03.2013 - 19:14 Uhr  ·  #19
Da viele den Profilwechsel in der VR-NetWorld Software noch nicht durchgeführt haben, hat die GAD eine Anleitung veröffentlicht.

Wichtig: Es sollte mindestens eine 4.40er Version installiert sein, damit die neue BPD verarbeitet werden kann.
Unten auf der Seite findet sich die Anleitung zum Profilwechsel:
http://www.gad.de/infothek/dow…tware.html

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003
Betreff:

Re: GAD-Banken: RDH-2 und RDH-5 (Chip) sind abgeschaltet

 · 
Gepostet: 18.03.2013 - 10:46 Uhr  ·  #20
Kleine Ergänzung: Für Profi cash gibt es dort ebenfalls eine Anleitung.
Gewählte Zitate für Mehrfachzitierung:   0