Ich will hier mal kurz mein Leid klagen und mal hören, wie es euch so geht:
Seitdem der "neue Administrator" der ddbac eingesetzt wird, geht der datadesign-Kernel bei der Einrichtung einer neuen Bankverbindung ja folgendermaßen vor:
1) Erst wird die Schlüssel-Datei in einem Temp-Ordner erzeugt
2) dann erfolgt bereits die Einreichung bei der Bank nach Abholung der Bankschlüssel
3) nun erst wird die Datei nach Abfrage des gewünschten Passwortes auf dem Zieldatenträger verschlüsselt gesichert.
Es geht mir jetzt nicht um die Sicherheitsfrage, dass offensichtlich eine am Anfang ungeschützte HBCI-Datei in einem Temp-Ordner liegt (womit wird die gesichert - gibt es evtl. sogar ein Std-Passwort), sondern um was anderes:
Dieses Vorgehen hat immer dann immense Nachteile, wenn z.B. dem Kunden kein Passwort einfällt, bzw. der Datenträger vom Kunden nicht gefunden wird und er deshalb den Vorgang abbricht. Wenn an dieser sensiblen Stelle unterbrochen wird, ist ein Retten der Schlüsseldatei und nachfolgendes Einreichen nicht mehr möglich, weil die Benutzerkennung in diesem Augenblick ja bereits "verbraucht" wurde. Die temporäre Schlüsseldatei kann man zwar unter "Eigene Dateien" irgendwo finden, aber da es dazu noch kein Passwort gibt, kann man an der Stelle auch nichts machen.
Bei uns schlagen in letzter Zeit auffällig viele ddbac-Kunden auf, die bereits die Kennung zerschossen haben und verzweifelt eine neue Einreichung probieren. Seitdem ich selbst in einer Netviewer-Session das Problem life mitbekommen habe ist mir einiges klar geworden - ich konnte leider nicht eingreifen, da war das Fenster schon zugeklickt.
Eine Hotline, leider weiß ich nicht mehr, ob Quicken oder Wiso MG, hat bereits (über-)reagiert und hat nach Aussage des Kunden gesagt, er solle auf jeden Fall den Rechner anlassen, keinesfalls irgendwelche Fenster schließen und die gesamte Freischaltung des Ini-Briefes abwarten(!!!), weil sonst die Benutzung des Zuganges nicht möglich sei.
Wenn ihr diesen Effekt nicht bemerkt habt, dann richtet mal bitte eure Aufmerksamkeit auf diesen Umstand.
Gruß
Raimund
Seitdem der "neue Administrator" der ddbac eingesetzt wird, geht der datadesign-Kernel bei der Einrichtung einer neuen Bankverbindung ja folgendermaßen vor:
1) Erst wird die Schlüssel-Datei in einem Temp-Ordner erzeugt
2) dann erfolgt bereits die Einreichung bei der Bank nach Abholung der Bankschlüssel
3) nun erst wird die Datei nach Abfrage des gewünschten Passwortes auf dem Zieldatenträger verschlüsselt gesichert.
Es geht mir jetzt nicht um die Sicherheitsfrage, dass offensichtlich eine am Anfang ungeschützte HBCI-Datei in einem Temp-Ordner liegt (womit wird die gesichert - gibt es evtl. sogar ein Std-Passwort), sondern um was anderes:
Dieses Vorgehen hat immer dann immense Nachteile, wenn z.B. dem Kunden kein Passwort einfällt, bzw. der Datenträger vom Kunden nicht gefunden wird und er deshalb den Vorgang abbricht. Wenn an dieser sensiblen Stelle unterbrochen wird, ist ein Retten der Schlüsseldatei und nachfolgendes Einreichen nicht mehr möglich, weil die Benutzerkennung in diesem Augenblick ja bereits "verbraucht" wurde. Die temporäre Schlüsseldatei kann man zwar unter "Eigene Dateien" irgendwo finden, aber da es dazu noch kein Passwort gibt, kann man an der Stelle auch nichts machen.
Bei uns schlagen in letzter Zeit auffällig viele ddbac-Kunden auf, die bereits die Kennung zerschossen haben und verzweifelt eine neue Einreichung probieren. Seitdem ich selbst in einer Netviewer-Session das Problem life mitbekommen habe ist mir einiges klar geworden - ich konnte leider nicht eingreifen, da war das Fenster schon zugeklickt.
Eine Hotline, leider weiß ich nicht mehr, ob Quicken oder Wiso MG, hat bereits (über-)reagiert und hat nach Aussage des Kunden gesagt, er solle auf jeden Fall den Rechner anlassen, keinesfalls irgendwelche Fenster schließen und die gesamte Freischaltung des Ini-Briefes abwarten(!!!), weil sonst die Benutzung des Zuganges nicht möglich sei.
Wenn ihr diesen Effekt nicht bemerkt habt, dann richtet mal bitte eure Aufmerksamkeit auf diesen Umstand.
Gruß
Raimund
