Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Postbank / BestSign

Login erfordert BestSign-Freigabe

JohnDoe

Betreff:

Postbank / BestSign

 ·  Gepostet: 08.09.2019 - 19:20 Uhr  ·  #147554
Hallo allerseits,

mein wöchentlicher Kontoabruf über jameica wurde mit "starke Authentifizierung erforderlich" quittiert, ohne mich an meine Daten zu lassen. Auf die Postbank-ID hatte ich bereits vor längerer Zeit umgestellt.
Ein Login über das Webinterface der Postbank hat eine Freigabe über eines der hinterlegten Sicherheitsdevices erfordert, in meinem Fall einen Fingerabdruck in der BestSign-App.
Daraufhin habe ich das TAN-Verfahren in den Bank-Zugangseinstellungen zurückgesetzt, aber es kommt zu interessanten, nicht unbedingt reproduzierbaren Phänomenen, z.B.:

  • wird nach einer TAN verlangt, die die BestSign-App nicht herausrückt, weil es wohl (noch?) keine Anforderung zur Freigabe derselben gibt
  • erwacht die BestSign-App nach Eingabe einer falschen TAN zum Leben und präsentiert mir eine TAN, die ich in jameica nicht mehr eingeben kann, weil der Loginprozess es schon hinter sich hat
  • gibt es direkt eine Parser-Fehlermeldung, siehe Anhang


Ich gehe wie folgt vor:

  • Einstellung zum Bank-Zugang: Postbank-ID, HBCI-Version FinTS3.0, keine Änderungen gegenüber den vorherigen Monaten, in denen der Abruf problemlos funktionierte
  • Klick auf "TAN-Verfahren zurücksetzen "
  • Start -> "Synchronisierung starten "
  • "BestSign" auswählen
  • SO:meindevicename auswählen
  • im Dialog "PIN eingeben" meine Online-PIN eingeben

Das Log zeigt bietet hoffentlich Aufschluß darüber, was schiefgeht. "1040::BPD nicht mehr aktuell." könnte ein Hinweis sein, aber anfangen kann ich damit leider nichts.

Könnt Ihr mir vielleicht bitte helfen? :)
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.

Brandmeister-JueM

Betreff:

Postbank PSD2 Umstellung erfolgt: TAN-Abfrage bei Log-In funktioniert nicht

 ·  Gepostet: 08.09.2019 - 22:07 Uhr  ·  #147565
Hibiscus habe ich vorhin aktualisiert.
Folgender Fehler tritt auf:
Hibiscus versucht sich einzuloggen, ohne nach der TAN dafür zu fragen, die die Postbank seit heute (Nachmittag) verlangt.
Meine Daten zum Bestsign hatte ich hinterlegt und es hat bisher auch mit Bestsign funktioniert (habe z.B. überwiesen). In der Folge fragt mich mein BestSign-Gerät auch gleich bei dem Login nach Freigabe und zeigt mir die TAN an, aber dann ist es zu spät.
Das Thema mit den BPD stellt sich nicht (mehr), die hatte ich sicherheitshalber mal vorab gelöscht als nichts ging. Mit "Konfiguration testen" wurden sie dann wieder eingespielt. Allerdings gibt das gleich einen Haufen Fehler, die in der angehängten Datei zu finden sind. Bei der Synchronisation eines Kontos treten dann andere Fehler auf, die aber gemäß beiliegender Datei am Anfang recht ähnlich aussehen.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.

money4snowy

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 08.09.2019 - 23:48 Uhr  ·  #147567
auch bei mir kommt nur noch "starke Authentifizierung erforderlich"
Postbank hat heute vormittag das Login-Verfahren nach den neuen EU-Regeln eingeführt.
Leider keine Ahnung, wie man das neue Verfahren in Hibiscus zum Laufen bringt. Weder mit ChipTan oder BestSign, man kommt in Hibiscus leider einfach nicht mehr weiter :-(

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 07:09 Uhr  ·  #147571
Das ist ein Parse-Fehler in Hibiscus. Die Bank sendet hier Daten bei der Synchronisierung zurück, über die Hibiscus stolpert. Liegt nicht am Benutzer. Muss aber erst analysieren, was genau Hibiscus an der Nachricht nicht versteht. Heute oder morgen wird es hierzu sicher nochmal ein Update geben.

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 08:33 Uhr  ·  #147573
Ursache gefunden. Die Bank sendet das HITAN in der Synchronisierungsantwort nicht an der erwarteten Stelle. Ich denke, es wird heute noch eine aktualisierte Hibiscus-Version geben.

OlliL

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 09:43 Uhr  ·  #147578
Hallo,

ich habe gerade hbci4java aktualisiert mit deinen Änderungen zur Postbank. Leider läuft InitAndTest immer noch nicht wieder durch. Ich benötige die Passport Datei für mein eigenes Haushaltsbuch in dem ich hbci4java nutze... Ich habe den Fehler jetzt nicht weiter analysiert.

Fehlermeldung:
Code
...
<DBG> [2019.09.09 09:38:07.088] [main/main] manager.HBCIKernelImpl: extracting data from received message
<ERR> [2019.09.09 09:38:07.089] [main/main] status.HBCIStatus: Meldung der Bank: 9050:Teilweise fehlerhaft.
<ERR> [2019.09.09 09:38:07.089] [main/main] status.HBCIStatus: Meldung der Bank: 9962:Der Auftrag kann nicht mit der gewählten Mobilfunknummer legitimiert werden. (5: Synch.TAN2Step6)
<DBG> [2019.09.09 09:38:07.090] [main/main] manager.HBCIKernelImpl: looking for a signature
<WRN> [2019.09.09 09:38:07.090] [main/main] security.Sig: message has no signature
<DBG> [2019.09.09 09:38:07.090] [main/main] manager.HBCIKernelImpl: looking if message is encrypted
<DBG> [2019.09.09 09:38:07.091] [main/main] passport.AbstractPinTanPassport: autosecfunc: search for 3920 in response to detect allowed twostep secmechs
<DBG> [2019.09.09 09:38:07.091] [main/main] passport.AbstractPinTanPassport: autosecfunc: found 3920 in response - updated list of allowed twostepmechs - old: [], new: [920, 930]
<DBG> [2019.09.09 09:38:07.092] [main/main] passport.AbstractPinTanPassport: autosecfunc: (re)checking selected pintan secmech
<DBG> [2019.09.09 09:38:07.092] [main/main] passport.AbstractPinTanPassport: autosecfunc: currently selected pintan method (901) not in list of supported methods - resetting current selection
<DBG> [2019.09.09 09:38:07.092] [main/main] passport.AbstractPinTanPassport: autosecfunc: we have to callback to ask for pintan method to be used
Callback für Passport mit Init-Daten: PinTan
920: BestSign
930: mobileTAN
Eintrag auswählen: 920
<DBG> [2019.09.09 09:38:11.395] [main/main] passport.AbstractPinTanPassport: autosecfunc: manually selected pintan method 920
<DBG> [2019.09.09 09:38:11.395] [main/main] passport.AbstractPinTanPassport: autosecfunc: after this dialog-init we had to change selected pintan method from 901 to 920, so a restart of this dialog is needed
<INF> [2019.09.09 09:38:11.396] [main/main] passport.AbstractPinTanPassport: Derzeitiges TAN-Verfahren aktualisiert, starte Dialog neu
<DBG> [2019.09.09 09:38:11.396] [main/main] passport.AbstractPinTanPassport: HKTAN step 1 for SCA sent, checking for HITAN response [step: 1]
Callback für Passport mit Init-Daten: PinTan
Sie können die Internetverbindung jetzt beenden
<ENTER> drücken, um fortzufahren

Exception in thread "main" org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:145)
  at org.kapott.hbci.tools.InitAndTest.main(InitAndTest.java:97)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:283)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:133)
  ... 1 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Ermitteln einer neuen System-ID
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:438)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:607)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:630)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:281)
  ... 2 more
Caused by: org.kapott.hbci.exceptions.ProcessException: Fehler beim Ermitteln einer neuen System-ID
  at org.kapott.hbci.dialog.HBCIDialogSync.checkResult(HBCIDialogSync.java:114)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:86)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:421)
  ... 5 more

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 09:47 Uhr  ·  #147579
Zitat geschrieben von OlliL

ich habe gerade hbci4java aktualisiert mit deinen Änderungen zur Postbank. Leider läuft InitAndTest immer noch nicht wieder durch. Ich benötige die Passport Datei für mein eigenes Haushaltsbuch in dem ich hbci4java nutze... Ich habe den Fehler jetzt nicht weiter analysiert.


Die Bank sendet die Fehlermeldung:

Code

9962:Der Auftrag kann nicht mit der gewählten Mobilfunknummer legitimiert werden.


Der technische Parse-Fehler von Hibiscus ist behoben. Jetzt sendet die Bank jedoch eine fachliche Fehlermeldung. Was die Bank mit dieser Meldung aber mitteilen will, weiss ich auch nicht. Hier musst du dich direkt an die Bank wenden.

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 09:48 Uhr  ·  #147580
Ich habe das Nightly-Build von Hibiscus aktualisiert. Wer will, kann mal testen.

OlliL

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 10:03 Uhr  ·  #147583
Nun.... bis man da mal jemand gefunden hat der sich mit HBCI auskennt beim Support.....

Der Mobilfunknummer-Fehler führt doch dazu, dass die PinTan-Methode ausgewählt werden soll. Vorher war halt MobilTan - das ist ja nun angeblich nicht mehr zulässig da nicht stark genug personalisiert.. 901 scheint (auch) mobilTan zu sein....

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 10:09 Uhr  ·  #147585
Ich weiss leider auch nicht, was die Bank da für Änderungen bei den TAN-Verfahren durchgeführt hat. Vielleicht haben sich nur die Nummern der TAN-Verfahren geändert. In dem Fall würde es helfen, den PIN/TAN-Bankzugang in Hibiscus zu löschen, damit die neu übertragen und neu ausgewählt werden müssen. Könnte mir aber auch vorstellen, dass die bei dem Update jetzt diese komischen Präfixe bei den Medienbezeichnungen ("cT:", "mT:", "SO:") abgeschafft haben. Ist aber auch nur eine Vermutung.

PS: VR-Networld scheint auch betroffen zu sein: topic.php?p=147584#real147584
Dann wäre es ein generelles Problem bei der Postbank, welches nicht Hibiscus-spezifisch ist.

OlliL

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 10:12 Uhr  ·  #147586
Habes mal im Nightly-Build von Hibiscus probiert. Die letzte Antwort der Postbank in Hibiscus:

HNHBK:1:3+000000004117+300+37454693316750003hLv7S6eIx.C22+1+37454693316750003hLv7S6eIx.C22:1'HNVSK:998:3+PIN:1+998+1+2::3745469331858000VE6RV97X987FYC+1:20190909:100851+2:2:13:@8@��������:5:1+280:44010046:OliverLehmann:V:0:0+0'HNVSD:999:1+@3858@HIRMG:2:2+9050::Teilweise fehlerhaft.'HIRMS:3:2:3+0020::Information fehlerfrei entgegengenommen.'HIRMS:4:2:4+1040::BPD nicht mehr aktuell. Aktuelle Version folgt.+3920::Meldung untersttzter Ein- und Zwei-Schritt-Verfahren:920:930'HIRMS:5:2:5+9964::Der Auftrag kann nicht mit dem gewhlten Seal One legitimiert werden.'HIRMS:6:2:6+0020::Auftrag ausgefhrt.'HIBPA:7:3:4+10+280:10010010+Postbank Dortmund+0+1+220:300+9999'HIKOM:8:4:4+280:10010010+1+3:https?://hbci.postbank.de/banking/hbci.do::MIM:1'HIPINS:9:1:4+1+1+0+5:50:6:::HKDME:J:HKEKA:N:HKPSA:J:HKSPA:N:HKCSB:N:DKPSA:J:HKTAB:N:HKSAL:N:HKCCS:J:HKKAU:N:HKPAE:J:HKCML:J:HKCME:J:HKPRO:N:DKPAE:J:HKKAZ:N:HKDMC:J:HKDSC:J:HKCDE:J:HKCDL:J:HKCCM:J:HKCDB:N:HKCMB:N:HKBME:J:HKCDN:J:HKCSE:J:HKCSL:J:HKTAN:N'DIPINS:10:1:4+1+1+HKDME:J:HKEKA:N:HKSPA:N:HKCSB:N:DKPSA:J:HKTAB:N:HKSAL:N:HKCCS:J:HKKAU:N:HKCML:J:HKCME:J:HKPRO:N:DKPAE:J:HKKAZ:N:HKDMC:J:HKDSC:J:HKCDE:J:HKCDL:J:HKCCM:J:HKCDB:N:HKCMB:N:HKBME:J:HKCDN:J:HKCSE:J:HKCSL:J:HKTAN:N'HIPAES:11:1:4+1+1+0'DIPAES:12:1:4+1+1'HIPSAS:13:1:4+1+1+0'DIPSAS:14:1:4+1+1'HITANS:15:4:4+1+1+0+N:N:0:901:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:0:N:1:0:N:N:N:N:J:00:2:9:910:2:HHD1.3.2OPT:HHDOPT1:1.3.2:chipTAN optisch HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:N:N:N:J:00:2:9:911:2:HHD1.3.2:HHD:1.3.2:chipTAN manuell HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:N:N:N:J:00:2:9:920:2:BestSign:BestSign::BestSign:6:2:BestSign:999:0:N:1:0:N:N:N:N:J:00:2:9:930:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:0:N:1:0:N:N:N:N:J:00:2:9'HITANS:16:5:4+1+1+0+N:N:0:901:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:0:N:1:0:N:0:2:N:J:00:2:9:910:2:HHD1.3.2OPT:HHDOPT1:1.3.2:chipTAN optisch HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:0:2:N:J:00:2:9:911:2:HHD1.3.2:HHD:1.3.2:chipTAN manuell HHD1.3.2:6:1:Challenge:999:0:N:1:0:N:0:2:N:J:00:2:9:912:2:HHD1.4OPT:HHDOPT1:1.4:chipTAN optisch HHD1.4:6:1:Challenge:999:0:N:1:0:N:0:2:N:J:00:2:9:913:2:HHD1.4:HHD:1.4:chipTAN manuell HHD1.4:6:1:Challenge:999:0:N:1:0:N:0:2:N:J:00:2:9:920:2:BestSign:BestSign::BestSign:6:2:BestSign:999:0:N:1:0:N:0:2:N:J:00:2:9:930:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:0:N:1:0:N:0:2:N:J:00:2:9'HITANS:17:6:4+1+1+0+N:N:0:901:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:N:1:N:0:2:N:J:00:2:N:9:910:2:HHD1.3.2OPT:HHDOPT1:1.3.2:chipTAN optisch HHD1.3.2:6:1:Challenge:999:N:1:N:0:2:N:J:00:2:N:9:911:2:HHD1.3.2:HHD:1.3.2:chipTAN manuell HHD1.3.2:6:1:Challenge:999:N:1:N:0:2:N:J:00:2:N:9:912:2:HHD1.4OPT:HHDOPT1:1.4:chipTAN optisch HHD1.4:6:1:Challenge:999:N:1:N:0:2:N:J:00:2:N:9:913:2:HHD1.4:HHD:1.4:chipTAN manuell HHD1.4:6:1:Challenge:999:N:1:N:0:2:N:J:00:2:N:9:920:2:BestSign:BestSign::BestSign:6:2:BestSign:999:N:1:N:0:2:N:J:00:2:N:9:930:2:mobileTAN:mobileTAN::mobileTAN:6:2:mobileTAN:999:N:1:N:0:2:N:J:00:2:N:9'HITABS:18:2:4+1+1+0'HITABS:19:4:4+1+1+0'HIPROS:20:3:4+1+1'HISPAS:21:1:4+1+1+0+J:N:J:urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.001.003.03:urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.001.001.03:urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.008.003.02:urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.008.001.02'HIKAZS:22:5:4+1+1+90:N:N'HIKAZS:23:6:4+1+1+0+90:N:N'HISALS:24:5:4+1+1'HISALS:25:6:4+1+1+0'HIEKAS:26:3:4+1+1+0+J:N:N:3'HIKAUS:27:1:4+1+1+0'HICCSS:28:1:4+1+1+0'HICSES:29:1:4+1+1+0+0:180'HICSBS:30:1:4+1+1+1+N:J'HICSLS:31:1:4+1+1+1+J'HICDES:32:1:4+1+1+1+4:1:180:00:00:00:12345'HICDBS:33:1:4+1+1+1+N'HICDNS:34:1:4+1+1+1+0:1:180:J:J:J:J:J:J:J:J:J:00:00:00:12345'HICDLS:35:1:4+1+1+1+1:1:N:J'HICCMS:36:1:4+1+1+0+1000:J:J'HICMES:37:1:4+1+1+0+1:180:1000:J:J'HICMBS:38:1:4+1+1+1+N:J'HICMLS:39:1:4+1+1+1'HIDMES:40:1:4+1+1+0+1:30:1:30:1000:J:J'HIBMES:41:1:4+1+1+0+1:30:1:30:1000:J:J'HIDSCS:42:1:4+1+1+1+1:30:1:30::urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.008.003.02'HIDMCS:43:1:4+1+1+1+1000:J:J:1:30:1:30::urn?:iso?:std?:iso?:20022?:tech?:xsd?:pain.008.003.02'HISYN:44:4:6+3745469331858000VE6RV97X987FYC''HNHBS:45:1+1'

OlliL

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 10:26 Uhr  ·  #147589
Ich habe die Bank einmal angeschrieben - ich gehe aber nicht davon aus, dass die a) verstehen was ich von denen will bzw. b) irgendeine Energie an den Tag legen sich mit Problemen bei Hibiscus mit deren HBCI "Interpretation" auseinander zu setzen ;) :(

Holger Fischer

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 11:24 Uhr  ·  #147595
So wie es aussieht, liefert die PoBa in ihren Bankdaten nicht den HKTAN ind er Version 6. Der ist aber zwingend für die starke Kundenauthentifikation notwendig. Trotzdem erwartet die PoBa eine starke Kundenauthentifikation, was schlicht nicht gehen kann. Andere Anwendungen haben gerade exakt den gleichen Fehler

chrow

Betreff:

.....VR-Networld scheint auch betroffen zu sein: topic.php?p=147584#real147584 Dann wäre es ein generelles Problem bei der Postbank, welches nicht Hibiscus-spezifisch ist.

 ·  Gepostet: 09.09.2019 - 12:03 Uhr  ·  #147598
das gleiche Problem gibt auch bei Windata.... starke Kundenaudentifizierung ... die erst ab 14.9. verlangt werden sollte.

infoman

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 12:32 Uhr  ·  #147601
der 8.09. wurde von der PB immer genannt - https://www.postbank.de/privat…erung.html
bei der DB bspw. 11.09.
bis spätestens 14.09. müssen halt "alle" umgestellt haben. (wobei es ja auch manche Ausnahme gibt ..)

vdelf

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 12:39 Uhr  ·  #147605
Zitat geschrieben von Holger Fischer

So wie es aussieht, liefert die PoBa in ihren Bankdaten nicht den HKTAN ind er Version 6.

Aus dem Protokoll von OlliL, Heute um 10:12 Uhr #11, ist aber zu entnehmen, dass die Postbank die Segmente HKTAN #4, #5 und #6 liefert:
HITANS:15:4:
HITANS:16:5:
HITANS:17:6:

mfg Volker

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 12:39 Uhr  ·  #147606
Von mir aus können die Banken auch ein paar Tage eher umstellen. Dann sollen sie aber auch richtig umstellen. Und dazu gehört, dass die HKTAN-Segmente in den richtigen Versionsnummern angegeben werden. Aber was erwarte ich von der Postbank...

money4snowy

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 16:11 Uhr  ·  #147626
Mit dem Nightly klappte nun mein ChipTan-Zugang zur Postbank wieder :-)
Vielen Dank für den schnellen Fix +5 !!

Mit BestSign bekomme ich irgendwie kein Überweisung oder Datenverbindung hin, mal sehen ob dies in den nächsten Tagen besser wird.

hibiscus

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 16:14 Uhr  ·  #147628
Prima! Danke für die Rückmeldung. Dann bereite ich damit eine aktualisierte Version 2.8.15 vor.

money4snowy

Betreff:

Re: Postbank / BestSign

 ·  Gepostet: 09.09.2019 - 16:24 Uhr  ·  #147629
Zitat geschrieben von hibiscus

Könnte mir aber auch vorstellen, dass die bei dem Update jetzt diese komischen Präfixe bei den Medienbezeichnungen ("cT:", "mT:", "SO:") abgeschafft haben. Ist aber auch nur eine Vermutung.

sieht nicht so aus, die Präfixe gibt es immer noch