interner Fehler beim Laden der Verschlüsselungsbibliotheken (DekaBank-Depot)

[PC-DAU]

Hallo,

beim Kontorundruf kommt bei mir folgende Ausschrift (xyz=Datenschutz):

Code: Alles auswählen

Achtung: 2 von 3 Aufträgen wurden nicht übertragen.

12.01.2023 12:32:34 - DekaBank-Depot - Sparkasse - Kursabfrage:
12.01.2023 12:32:34 - Für die folgenden Kennnummern konnte kein Wertpapier gefunden werden: 

DE0008474xyz
DE0009771xyz
LU0249486xyz


Hinweise zu gesendeten Aufträgen (siehe Protokoll):
- Dialogbearbeitung abgebrochen (HTTP REST)
- Netzwerkverbindung meldet Fehler (Es ist ein Fehler beim Aufbau der sicheren Verbindung aufgetreten. Es ist ein interner Fehler beim Laden der Verschlüsselungsbibliotheken aufgetreten. Es ist ein Sicherheitsfehler aufgetreten. 
HbConnectionWinHttp::onRequestError WinHTTP Fehler: 12175 in API_SEND_REQUEST)
- Dialogbearbeitung abgebrochen (HTTP REST)
- Netzwerkverbindung meldet Fehler (Es ist ein Fehler beim Aufbau der sicheren Verbindung aufgetreten. Es ist ein interner Fehler beim Laden der Verschlüsselungsbibliotheken aufgetreten. Es ist ein Sicherheitsfehler aufgetreten. 
HbConnectionWinHttp::onRequestError WinHTTP Fehler: 12175 in API_SEND_REQUEST)

Das Problem tritt seit Dienstag auf. Update von Starmoney sagt aktuell.
Hat jemand eine Idee, was ich tun kann?

Danke!

[PC-DAU]

Keiner eine Idee?
Situation ist nach erneutem Update von StarMoney so, dass jetzt abwechselnd obige Fehlermeldung kommt oder verkürzte nachfolgende:

Code: Alles auswählen

Achtung: Von 3 Aufträgen wurde keiner übertragen.

Hinweise zu gesendeten Aufträgen (siehe Protokoll):
- Dialogbearbeitung abgebrochen (HTTP REST)
- Netzwerkverbindung meldet Fehler (Es ist ein Fehler beim Aufbau der sicheren Verbindung aufgetreten. Es ist ein interner Fehler beim Laden der Verschlüsselungsbibliotheken aufgetreten. Es ist ein Sicherheitsfehler aufgetreten. 
HbConnectionWinHttp::onRequestError WinHTTP Fehler: 12175 in API_SEND_REQUEST)

Das DekaBank-Depot ist noch da, der Inhalt auch.

Danke.

[audiolet]

Hallo!
Vielleicht liegt es ja an der generellen Änderung des Börsen-Informationssystems in SM.

Hast du schonmal eine Reparatur von SM durchgeführt?
Nutzt du Drittanbieter-Schutzsoftware? Testweise mal deinstallieren (inkl. Removal-Tool des Anbieters), gefolgt von der zuvor erwähnten Reparatur.
Oder sonstige Tools, die irgendwie den Netzwerk-Verkehr überwachen/beeinflussen (z.B. VPN, Backup auf NAS, etc.) könnten?

(xyz=Datenschutz)

Verstehe nicht ganz, was an Wertpapier-Kennnummern schützenswert wäre, um das teilweise zu anonymisieren. Mit den vollständigen Nummern könnte man hingegen versuchen, das testweise mal in ein Musterdepot einzubuchen, um gegenzutesten, ob es da auch passiert, oder wenn es dort funktioniert, auf ein Problem an deinem System deutet.

Hat jemand eine Idee, was ich tun kann?

Du kannst natürlich auch noch den SM-Support kontaktieren, und um Prüfung bitten.

[PC-DAU]

Vielleicht liegt es ja an der generellen Änderung des Börsen-Informationssystems in SM.

Danke für den sehr guten Hinweis, ich denke das wird es sein. Kannst Du mir auch noch sagen, wie ich das abschalten kann? Ich habe leider nirgends eine Einstellung oder einen Haken, auch nicht im Depot, dazu gefunden.

[moneymaus]

Hallo,

welches Betriebssystem setzt du denn ein (wegen der 12175 Fehlermeldung)?

Gruß
Manuela

[PC-DAU]

Die Frage ist also, wie kann ich die Kursabfrage löschen, dass StarMoney da nach dem Börsenkurs fragt, obwohl es diese Funktionalität nicht mehr kann.

Wenn ich ins Depot gehe und dort im ersten Reiter Depotbestand bin, dann kann ich rechts auswählen Anzeigen der Daten von Kreditinstitut/Börse und dahinter ist noch ein Aktualisieren-Button. Das mit Börse muss irgendwie gelöscht werden, der Punkt ist völlig sinnfrei dann. Aber man kann auch nicht einstellen, nicht bei Börse die Daten holen oder so. Ich habe jetzt schon einige Stunden mit dem Problem verbracht, offensichtlich hat man mit der Abschaltung des Börseninformationssystems in StarMoney irgendwas vergessen. Vielleicht kommen wir hier deswegen auch gar nicht weiter und ich müsste wirklich bei StarMoney anrufen.

Frage nach dem Betriebssystem: Windows 8.1

[audiolet]

Frage nach dem Betriebssystem: Windows 8.1

Ich bin in solchen Sachen kein Experte. Aber am Do., 12. Jan 2023 hast du geschrieben, dass seit Di. (also 10. Jan 2023) das Problem auftritt.
Laut Wikipedia ist aber auch am 10. Jan 2023 der erweiterte Support für Win 8.1 mit Update 1 ausgelaufen.
Vielleicht wurden pünktlich zu dem Zeitpunkt neue Verschlüsselungsbibliotheken veröffentlicht, bzw. die Deka hat die Akzeptanz der in Win 8.1 enthaltenen abgeschaltet.

Hast du vielleicht 'nen zweiten Rechner mit 'nem aktuellen BS zur Verfügung,, auf dem du das gegentesten könntest?
Und dann vielleicht auch mal grundsätzlich über einen neuen Rechner oder zumindest ein BS-Update nachdenken. Denn ich könnte mir vorstellen, dass das demnächst erscheinende SM14 dann gar nicht mehr unter Win8.1 laufen wird.

[vader]

viewtopic.php?p=187319#p187319

[PC-DAU]

Hallo,

seit gestern habe ich nun Windows 10.

Die Fehlermeldung lautet(e) nun:

Code: Alles auswählen

Achtung: Ein Auftrag von 3 wurde nicht übertragen.

23.10.2023 15:04:28 - DekaBank-Depot - Sparkasse - Kursabfrage:
23.10.2023 15:04:28 - Abfrage der Kursinformationen fehlgeschlagen. (Zugriffsfehler / Autorisierung)

Diesen Fehler konnte ich jetzt aber mit diesem Hinweis hier beseitigen: viewtopic.php?p=191415#p191415
(Schon komisch dass man das so machen muss, aber gut, hat ja gewirkt.)

Jetzt geht also alles!

Extrem positiver Nebeneffekt: Auch die Consorsbank funktioniert nun mit Windows 10 plötzlich wieder. Die ging irgendwann seit Frühjahr 2021 einfach nicht mehr, also bereits knapp 2 Jahre vor dem Supportende von Windows 8.1. Nun geht auch das wieder, sehr krass.

Man hat schon so sein Tun, um StarMoney am laufen zu halten, einige haben das deswegen inzwischen aufgegeben...

[vader]

Die ging irgendwann seit Frühjahr 2021 einfach nicht mehr, also bereits knapp 2 Jahre vor dem Supportende von Windows 8.1.

Das ist der Bank vermutlich relativ egal gewesen.
Die Menge der Kunden, die
A) noch 8.1 verwendeten (und damit veraltetet Verschlüsselungsverfahren) und
B) gleichzeitig kein Browserbanking betrieben haben
(da Firefox/Chrome/Edge auch unter 8.1 die aktuelle Verschlüsselungsverfahren nutzen)
dürften wohl an einer Hand abzuzählen gewesen sein.

[info]

seit gestern habe ich nun Windows 10.

Den allgemeinen Support, darunter auch Sicherheitsupdates, für Windows 10 Pro, Home, Enterprise und Education wird Microsoft am 14. Oktober 2025 beenden.

Quelle:https://de.wikipedia.org/wiki/Microsoft_Windows_10

wenn es alte Hardware war okay
wenn eine neue Hardware erworben wurde, dann hoffentlich eine, die W11 tauglich ist bzw. warum dann nicht gleich W11 verwendet und hat die nächsten Jahre Ruhe. Ganz unberücksichtigt der Tatsache, dass bei W11 tauglichen Geräten, die Sicherheit nochmals erhöht wurde, was im Hinblick mit Geld/Vermögen (Verwaltung/Transfer) nicht unerheblich ist.

Windows 11 ... 24. Juni 2021 vorgestellt und am 5. Oktober 2021 veröffentlicht.

dh. auch bereits seit 2 Jahren auf dem Markt

[vader]

Auch sollte beachtet werden das Windows 10 immer noch nur (maximal) TLS 1.2 unterstützt und sich das vermutlich auch nicht mehr ändern wird.
Windows 11 unterstützt auch TLS 1.3.
Das gleiche könnte also wieder passieren wenn die Banken TLS 1.2 abschalten sollten.

[info]

@vader
klick

[vader]

Hi Info,

das ist leider Unfug, denn dann ist zwar TLS 1.3 "aktiv" aber Windows 10 (auch 22H2) unterstützt weiterhin keinerlei TLS 1.3 Ciphers. Ohne Ciphers, keine Verschlüsselung.
Was unter umständen sogar dazu führt das gar nichts mehr geht, da TLS 1.3 mit dem Server ausgehandelt wird, es dann aber keine kompatiblen Cipher gibt und da ein Fallback auf TLS 1.2 dann verboten sein sollte, ist die Verbindung "tot".

Siehe:
https://learn.microsoft.com/de-de/windo ... s-10-v22h2
https://learn.microsoft.com/de-de/windo ... s-11-v22h2

Es fehlen die TLS 1.3 Chipher
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256

[PC-DAU]

Das ist der Bank vermutlich relativ egal gewesen.
Die Menge der Kunden, die
A) noch 8.1 verwendeten (und damit veraltetet Verschlüsselungsverfahren) und
B) gleichzeitig kein Browserbanking betrieben haben
(da Firefox/Chrome/Edge auch unter 8.1 die aktuelle Verschlüsselungsverfahren nutzen)
dürften wohl an einer Hand abzuzählen gewesen sein.

Verstehe. Und da StarMoney offensichtlich auf die Verschlüsselungsverfahren des Betriebssystems setzt und im Gegensatz zu den Browsern keine eigenen Verschlüsselungsverfahren implementiert hat, ging das nicht.

wenn es alte Hardware war okay

Ja, klar war/ist das alte Hardware. 10 Jahre alt inzwischen. Tut aber noch seinen Dienst. (i7, 512 GB SSD, 16 GB RAM, 4TB Server-HDD) Läuft seit 2013 ununterbrochen 24/7. In 2 Jahren wird er dann wohl verschrottet werden müssen. Dann steigt vermutlich auch die Ausfallwahrscheinlichkeit.

@vader
klick

Interessant. Danke für die Info.

Siehe:
https://learn.microsoft.com/de-de/windo ... s-10-v22h2

Dort sind aber nur die standardmäßig aktiven Cipher Suites aufgeführt. Und da TLS 1.3 unter Windows 10 standardmäßig aus ist, sind auch die entsprechenden Cipher Suites nicht aufgeführt.

Es fehlen die TLS 1.3 Chipher
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256

The Windows 10 stack will support three cipher suites to reduce complexity and to guarantee "certain security properties".

The supported cipher suites are:

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
The third cipher suite is not enabled by default.

Quelle: https://www.ghacks.net/2020/08/23/tls-1 ... 10-builds/ (23.08.2020)

Wenn man unter dem Link von vader (der hier zuvor zitierte) genauer liest, steht da weiter unten, dass die Cipher-Suite-Reihenfolge unter Computerrichtlinien > Computerkonfiguration > Administrative Vorlagen > Netzwerk > SSL-Konfigurationseinstellungen, wie hier https://learn.microsoft.com/de-de/windo ... manage-tls im ersten Teil beschrieben, eingestellt werden kann.
Wenn ich da hin gehe, dann bietet mir Windows 10 jetzt folgende Cipher Suites an:

Code: Alles auswählen

TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_NULL_SHA384
TLS_PSK_WITH_NULL_SHA256

Damit sollte zumindest klar sein, dass die beiden GCM-Cipher-Suites da sind unter Windows 10 (jedenfalls auf meinem). Der dritte ist halt standardmäßig deaktiviert, und das BSI empfiehlt sogar diese Konfiguration: https://fragdenstaat.de/anfrage/nicht-e ... r-02102-2/ Insofern denke ich schon, dass TLS 1.3 in Windows 10 funktional sein wird. Von daher habe ich es jetzt aktiviert, um beschriebenen Problemen vorzubeugen, wenn die Banken TLS 1.2 deaktivieren und ich dann wieder da stehe. Testen konnte ich es nicht, wenn ich auf eine Webseite mit TLS 1.3 gehe, wird ja die TLS-Implementierung vom Browser benutzt. Das funktionierte schon unter Windows 8.1...