StarMoney: WinHttpConnect-Fehler

Aktuell kommt es bei verschiedenen StarMoney-Versionen (bekannt sind uns Versionen 8, 10 und 11) seit 28. oder 29.11.2017 zu folgendem Fehler, beim Versuch Aufträge zu übermitteln:

Dialogbearbeitung abgebrochen (Star Finanz Service)
Fehler bei der Nachrichtenbearbeitung
Fehler beim Senden der Nachricht (Dlg: 1 Msg: 1)
HTTP-Verbindungsfehler - Host meldet (URL: <Serveradresse> WinHttpConnect fehlgeschlagen
In den Microsoft Windows HTTP-Diensten ist ein interner Fehler aufgetreten. 
)

Im Star Finanz-Forum gibt es bereits einen Thread dazu:

Zugang zu Volksbank- und Sparkassenkonten (diverse Institute)

Der verwendete Virenschutz scheint dabei nicht unbedingt eine Rolle zu spielen, da wie man im Forum nachlesen kann, verschiedenste Scanner zum Einsatz kommen. Bei unserem einen betroffenen Kunde wird z.B. McAfee verwendet. Das Ganze scheint auch nicht auf eine bestimmte Bank beschränkt zu sein.

Vermutet wird, das es mit Windows Updates zusammenhängt. Nach der Deinstallation der gestrigen Office 2010-Update bei unserem Kunden klappte der Verbindungsaufbau dennoch nicht, im Forum gibt es allerdings Hinweise, das es bei dem einen oder anderen wohl geklappt hätte (bis die Updates wieder automatisch installiert waren).

Bei uns läuft StarMoney auf einem Terminalserver auf Basis von Windows Server 2012 R2 Standard zusammen mit Panda Adaptive Defense 360 bislang ohne Probleme.

Kann also gut sein, das es hauptsächlich Windows 10-Nutzer betrifft.

Eine Lösung gibt es bis jetzt noch nicht, zumal wohl nicht ganz klar ist, wie es überhaupt zu diesem Fehler kommt.

Update 01.12.2017 – 08:35

Laut Forum gibt es ein Update von StarMoney. Ich konnte es noch nicht testen, werde also später erst berichten können.

Update 01.12.2017 – 09:05

Beim Kundengerät das wir gerade in der Werkstatt haben (Windows 10 – 1703, StarMoney 8) wurde beim Senden des Ausgangskorbs ein Online-Update durchgeführt, nun klappt der Verbindungsaufbau zu den Banken wieder.

Update 01.12.2017 – 09:20

Ein Kunde hat sich eben gemeldet, der seit gestern Schwierigkeiten hat. Betroffen ist dort allerdings SFirm. Interessanterweise gibt es nur auf Windows 10-PCs Verbindungsprobleme, Windows 7 läuft. Als Virenschutz kommt G Data zum Einsatz.

Update 01.12.2017 – 10:11

Auch nach dem Upgrade auf Windows 10 – 1709 und einem Update von Star Money klappt die Übertragung.

Update 01.12.2017 – 10:34

Über’s StarMoney-Forum findet sich der Hinweis auf das MS Update KB4051963 (betrifft nur Windows 10). Dieses ändert unter anderem die “WinHTTP.dll”, damit sollte die Quelle des Fehlers klar sein.

Update 25.05.2020

Nach gut drei Jahren begegnete dieser Fehler uns wieder, allerdings an anderer Stelle und mit anderer Ursache. Ein StarMoney Business 8 (Support-Ende war bereits im März 2020) meldete vermutlich seit den Windows Updates im Mai 2020 das es keine Verbindung zwecks Update-Prüfung herstellen kann. Umsatzabruf, Aufträge versenden, etc. funktionierte weiterhin. Wegen des Support-Endes wurde die aktuelle Version 9 erworben und installiert, aber der Fehler blieb:

Schlimmer noch: Eine Aktivierung der neuen Version klappte ebenfalls nicht.

Da man nun wieder Support-Anspruch hatte wurde die Hotline kontaktiert, die lediglich darauf hinwies, das es ein Verbindungsproblem sei und solche meist durch Virenscanner und/oder Firewalls ausgelöst würden. Beides hatten wir zu diesem Zeitpunkt bereits als Ursache ausgeschlossen. Alle anderen Verbindungen von und zu dem betreffenden Computer hingegen funktionierten. Nebenbei bemerkt: Es handelt sich um einen Stand-Alone Terminalserver auf Basis von Windows Server 2012 R2 Standard der noch als Arbeitsgruppen-Server für verschiedene Dienste fungiert.

Eher per Zufall sind wir dann darauf gestoßen, das sich die Internetseite https://www.starmoney.de/ nicht im Internet Explorer öffnen lässt:

Im Firefox klappte der Seitenaufruf. Somit war klar das es irgendwie an Windows bzw. dessen Konfiguration im Bereich der Nutzung von Verschlüsselung liegen muss. Im Ereignisprotokoll fand sich dazu noch folgendes:

Protokollname: System
Quelle:        Schannel
Datum:         19.05.2020 18:05:17
Ereignis-ID:   36887
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      SRV01
Beschreibung:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Kurzum: Irgendetwas klappt bei der Aushandlung der TLS-Verschlüsselung nicht. Der gleiche Fehler bestand beim Versuch die Sparkassen-Webseite zu öffnen. Alle anderen getesteten Bank-Seiten funktionierten hingegen. Irgendetwas haben also StarMoney und Sparkasse gemeinsam.

Auf dem genannten Server läuft noch ein MDaemon Messaging Server. Gemäß der Empfehlung wurde seinerzeit bei dessen Einrichtung mit IIS Crypto der Verschlüsselungsbereich mit der Best Practice-Vorlage gehärtet. Soweit so gut, das funktioniert bislang ohne Schwierigkeiten, sowohl auf diesem System sowie bei vielen anderen.

Naheliegend war nun der Gedanke, das seitens des StarMoney-Servers oder doch durch die Windows Updates sich irgendetwas geändert hat. Jedenfalls wurde die neueste Version des IIS Crypto-Tools heruntergeladen und die aktuelle Best Practice-Vorlage angewendet. Das half allerdings nicht, erst ein Zurücksetzen auf den MS Standard machte einen Verbindungsaufbau wieder möglich. Für die Sicherheit ist dieser Rückschritt allerdings nicht zutragend.

Nun ein paar Tage später fand sich etwas Zeit der Sache weiter auf den Grund zu gehen. Um den Produktiv-Betrieb nicht weiter zu stören wurde eine Testumgebung eingerichtet.

Bereits ein frisch installierter Windows Server 2012 R2 Standard ohne aktuelle Windows Updates kann die StarMoney-Seite nicht aufrufen. Das ist allerdings aufgrund des Alters nicht wirklich überraschend.

Als nächstes wurden die aktuellen Windows Updates installiert und der Test wiederholt. Soweit funktionierten die StarMoney- und Sparkassen-Seite.

Der Vollständigkeit halber sei erwähnt, das die verstärkte Sicherheitskonfiguration des Internet Explorers deaktiviert ist, diese ist also auch nicht die Ursache für die Verbindungsprobleme. Ferner muss kein IIS (oder anderer Webserver) für die Nutzung des IIS Crypto-Tools installiert sein.

Kaum wurden die “Best Practices” von IIS Crypto angewendet und die Test-Maschine neu gestartet konnte sowohl die StarMoney- sowie die Sparkassen-Homepage nicht mehr geöffnet werden. Um der genauen Ursache auf die Schliche zu kommen wurde dann aus IIS Crypto heraus ein Scan der StarMoney-Homepage initiiert und das Ergebnis mit den Einstellungen der “Best Practices” verglichen. Der Scan bzw. dessen Ergebnis kann unter folgender Adresse aufgerufen werden:

https://www.ssllabs.com/ssltest/analyze.html?d=www.starmoney.de&hideResults=on&latest

Im Bereich “Handshake Simulation” findet sich dann für “IE 11 / Win 8.1” (Win 8.1 als Pendant für den Windows Server 2012 R2, da gleiche Basis) folgende Zeile:

Im Vergleich zur “Best Practice” von IIS Crypto ist direkt zu erkennen, das diese Cipher Suite (Chiffre, Verschlüsselungsalgorithmus) deaktiviert ist. Aktiviert man diese und startet das System nochmals durch, ist im Anschluss die gewohnte Nutzung von StarMoney wieder möglich und zugleich wieder etwas mehr Sicherheit gegeben.

Warum das Ganze erst jetzt zum Tragen kommt bleibt unklar und eine (finale) Beteiligung der Windows Updates kann nicht ausgeschlossen werden. Von der anderen Seite betrachtet besteht allerdings auch die Möglichkeit, das die Server der StarMoney- und Sparkassen-Homepage eine Änderung erfahren haben, die dann zu dem genannten Fehlerbild führten.

Update 12.10.2023

Dieser “tolle” Fehler kam mir kürzlich erneut unter und zwar auf einem Server der von Windows Server 2012 R2 zu 2022 aktualisiert wurde. Ein schneller Blick ob es wieder an einer deaktivierten oder veralteten Verschlüsselung lag brachte keine neuen Erkenntnisse. Gelöst werden konnte es (so wie es im Moment scheint) recht einfach:

  • Die aktuelle Version des IIS Crypto-Tools herunterladen und dieses Ausführen.
  • Die Best Practice anwenden.
  • Den Server neu starten.

13 Kommentare

  1. Hannes

    Klasse! Hatte auch den Fehler 12175 in StarMoney und wäre so schnell sicher nicht darauf gekommen, dass es mit dem IIS Crypto zusammenhängt. Danke!!

  2. Daniel

    Hallo,

    habe seit ein paar Tagen den gleichen Fehler, keinen Zugriff auf den Starmoney Server, bzw. komm ich mit dem Internetexplorer nicht auch deren Seite. Kann in Crypto leider die Zeile nicht aktivieren, weil diesr Eintrag gar nicht erst vorhanden ist. Benutze Windows 7 Ultimate, Internet Explorer 11, Starmoney 11 und 12, beide haben seit kurzem diese Verbindungsproblematik. Vielleicht kann mir ja jemand helfen. Übrigens unter Windows 10 scheint alles zu funktionieren. Starmoney Service konnte mir auch nicht weiterhelfen.
    gruß Daniel

  3. Andy

    IIS Crypto ist für Windows Server.
    Windows 7 wird darüber hinaus seit Januar 2020 (mit Ausnahme von Geschäftskunden mit entsprechenden Service-Verträgen) seitens Microsoft nicht mehr supported, es gibt also auch keine Sicherheitsupdates mehr dafür.
    Daher sollte das auch bzw. gerade für’s Online-Banking es nicht mehr verwendet werden!

    Als weitere Ursachen für dieses Verbindungsproblem können wie im Beitrag erwähnt Virenscanner und Firewall verantwortlich sein.

    Unter Umständen könnte es auch sein, ist aber reine Vermutung, das der StarMoney-Server beim “antreffen” eines bestimmten Betriebssystems eine bestimmte Verschlüsselung erwartet.
    Ein Stück weit testen liese sich das, in dem man im Internet Explorer nach einem Druck auf die Taste F12 in der Emulation einen anderen Agent einstellt. und dann versucht die StarMoney-Seite aufzurufen.

  4. Michael Hutter

    Ich habe bei StarMoney 12 unter Windows 7 auch den Fehler 12175 erhalten, sobald das Programm versucht hat, sich upzudaten/den Update-Server zu erreichen (Kontostand abrufen bei der Bank war kein Problem).

    Installiert hatte ich StarMoney in ein frisch installiertes Windows (in einer VirtualBox unter Linux) ohne Windows-Updates. Das war genau das Problem.

    Da ich nicht willens war über ein Gigabyte an Windows-Updates zu installieren und die virtuelle Maschine klein halten wollte ging ich wie folgt vor:

    – Alle installierbaren “wichtigen Windows-Updates” (die “optionalen Updates” habe ich außen vor gelassen) habe ich der Größe nach sortiert
    – Hab dann zuerst die kleinsten, wenige Kilobyte umfassenden, Updates installiert
    – Nach der Installation von jeweils 10-20 Updates habe ich getestet, ob sich im Internet Explorer die Seite http://www.starmoney.de schon aufrufen lässt
    – Die Updates bis 1 MB, bis 2 MB und bis 4 MB Größe haben nichts gebracht
    – Bei den ca. 10 Updates zwischen 4 MB und 10 MB war dann wohl eines dabei, das “die Lösung” gebracht hat
    – Nun lässt sich sowohl die StarMoney-Internetseite aufrufen als auch das Update von StarMoney läuft problemlos

    Ich hoffe, jemandem damit ebenfalls den Tag gerettet zu haben 🙂

  5. Andy

    Online Banking machen mit einem abgekündigten mittlerweile unsupporteden Betriebssystem mache?! Ohne Worte.
    Nebenbei bemerkt: Windows 7 wird nicht nur seitens Microsoft, sondern auch seitens StarMoney nicht mehr unterstützt!
    Im Zweifelsfall bzw. Fehler-/Supportfall steht man ohne jegliche Unterstützung dar.
    Kommt es sogar zu einem sicherheitsrelevanten Vorfall und man hat den Grundschutz nicht eingehalten zieht man ebenfalls den Kürzeren!

  6. Friedo

    HallO! Bekomme seit gut einer Woche bei Starmoney 12 Basic die Fehlermeldung “12175”, sodass von Starmoney keine Updates mehr gezogen werden können.
    Habe schon einiges probiert (u.a. Firewall, Virenscanner usw.), Problem lässt sich nicht lösen.
    Bei SM selbst bekomme ich auch keine (für mich absoluten IT-Laien) verständlichen Infos. Dazu verlangt SM über seine Hotline exorbitante Preise. Eigentlich bin ich kurz davor, auf WiSo umzuschwenken, weil ich diesen miserablen Kundenservice von SM allmählich leid bin.
    Vielleicht gibt es hier noch jemanden, der mir einen für Laien (bitte kein Fachchinesisch) nachvollziehbaren Tip geben kann. Benutze Windows 10 und arbeite mt Firefox. Schon mal allerbesten Dank

  7. Andy

    Welches Betriebssystem wird verwendet und welcher Virenschutz kommt zum Einsatz?
    Welche Infos hat der Support den gegeben?

  8. Friedo

    – Betriebssystem Windows 10 Home
    – Virenschutz von F-Secure Internet Security
    – Support gab Hinweis, Updates manuell abzurufen (hat nix genutzt)
    – Weiterhin Fehlermeldung 12175 und der Hinweis, dass beim Einspielen des Online-Updates ein Fehler aufgetreten ist

  9. Andy

    Mal wie im Beitrag beschrieben den Test mit dem Internet Explorer und der StarMoney-Homepage durchgeführt?

  10. Fried

    Ja, hat nix gebracht.
    Ich weiß nicht, ob es Sinn macht, das ganze Programm zu deinstallieren und wieder neu aufzuspielen. Oder besser gleich bei WISO ein neues Programm zu kaufen…

  11. Friedo

    Ja, hat nix gebracht.
    Vielleicht braucht es eine komplette Neuinstallation. Oder gleich einen Wechsel zu WISO…

  12. Andy

    > Ja, hat nix gebracht.

    Wurde im IE die Seite angezeigt?

    Damit könnte man schonmal klären, ob es prinzipiell irgendwas an Windows oder der Konfig. ist.

  13. Marto

    Hallo,

    habt Ihr hier vielleicht neue Erkenntnisse? Ich habe seit ca. Mitte August das selbe Problem und kann keine Updates mehr abrufen. Die Seite starmoney.de lässt sich jedoch ohne Probleme mit dem IE abrufen. Ich nutze ebenfalls Win 7, jedoch mit den aktuellsten Updates vom Patchday im August. Der Fehler in SM bestand vorher aber schon und erst danach habe ich die August-Updates von MS eingespielt.

    Der Support von SM antwortet immer einmal täglich und fordert immer wieder neue Informationen und Dateien an. Fühlt sich ein bisschen an als würde man Zeit gewinnen wollen. Auf Fragen oder Anmerkungen bekommt man leider keine Antwort.

    Ich vermute, dass es eine Änderung am Server von SM gegegeben hat. Das Problem tauchte bei mir “über Nacht” auf, ohne dass ich etwas an meinem Rechner geändert habe.

    Viele Grüße!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑