StarMoney: WinHttpConnect-Fehler

Aktuell kommt es bei verschiedenen StarMoney-Versionen (bekannt sind uns Versionen 8, 10 und 11) seit 28. oder 29.11.2017 zu folgendem Fehler, beim Versuch Aufträge zu übermitteln:

Dialogbearbeitung abgebrochen (Star Finanz Service)
Fehler bei der Nachrichtenbearbeitung
Fehler beim Senden der Nachricht (Dlg: 1 Msg: 1)
HTTP-Verbindungsfehler - Host meldet (URL: <Serveradresse> WinHttpConnect fehlgeschlagen
In den Microsoft Windows HTTP-Diensten ist ein interner Fehler aufgetreten. 
)

Im Star Finanz-Forum gibt es bereits einen Thread dazu:

Zugang zu Volksbank- und Sparkassenkonten (diverse Institute)

Der verwendete Virenschutz scheint dabei nicht unbedingt eine Rolle zu spielen, da wie man im Forum nachlesen kann, verschiedenste Scanner zum Einsatz kommen. Bei unserem einen betroffenen Kunde wird z.B. McAfee verwendet. Das Ganze scheint auch nicht auf eine bestimmte Bank beschränkt zu sein.

Vermutet wird, das es mit Windows Updates zusammenhängt. Nach der Deinstallation der gestrigen Office 2010-Update bei unserem Kunden klappte der Verbindungsaufbau dennoch nicht, im Forum gibt es allerdings Hinweise, das es bei dem einen oder anderen wohl geklappt hätte (bis die Updates wieder automatisch installiert waren).

Bei uns läuft StarMoney auf einem Terminalserver auf Basis von Windows Server 2012 R2 Standard zusammen mit Panda Adaptive Defense 360 bislang ohne Probleme.

Kann also gut sein, das es hautpsächlich Windows 10-Nutzer betrifft.

Eine Lösung bis es bis jetzt noch nicht, zumal wohl nt ganz klar ist, wie es überhaupt zu diesem Fehler kommt.

Update 01.12.2017 – 08:35

Laut Forum gibt es ein Update von StarMoney. Ich konnte es noch nicht testen, werde also später erst berichten können.

Update 01.12.2017 – 09:05

Beim Kundengerät das wir gerade in der Werkstatt haben (Windows 10 – 1703, StarMoney 8) wurde beim Senden des Ausgangskorbs ein Online-Update durchgeführt, nun klappt der Verbindungsaufbau zu den Banken wieder.

Update 01.12.2017 – 09:20

Ein Kunde hat sich eben gemeldet, der seit gestern Schwierigkeiten hat. Betroffen ist dort allerdings SFirm. Interessanterweise gibt es nur auf Windows 10-PCs Verbindungsprobleme, Windows 7 läuft. Als Virenschutz kommt G Data zum Einsatz.

Update 01.12.2017 – 10:11

Auch nach dem Upgrade auf Windows 10 – 1709 und einem Update von Star Money klappt die Übertragung.

Update 01.12.2017 – 10:34

Über’s StarMoney-Forum findet sich der Hinweis auf das MS Update KB4051963 (betrifft nur Windows 10). Dieses ändert unter anderem die „WinHTTP.dll“, damit sollte die Quelle des Fehlers klar sein.

Update 25.05.2020

Nach gut drei Jahren begegnete dieser Fehler uns wieder, allerdings an anderer Stelle und mit anderer Ursache. Ein StarMoney Business 8 (Support-Ende war bereits im März 2020) meldete vermutlich seit den Windows Updates im Mai 2020 das es keine Verbindung zwecks Update-Prüfung herstellen kann. Umsatzabruf, Aufträge versenden, etc. funktionierte weiterhin. Wegen des Support-Endes wurde die aktuelle Version 9 erworben und installiert, aber der Fehler blieb:

Schlimmer noch: Eine Aktivierung der neuen Version klappte ebenfalls nicht.

Da man nun wieder Support-Anspruch hatte wurde die Hotline kontaktiert, die lediglich darauf hinwies, das es ein Verbindungsproblem sei und solche meist durch Virenscanner und/oder Firewalls ausgelöst würden. Beides hatten wir zu diesem Zeitpunkt bereits als Ursache ausgeschlossen. Alle anderen Verbindungen von und zu dem betreffenden Computer hingegen funktionierten. Nebenbei bemerkt: Es handelt sich um einen Stand-alone Terminalserver auf Basis von Windows Server 2012 R2 Standard der noch als Arbeitsgruppen-Server für verschiedene Dienste fungiert.

Eher per Zufall sind wir dann darauf gestoßen, das sich die Internetseite https://www.starmoney.de/ nicht im Internet Explorer öffnen lässt:

Im Firefox klappte der Seitenaufruf. Somit war klar das es irgendwie an Windows bzw. dessen Konfiguration im Bereich der Nutzung von Verschlüsselung liegen muss. Im Ereignsiprotokoll fand sich dazu noch folgendes:

Protokollname: System
Quelle:        Schannel
Datum:         19.05.2020 18:05:17
Ereignis-ID:   36887
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      SRV01
Beschreibung:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Kurzum: Irgendetwas klappt bei der Aushandlung der TLS-Verschlüsselung nicht. Der gleiche Fehler bestand beim Versuch die Sparkassen-Webseite zu öffnen. Alle anderen getesteten Bank-Seiten funktionierten hingegen. Irgendetwas haben also StarMoney und Sparkasse gemeinsam.

Auf dem genannten Server läuft noch ein MDaemon Messaging Server. Gemäss der Empfehlung wurde seinerzeit bei dessen Einrichtung mit IIS Crypto der Verschlüsselungsbereich mit der Best Practice-Vorlage gehärtet. Soweit sogut, das funktioniert bislang ohne Schwierigkeiten, sowohl auf diesem System sowie bei vielen anderen.

Naheliegend war nun der Gedanke, das seitens des StarMoney-Servers oder doch durch die Windows Updates sich irgendetwas geändert hat. Jedenfalls wurde die neueste Version des IIS Crypto-Tools heruntergeladen und die aktuelle Best Practive-Vorlage angewendet. Das half allerdings nicht, erst ein Zurücksetzen auf den MS Standard machte einen Verbindungsaufbau wieder möglich. Für die Sicherheit ist dieser Rückschritt allerdings nicht zutragend.

Nun ein paar Tage später fand sich etwas Zeit der Sache weiter auf den Grund zu gehen. Um den Produktiv-Betrieb nicht weiter zu stören wurde eine Testumgebung eingerichtet.

Bereits ein frisch installierter Windows Server 2012 R2 Standard ohne aktuelle Windows Updates kann die StarMoney-Seite nicht aufrufen. Das ist allerdings aufgrund des Alters nicht wirklich überraschend.

Als nächstes wurden die aktuellen Windows Updates installiert und der Test wiederholt. Soweit funktionierten die StarMoney- und Sparkassen-Seite.

Der Vollständigkeit halber sei erwähnt, das die verstärkte Sicherheitskonfiguration des Internet Explorers deaktiviert ist, diese ist also auch nicht die Ursache für die Verbindungsprobleme. Ferner muss kein IIS (oder anderer Webserver) für die Nutzung des IIS Crypto-Tools installiert sein.

Kaum wurden die „Best Practices“ von IIS Crypto angewendet und die Test-Maschine neu gestartet konnte sowohl die StarMoney- sowie die Sparkassen-Homepage nicht mehr geöffnet werden. Um der genauen Ursache auf die Schliche zu kommen wurde dann aus IIS Crypto heraus ein Scan der StarMoney-Homepage initiiert und das Ergebnis mit den Einstellungen der „Best Practices“ verglichen. Der Scan bzw. dessen Ergebnis kann unter folgender Adresse aufgerufen werden:

https://www.ssllabs.com/ssltest/analyze.html?d=www.starmoney.de&hideResults=on&latest

Im Bereich „Handshake Simulation“ findet sich dann für „IE 11 / Win 8.1“ (Win 8.1 als Pendant für den Windows Server 2012 R2, da gleiche Basis) folgende Zeile:

Im Vergleich zur „Best Practice“ von IIS Crypto ist dirket zu erkennen, das diese Cipher Suite (Chiffre, Verschlüsselungsalgorihtmus) deaktiviert ist. Aktiviert man diese und startet das System nochmals durch, ist im Anschluss die gewohnte Nutzung von StarMoney wieder möglich und zugleich wieder etwas mehr Sicherheit gegeben.

Warum das Ganze erst jetzt zum Tragen kommt bleibt unklar und eine (finale) Beteiligung der Windows Updates kann nicht ausgeschlossen werden. Von der anderen Seite betrachtet besteht allerdings auch die Möglichkeit, das die Server der StarMoney- und Sparkassen-Homepage eine Änderung erfahren haben, die dann zu dem genannten Fehlerbild führten.

Ein Kommentar

  • Klasse! Hatte auch den Fehler 12175 in StarMoney und wäre so schnell sicher nicht darauf gekommen, dass es mit dem IIS Crypto zusammenhängt. Danke!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.