Hallo,   Manchmal wird auch eine einfache "Weiterleitung" vom Hacker im Mail System konfiguriert. Dann fällt die Manipulation dem eigentlichen Inhaber des Mail Systems oder der Mail Adressse nicht auf. Sehr oft kontrollieren die Kriminellen aber auch den kompletten Mail Account.   Ich empfehle besonders bei E-Mail, die 2 Faktor Authentifizierung einzuschalten.   Das geht bei vielen Providern. ... Mehr anzeigen

OK, @KR1    Mein Gedanke war:   Wenn die Datei auch beim Versenden auf dem PC System immer noch korrekt ist, dann könnte Ihre IT auf Ihrem Sepp Mail Gateway nachsehen, ob dort die Datei in der Größe verändert wird.   Den nächsten Fall abwarten meinte ich - dann kann ihre IT besser in den Logs prüfen ob, dort auf deren Sepp Mail System etwas auffällig ist.     Ich bin mir jetzt nicht sicher, was ich da noch tun kann, denn unser Sepp Mail System ist es ja nicht, deshalb kann ich/wir auch nichts prüfen.   Wie könnte ich Sie nun weiter unterstützen ?     ... Mehr anzeigen

Hallo @metalposaunist    da habe ich leider keine Erfahrungen,   Bitte an den DATEVnet Service wenden   Danke Dieter ... Mehr anzeigen

Hallo @KR1    Das Ergebnis aus der IT habe ich auch so erwartet 🙂   aus meiner Sicht bleibt nur die Möglichkeit den nächsten Fall abzuwarten und dann folgendes prüfen.   1. Die Größe der gespeicherten SEPA Datei vor dem Versand prüfen. (War diese schon leer ?)  2. Die Größe der versendeten SEPA Datei im Ordner gesendete E-Mails prüfen. (War die Datei beim Versand schon leer ?)   Das wären aus meiner Sicht die wichtigsten zwei Prüfpunkte. Wenn wir dann wissen ab wann die Datei konkret leer ist, dann können wir auch aufsetzen und einen Fehler suchen.   ... Mehr anzeigen

Hallo @metalposaunist  Ich habe die Test-Mail an mich persönlich senden lassen und nicht an DATEV.   Deshalb habe ich auch die typische Sepp Mail erhalten. Mit verschlüselten Anhang etc.     ... Mehr anzeigen

Dann haben wir tatsächlich zwei unterschiedliche Phönomene.....   Das eine mal wird die Datei beim Anhängen an die Mail geändert (ohne Sepp Mail Einfluss) und im Fall von KR1 auf dem Weg zu Sepp Mail und/oder von Sepp Mail zum Empfänger ... Mehr anzeigen

Hallo,   ich habe die Mail incl Anhänge erhalten. Die SEPA Datei ist auch korrekt angekommen. IBAN DE02500105.......   Gestern hatte ich noch ein Gespräch mit @Wagner2 . Der von Ihr geschilderte Fall hat keinen Bezug zu Sepp Mail.    Der Fehler entsteht ab und zu bei Ihr bei der Zusteuerung der SEPA Datei zur generierten verschlüsselten Mail aus Lohn und Gehalt. Die SEPA Datei wird auf der Festplatte noch richtig abgelegt, sobald diese aber an die Mail angehängt wird hat diese 0 Byte.   Interessant wäre also, wo genau die Änderung der Datei stattfindet.    Wenn das Fehlverhalten noch mal auftritt bitte ich um Überprüfung, ab wann die SEPA Datei 0 Bytes oder weniger als 1 kB hat   ... Mehr anzeigen

Ok,   ich kann nur empfehlen, dass ein DATEVnet Sepp Mail Kunde der auch betroffen ist ein Service Ticket erstellt.   Die Kolleg:innen von DATEVnet E-Mail Verschlüsselung (DEMV) müssen sich das am Sepp Mail System in den Loggs ansehen können. Kommt die Datei dort schon leer an ? oder ist diese nach dem Verschlüsseln erst leer 0Byte ?   Dieter ... Mehr anzeigen

  Gibt es eine Möglichkeit mir solch eine Datei zu senden ? Mit irgendwelchen Dummy Daten ?   Selbstverständlich über Sepp Mail   auch gerne an eine andere E-Mail Adresse   z.B. datev@kinkin.de   Dieter ... Mehr anzeigen

Hallo,    ist das Problem reproduzierbar ?   Wurde dazu schon ein Service Ticket erstellt ?   Danke Dieter ... Mehr anzeigen

Hallo,   Folgende Information habe ich dazu gefunden und erscheint mir auch sehr plausibel.   Die Architektur ist auf größtmögliche Vertraulichkeit ausgelegt. Daher erfolgt der Transport der Nachrichten Ende-zu-Ende verschlüsselt. Eine Prüfung der Anlagen auf den Servern der StB-Plattform ist technisch nicht möglich, da die Nachrichten wegen dieser Verschlüsselung auf den Transportweg nicht geöffnet werden können.   Es obliegt daher den Teilnehmern des EGVP-Postfachverbunds, durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass ein- und ausgehende Nachrichtenanhänge auf Schadsoftware untersucht werden.   Bedeutet aus meiner Sicht, man muss die Dateianhänge lokal auf dem System auf Schadcode überprüfen.   Das ist heute auch schon bei verschlüsselten Verbindungen z.B. Web Mailer der Fall.   ... Mehr anzeigen

Hallo   Ich frage mal nach, ob etwas an der DATEVnet E-Mail Verschlüsselung kaputt ist.   Dieter     ... Mehr anzeigen

So wie ich das verstehe, benötigt man dann auch an dem PC auf dem sich das Softwarezertifikat keine Smartcard mehr bei der Anmeldung ins beA Postfach ... Mehr anzeigen

  Das liegt eher nicht an "DATEV", denn mit der Proxy Einstellung hat beA vorher auch schon über DATEVnet funktioniert. Anscheinend übernehmen die bei neuen Updates keine früheren Konfigurationen. Wir haben die Authentifizierung für die beA Anfragen schon abgeschaltet, damit es überhaupt funktioniert, denn beA unterstützt meiner Kenntnis nach keine Proxy Authentifizierung.   Hat schon mal jemand die Smartphone Version von beA getestet ? ... Mehr anzeigen

@metalposaunist  über die technischen Netzwerk Details kann sicherlich  @Stefan_Maetz  bessere Auskunft geben. ... Mehr anzeigen

Hallo quantenjoe   Hier kommt mein verbessertes Ketchup und auch Majo hauptsächlich zu Funktionen rund um DATEVnet.   Ich bin ein überzeugter Fan und Mit-Erfinder vieler Sicherheitsfunktionen von DATEVnet. Einige Aussagen treffen mich in meinem Herzen, da wir immer die maximale Sicherheit bei DATEVnet hoch halten und dabei aber auch die Nutzbarkeit nicht aus den Augen lassen. Unsere Security-Thinking-Taktik mit Protektion, Detektion und Reaktion beinhaltet einzigartige Sicherheitsprozesse die Sie in keiner anderen Lösung so finden können. Alle Sicherheitsstufen bzw. Komponenten werden 7x24 automatisiert überwacht und Events an die Rufbereitschafts-Kolleg:Innen  alarmiert.   DATEVnet ist nicht nur eine einfache Zusammenschaltung von technischen Komponenten sondern ein lebendes System welches kontinuierlich kontrolliert und verbessert wird.   quantenjoe:…..“Meine Erfahrung für den Netzverkehr ist (völlig persönlich!) kein Nutzen. Wenn DATEVnet ansprang, war es immer ein Fehlsignal.“ Die Netzverkehr Funktionen bei DATEVnet schützen durch mehrere Filter vor dem Zugriff auf maliziöse Webseiten. Diese Filter werden auch durch Links ergänzt die wir in den Mails im Reverse Scan finden. Die Filter sind eher progressiv konfiguriert. Leider kommt es vermehrt zur Infektion von ungewarteten WebSeiten von Vereinen, Privat-Personen oder Firmen. Dadurch kann auch der Eindruck eines Fehlsignals entstehen. Wir überprüfen unsere Web Präsenzen regelmäßig auf Veränderung und technische Aktualität. Hierzu haben wir auch einen Artikel im DATEV Magazin veröffentlicht. Wenn Sie ein Fehlsignal des Filters erkennen, dann wäre es super, wenn Sie dieses melden, damit die Fehlerkennung ausgebaut wird.   quantenjoe:…..“Wir haben inzwischen stattdessen eine Hardware-Firewall installiert. Die macht den Job eher besser.“   Mein Herz schmerzt, was macht diese Hardware Firewall besser? Bei DATEVnet sind mehrere Hardware Firewalls von verschiedenen Herstellern installiert. DATEVnet arbeitet im Gegensatz zu einer „normalen“ Firewall noch viel mehr an der Sicherheit Ihrer Kanzleisysteme. Ein Prozess erkennt ob ein System in der Kanzlei auffällige Zugriffe ins Internet verursacht. Nur die Installation einer eigenen Firewall kann auch nicht die Lösung sein. Diese muss gewartet und kontrolliert werden, bei DATEVnet ist das selbstverständlich inkludiert.   quantenjoe:…..“Die Konfiguration des Browsers mit einigen Sicherheits-Addons ist einfach besser.“   Da sprechen Sie mir aus der Seele, je mehr Security-Funktionen je besser.     quantenjoe:….. „Dass DATEV 5 Virenscanner eine E-Mail überprüfen lässt klingt auch gut - ist natürlich nur so gut, wie die Virenaktualisierung der Scanner funktioniert.“ Die Aktualisierung der Virenscanner wird automatisiert überwacht. Dabei wird regelmäßig die aktuelle installierte Pattern Version und die vom Hersteller bereitgestellte Version verglichen. Zusätzlich haben wir bei DATEVnet den eigenen Virenscanner „SZEB“ mit dem wir auch in Kooperation mit AV-Test vollautomatisch Antiviren Pattern generieren. Wir erkennen mit unsere Kaskade überwiegend mehr als 99,99 % der schlechten E-Mails, ein normaler Scanner erkennt max. 99.5 %. Auch hier zeichnet sich DATEVnet durch die zusätzlichen Funktionen aus. Der Reverse-Scan findet E-Mails die durch die Abwehr durchgerutscht sind und generiert auch vollautomatische Antivirenpattern.   quantenjoe:……“Mein Erfahrung: Gegen (zu) neue Malware hilft DATEVnet nicht.“   Diese Aussage kann man leider auf die gesamte Security Branche anwenden. Bei DATEVnet haben wir zur Kompensation Prozesse und Mechanismen wie den Reverse-Scan und eine Feedback Mail Adresse an die Sie als Kunde verdächtige Mails weiterleiten können. Diese Mails werden durch einen Menschen analysiert und im Bedarf neue eigene Antivirenpattern für die Abwehr generiert   quantenjoe:……“Dazu kommt,  wenn der Anhang nicht untersucht werden kann, oder der Schädling erst per Link runtergeladen werden muss.“   DATEVnet hat bei jedem Anhang gewarnt der nicht untersucht werden konnte. Das führte aber zu vielen Irritationen und Beschwerden und wurde daraufhin wieder eingestellt. quantenjoe:……“(Ich finde es seltsam, manchmal warnt DATEV, manchmal nicht)“   Hier wären konkrete Beispiele sehr hilfreich.     quantenjoe:……“ - ich finde bei jedem Link in einer Mail sollte gewarnt werden!),“   Tatsächlich machen das vereinzelte Unternehmen auch. Aus meiner Sicht führt das zu keiner wirklichen Erhöhung der Sicherheit, da heutzutage in so vielen E-Mails Links beinhaltet sind. Die Awareness der Anwender würde meiner Meinung nach sehr schnell auf null fallen, wenn alle Links einen Hinweis erhalten.   quantenjoe:……“dann kommt oft auch keine Warnung. Insbesondere bei verschlüsselten ZIP-Dateien (die oft durchaus einfach nur dem Datenschutz dienen) sollte generell eine Warnung kommen.“   Dafür hatten wir eine Lösung geschaffen, welche aber auch zu sehr irritierte.   quantenjoe:……“Und bei Links sowieso - zumindest wenn der Link zu einer Webadresse führt, die nichts mit dem angeblichen Absender zu tun hat.“   Hier habe ich die identische Meinung wie oben, diese Maßnahme würde zu sehr verpuffen. Wir analysieren für die Mails an DATEV tatsächlich die beinhalteten Links. Hierbei überprüfen wir aber ob der angezeigte Link im Text mit dem darunter liegenden überein stimmt. Sogar dabei gibt es extrem viele Auffälligkeiten die ich als Phishing Technik bezeichne, aber von den Firmen entweder unwissend oder als Security Funktion genutzt werden. Einerseits z.B. unterlegte Links die auf andere Dienstleister zur Buchung zeigen und andererseits Techniken zur Security Überprüfung von Links wie dieses Beispiel von Microsoft: Angezeigter Text https://docs.microsoft.com/de-de/windows/deployment.  Drunter liegender Link https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcomm.microsoft.com%2FPoliteMail257%2Fdefault.aspx   quantenjoe:……“BTW: Das mit dem Absender ist in DATEVnet recht schlecht gelöst. Sprich, wir bekommen Phishing-Mails angeblich von Strato, der Absender (return to) ist aber was völlig anderer. Das ist im Email-Header meist wunderbar zu sehen, sollte also DATEVnet doch eigentlich hinkriegen ...“   Vielen Dank für diesen Hinweis, das werden wir sicherlich für eine Umsetzung prüfen. Ich hoffe hier auch wieder, dass diese Technik nicht von Firmen absichtlich genutzt wird.   quantenjoe:……….“Sprich: DATEVnet ist eine erste Hürde, die Emails nehmen müssen. Und trotz obiger Kritik fischt DATEVnet auch einiges heraus - leider nur die simplen Varianten. Was Spam angeht übrigens nach meiner Erfahrung echt gut, muss auch hinzugefügt werden.“   Der Halbsatz …. Leider nur die simplen Varianten… schmerzt mir wieder im Herzen. Bitte schicken Sie uns jede nicht simple Variante die wir nicht erkennen. Wir arbeiten intensiv daran alle „schlechten“ Mails zu erkennen. Meine Erkenntnis zeigt eher, dass die SPAM Erkennung rein Subjektiv ist und daher niemals als gut bezeichnet werden kann.   quantenjoe:……“DATEVnet hat Verbesserungspotential und vor allem: DATEVnet kann nicht die Unterrichtung der Mitarbeiter über Angriffsvektoren ersetzen!“   Hier stimme ich Ihnen zu 100 % zu - auch DATEVnet hat Verbesserungspotential und die Schulung der Awareness der Mitarbeiter ist super wichtig.   quantenjoe:…..Meine persönliche Empfehlung ist trotzdem: Nutzt DATEVnet für Emails - als eine erste Abwehrkomponente.   Dankeschön für diese Empfehlung die ich gerne noch mit meiner persönlichen Überzeugung erweitere. Nutzt DATEVnet - das beste bezahlbare Security System zur Abwehr aller Cyber-Gefahren welches man mit Geld bezahlen  mit einem erstklassigen Support“   Jetzt bin ich auf neuen Senf gespannt.   Dieter Schröter  Born to protect ... Mehr anzeigen

Hallo Herr Hofmeister, meine Abteilungsbeueichnung ist Internet Security (P29) und mein Titel ist Leitender Berater. Mich sehen Sie auch hier https://www.datev-blog.de/2017/03/23/cyber-security/ mfG D.Schröter ... Mehr anzeigen

Selbstverständlich bitte auch zusenden dankeschön Dieter ... Mehr anzeigen

Bitte ja Dieter.schroeter@datev.de Vielen Dank Dieter Schröter ... Mehr anzeigen

Hallo, Wenn Sie derartige E-Mails in DATEVnet trotz aller Abwehrmechanismen erhalten, können Sie diese jederzeit zur Analyse an SPAM@datev.de senden. Wir passen umgehend unsere Filter an und bauen zusätzlich neue AV Pattern. Im Falle der gefälschten Whats APP Nachrichten haben wir die Ziel URLs über unser Web Radar zusätzlich geblockt und ein SZEB AV Pattern generiert. Continual Service Improvement ist uns im Kampf gegen die Internetbedrohungen sehr wichtig. Wir wollen mit DATEVnet das Beste Schutzsystem sein. ... Mehr anzeigen