Sie haben zweifellos eine häßliche Erfahrung gemacht, die Sie persönlich sehr mitnimmt, daher werden Ihnen die Antworten von uns Unbetroffenen vielleicht "hart" vorkommen. Aber ihre Schilderung zeigt sowohl, dass sie selbst fachlich nicht "in der Materie" stecken (was verständlich ist), sondern bei diesem GAU auch nicht optimal beraten / informiert wurden. Sie sollten die Sache weder einfach "abhaken", noch auf "Nebenschauplätze" eskalieren. Versuchen Sie den Vorfall  als "Erfahrungswert" zu sehen, und im Hinblick darauf, zukünftig besser vorbereitet zu sein, zu analysieren. Ein Malware-Angriff ist seltenst ein individueller Hackerangriff, sondern der Versuch einer massenhaften, automatisierten Kompromitierung durch mehr oder weniger bekannte Schwachstellen. Gerade wegen des Massenauftretens, sind i.d.R. binnen sehr kurzer Zeit sowohl aktualisierte Erkennungsmuster für Virenscanner verfügbar, als auch Hintergrundinformationen aus der Schadsoftware-Analyse. Allein anhand des Namens der Ransomware-Variante von der Sie betroffen waren, können Sie sich leicht über Auftreten / Verbreitung, aber auch Funktionsweise - auch den "Penetrationsweg", Notfall- und Vorsorgemaßnahmen informieren. PS: Was den rein finanziellen Schaden angeht, sollten Sie ihre Versicherungspolicen prüfen. Bei uns hat seinerzeit bei Datenverlust durch einen Server-Crash, die in der Büroversicherung enthaltene Elektrogeräte-Versicherung zu einer anteiligen Schadenstragung geführt. Ich meine, dass eine Klausel bezüglich der u.U. erheblichen Kosten der Ersatz-/ Wiederbeschaffung, Rekonstruktion von zerstörten Akten (alias Daten ?) zum Standard gehört. ... Mehr anzeigen

Wieder ein schönes Beispiel für einen Konzern, der freie Software als kommerzielles Produkt verkauft. Wenn die Software passt, warum dann nicht das Original ? ... Mehr anzeigen

Ja, so langsam dröselt sich das Ganze auf. Nun ist klar, warum ein "Würgaround" wie die HSM-Zwischenschaltung, behördenseitig zur Realisierung von Weiterleitungen / Vertretungsempfängern gar nicht erforderlich ist. Hier hat die BRAK ihren Auftrag für jeden Anwalt ein Postfach einzurichten wohl wörtlich genommen und die Einrichtung von Kanzlei-Postfächern für sich ausgeschlossen. Da beim beN offenbar alles so funktioniert, wie es die Anwaltschaft für das beA gerne hätte, bleibt die Frage wie es dort technisch realisiert wurde. Dazu finde ich leider trotz intensiver Suche fast keine Informationen. Offenlegungen von Verfahrensdokumenten und externen Audits - so wie jetzt vielfach für das beA gefordert, scheint es beim beN auch nicht zu geben. Insesondere die sogenannte "sichere Beteiligten-Kommunikation", die rein Browser-basiert sein soll, wirft für mich hier Fragen auf - da die Webclient-Anbindung des beA von Einigen als konzeptbedingt irreparabel angesehen wird. ... Mehr anzeigen

- laufen alle Nachrichten in der Wachtmeisterei ein. Dort werden die Nachrichten ausgedruckt, gestempelt und an die Geschäftsstellen verteilt. Dann fände auch in der "Wachtmeisterei" ein "Bruch" der end2end-Verschlüsselung statt, wie in den HSM´s der BRAK ... (editiert / nochmal edit - Ich verstehe nicht, wie ein anserer als der ursprünglich bestimmte Empfänger die Nachricht lesen /entschlüsseln kann) ... Mehr anzeigen

Hallo, je mehr ich als interessierter Laie zum Thema lese, umso klarer werden zwar einzelne Details, nur das Grundsätzliche erschließt sich mir nicht. Offenbar gibt es seit langem das EGVP, das auch weiterhin der Kern der Infrastruktur bleibt. Die Weiterentwicklung des Clients wurde (ohne dass ich Gründe gefunden hätte) eingestellt. Mit dem Governicus-Client gibt es wohl aber einen nahezu 1:1 Ersatz. Das System ist grundsätzlich dazu ausgelegt, von der Behörden-internen Kommunikation bis zum e-Government alles abzudecken, und wird/wurde auch von Berufsträgern genutzt. Welchen Nutzen hat denn nun das verpflichtende Andocken eines besonderen Anwalts- / Notarpostfachs ? Ein Kritikpunkt ist ja, dass der Anwalt/Notar in Person authentifiziert wird, "Post" also nicht vertretungsweise gelesen werden kann. Wie sieht eigentlich die Infrastruktur auf Seiten der Gerichte / Behörden aus, muß dort auch jeder MA eine eigene Signaturkarte haben ? Oder ist dort, ander als in der Kanzlei, "das Gericht" der Empfänger / Absender ? Sorry falls meine Fragen hier zu "offtopic" sind ... ... Mehr anzeigen

Weder Kobil noch Datev geben (freiwillige) Garantiezusagen ab. Kobil schließt für OEM-Produkte die Gewährleistung aus. Datev beschränkt die Gewährleistung auf 1 Jahr. Ich spare mir mal einen Kommentar ... Grüße ... Mehr anzeigen

@ Herrn Deuerlein Sie unterschlagen, dass Datev im Bedarfsfalle ja auch für "Peer to Peer"-Installationen den SQL-Server in der Standard-Version zur Verfügung stellt. Auf der Suche in der Info-Datenbank, ob es denn dieses "Versions-Upgrade" nicht mehr gibt, bin ich aber in Dok.-Nr.: 1080713 Punkt 2.5 auf dies hier gestoßen: "Zur DATEV-Programm-DVD 10.0 wird der MDOP-Wert an die Anzahl der physischen Kerne angepasst: Die Anzahl der physischen Kerne wird geteilt durch 2. Wenn der ermittelte Wert größer als 8 ist, wird er auf 8 gedeckelt. In virtuellen Umgebungen errechnet sich der Wert aus der Zahl der Kerne innerhalb der virtuellen Maschine." Das kann nicht wahr sein, oder ? Wir führen hier im Forum immer wieder Performance-Diskussionen, und dann, im "Kleingedruckten" - das vermutlich nur Wenige gelesen haben - Soetwas ? Ist mit "errechnet sich der Wert aus der Zahl ..." - ist die Zahl der ...  gemeint ? Oder verstehe ich das richtig, dass die zugewiesenen Kerne in einer SQL-Server-VM zur Hälfte brachliegen ? Grüße ... Mehr anzeigen

Der erste DNS-Server muß in der Domäne sein, sonst ginge im Lan gar Nichts. (üblicherweise - aber nicht zwingend der DC) Als Nicht-Spezi war mir nur nicht klar, warum das (bei Einzelrechnern) übliche Setzen eines Gateway-Eintrages in der Domäne nicht genügt. Das hat Frau Bauer dann ja korrekt durch DNS-Weiterleitung (am 1. DNS-Server) gelöst. ... Mehr anzeigen

http://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab bzw: https://support.microsoft.com/de-de/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-windows… oder auch (allgemeiner): Windows 10: Updates deaktivieren, pausieren & aussetzen – so geht’s – GIGA ... Mehr anzeigen

Hallo, zunächst: DC - 1. DNS: 127.0.0.1 ? - hier sollte die eigene IP stehen (192.168.60.10), nicht localhost. Der Rest ist denke ich ein Denkfehler - der 2. DNS-Server Eintrag dient nur als Fallback, wenn der 1. nicht erreichbar ist. Der 1. ist aber der lokale DC - also hoffentlich immer erreichbar. Ins INet wird also der am Gateway eingetragene DNS-Server verwendet. Sofern der (vermutlich Router) nicht statisch konfiguriert wurde, ist dort per DHCP die Vorgabe des Providers hinterlegt. PS: es gibt allerlei Gründe einen "alternativen" DNS-Server zu verwenden, der des eigenen ISP ist aber in der Regel der "Schnellste". Der Google-DNS ist also kein "Internet-Turbo" Grüße Dirk ... Mehr anzeigen

Keine Auflösung ??? ... Mehr anzeigen

Herr Patzer, natürlich werden Sie den alten Server ersetzen, wenn Sie den Auftrag quasi schon in der Tasche haben, dagegen ist ja nichts zu sagen. Es ging mir im wesentlichen darum aufzuzeigen, dass es bei nur 5 Usern im Datev-Umfeld kaum Stellschrauben für Performance-Sprünge gibt. Es braucht weder ein Datengrab, noch viel Speicher. Bleibt als Ansatzpunkt eben nur ein performantes Platten-Subsystem, und schnelle(re) CPU-Kerne. Einen "riesen"-Schub werden die Anwender aber auch davon nicht bemerken. (leider) Von daher der Hinweis, nochmal genau nachzuhaken wo die Upgrade-Erwartungen liegen. (Wer bereit ist 10-15K€ auszugeben erwartet vermutlich Quantensprünge - die werden sich aber nicht zeigen.) Grüße ... Mehr anzeigen

Hallo, dann geb ich doch auch noch mal meinen Senf dazu ... Vorweg - die Frage wie man (das subjektiv träge) Datev-Pro mit Einsatz leistungsfähiger Hardware beschleunigen kann, hatten wir hier schon oft, ein echtes Patentrezept gibt es nicht. Nach dem beschriebenen "2012er-System" würden sich viele kleinere Kanzleien die Finger schlecken, bei nur 5 Usern sollte das noch eine Weile gut ausreichen. Sofern kein Software Assurance-Vertrag besteht, sehe ich keine Notwendigkeit, Jahre vor der Abkündigung in neue / teure Softwarelizenzen zu investieren. (EOL / Abkündigung müsste hier ~ 2020 sein) "5 Jahre Dauerbetrieb sind Oberkante" - warum ? Bei nur 5 Usern, sollten Sie sich mit denen mal an einen Tisch setzen, und herausbekommen, wo die "aktuelle Engpaßeinschätzung" liegt, und welche Erwartungshaltung zu neuer Hardware besteht. Wir hatten hier schon einige Beschreibungen von "High-End"-Systemen, für die tief in die Tasche gegriffen wurde. Schneller? Ja! - Aha-Effekt? Nein! 10K-15K€ - für einen "Workgroup"-Server ??? Zur Hardware: 15K SAS Platten im Raid 10 am 6GB-Hardware-Raid-Controller - da ist mit "klassischen" Festplatten keine wesentliche Beschleunigung mehr drin. SSDs - fürs System, oder gar Exchange - überflüssig ! Für den SQL jedoch sehr schön. Aber - eine typische SQL-Server Installation (getrennte Platten für Logs etc.) geht mit Datev nicht. Da ja wohl im Preisrahmen, auf jeden Fall Pcie-Anbindung - auf Redundanz würde ich aber nicht verzichten. Hardware-Raid mit pcie ist allerdings "noch" exotisch. Wie Herr Kolberg schon anführte reicht hier Raid 1 - eine gute SSD mit pcie-Anbindung hat ohnehin locker den doppelten Durchsatz des jetzigen Raid 10. (Die Zugriffs-Latenzen lassen sich im SSD-Raid 5/10 (praktisch) nicht weiter senken.) CPU - viele User am TS = viele Kerne. Nur 5 User und Datev (skaliert schlecht) = möglichst hohe perCore Leistung. (Hier liegt eine Schwäche des alten Systems - die (synthetische) Leistung ist hoch, aber die gleiche Leistung bekommen Sie heute mit nur 4 Kernen.) Backup  - Das "Fundament" ! Die Anbindung eines Backup-Mediums per USB 2.0 ist "grausam". Natürlich kann man ein Backup über Nacht laufen lassen, aber wer kontrolliert das am Morgen, und wechselt täglich das Medium ? Persönlich sichere ich gerne übers Netz - die "üblichen" 20-30GB sind dann in 20 Minuten erledigt. z.B. auf ein NAS - da kann dann ja noch mal nachgelagert auf Wechselmedien gesichert werden. Puh - das war jetzt ein "Bisschen" viel Text ... Grüße ... Mehr anzeigen

Noch das hier gefunden: Dok.-Nr.: 1035064 Soweit ich das verstehe, ist die lokale TS-Client-Aktualisierung nur im Rahmen der netzweiten Aktualisierung möglich, bzw. kann nur manuell erfolgen, solange sie nicht mindestens einmal im Rahmen der netzweiten Aktualisierung erfolgte ? ... Mehr anzeigen

Hallo nochmal, ich würde tippen, dass bei manueller Anmeldung eine lokale Anmeldung am Client erfolgt, die lokalen Laufwerke also zugänglich sind - und dort soll ja Vivas / das Sicherheitspaket installiert werden. Bei der Anmeldung als WTS-Client werden die lokalen Laufwerke (bei Datev-Standard-Konfiguration) nicht gemappt. Nur schreiben Sie ja, dass die Laufwerkszuordnung stimmt ? ... Mehr anzeigen

"Ich kann mich natürlich nicht an allen 120 Arbeitsplätzen als Admin anmelden." Hallo, doch, dazu kann die Admin-Kennung im Installations-Manager hinterlegt werden. (Automatische Anmeldung für die Update-Services) Die Funktion kann fallweise aktiviert / deaktiviert werden. Grüße ... Mehr anzeigen

Hallo, alle Windows-Client-OS haben eine künstliche Limitierung auf eine RDP-Session. Vielmehr ist dazu eigentlich nicht zu sagen. Eine Erweiterung ist lizenztechnisch nicht vorgesehen / möglich. Wer TS will, muß zum Server-Betriebssystem greifen. PS: das Müßige an den Lizenz-Diskussionen ist, dass es nie klare, verifizierbare        Bedingungen gab / gibt. Und das ist offensichtlich so gewollt. ... Mehr anzeigen

Ich bin nicht Zwerg-Allwissend, aber: "32 Bit Version von Windows Server 2012 R2" Gibt es die ? M.E. war nach der 2008er Ende mit 32-Bit Versionen ? Ich meine serverseitig wurden 32-Bit-Versionen von Datev Ende 2015 abgekündigt. Seitdem dürfte doch bei euch schon häufiger aktualisiert worden sein ? ... Mehr anzeigen

Hallo, Windows 10 kann jederzeit neu aktiviert werden, die Lizenz "erlischt" nicht bei Hardware-Änderungen. Wurde die Hardware nicht, oder nur marginal geändert, erfolgt die automatische Aktivierung mit der bisherigen Hardware-ID. Wird (eine bereits vohandene / benutzte Lizenz) auf neuer Hardware installiert, gibt es drei Methoden: - Aktivierung/Abgleich  über das verbundene Microsoft-Konto (falls eines erstellt wurde) - Rücksetzung der Aktivierung / slmgr.vbs /upk   die Lizenz wird auf dem Aktivierungsserver online freigegeben, und steht damit wieder   für eine neue Aktivierung ( mit neuer Hardware-ID ) zur Verfügung. - Rücksetzung der Aktivierung / Neu-Aktivierung durch den Microsoft-Support   (alias -telefonische Aktivierung) Weitere "Bastellösungen" mal außen vor gelassen ... ... Mehr anzeigen

Hallo, war doch schon in Post 1: Dok.-Nr.: 1013312 - Fax oder Mail ans Logistik-Center & Rechte abrufen. ( Nochmal - das ist gratis ! ) Offenbar will Datev sparen - bislang wurde auf Server-Betriebssystemen automatisch der SQL-Server in der Standard-Version installiert, nun wohl nur noch bei mehr als 4 Kanzleilizenzen. ... Mehr anzeigen

Hallo, das wäre dann Dok.-Nr.: 1013043. Die Umstellung geht dann vermutlich erst nach der DVD 10, mit Freigabe der neuen SQL-Server-Version. (siehe auch Dok.-Nr.: 1080713 - Abschnitt 2.4) Datev liefert den SQL-Server zur Datenhaltung mit, er muß nicht extra lizensiert oder gar gekauft werden. nochmals Grüße ... Mehr anzeigen

Hallo, ich hänge mich hier mal einfach dran, da es m.E. ja zum Thema gehört. Wie halten Sie es mit der Datenschutz-Problematik ? Ich halte es für geradezu leichtfertig von Datev, Windows 10 freizugeben, ohne eindringlich auf die Problematik hinzuweisen, geschweige denn, einen Konfigurationsleitfaden bereitzustellen. Eine Windows 10 Standard-Installation (selbst die Enterprise-Version) zu nutzen, verstößt m.E. klar gegen berufsrechtliche Vorgaben. Die Problematik wird ja im Internet vielerorts behandelt, ich habe aber noch keine umfassende und hintergründige Anleitung gefunden, welche Einstellungen wo und wie zu treffen sind, um Windows 10 mit Internetzugang "beruhigt" zu nutzen. Man könnte nun einfach das Windows 7 Support-Ende abwarten, (bis 2020 gibt es vermutlich längst Windows 11) oder man müsste sich intensiv mit der Konfiguration beschäftigen, und sich an unzähligen Stellen die diversen "Stellschräubchen" zusammensuchen, sich durch Gruppenrichlinien wühlen, Firewall-Anpassungen vornehmen, Bloatware entfernen, Scripte entwickeln / anwenden ... ... Mehr anzeigen

Die Fehler 1401, 1404 etc. deuten auf ein Problem beim Zugriff auf Registrierungs-Schlüssel. Idealerweise sollte sich aus dem Fehler-Log ergeben welche. Ich nehme aber an, das Problem liegt darin, dass Altdaten von Kostenrechnung von Rewe-Pro nicht (mehr) angefasst werden. siehe Dok.-Nr.: 1080250 Grüße ... Mehr anzeigen

Der Viewer von SkyPDF ist gratis. ( wie die meisten Viewer) Wir setzen bislang nur den AdobeReader ein, andere Viewer habe ich bislang nicht getestet, aber die DC-Version ist schon ziemlich "aufgebläht". Falls Jemand den SkyPDF-Viewer verwendet, wäre ein Erfahrungs-Feedback aber interessant. Grüße ... Mehr anzeigen

Hallo, Windows hat vermutlich ein Problem mit korrupten oder fehlenden Systemdateien. Falls es sfc /scannow nicht tut, (wahrscheinlich, wenn die Systemwiederherstellung versagt) das "System Update Readiness Tool" runterladen und ausführen. https://support.microsoft.com/de-de/kb/947821#manual%20fix Das Tool ist sehr gründlich - allerdings muß man sich zur Lösung der Probleme ggf. durch ein ellenlanges Log wühlen. "Altlasten" im System beseitigt aber auch dieses Tool nicht, die unbequeme Neuinstallation ist und bleibt bei Windows leider die Standardlösung. Grüße ... Mehr anzeigen

Hallo, Tante Google hilft (manchmal) : MS Outlook 2010 stuck in Safe Mode (KB3114409) Outlook 2010 runs in Safe Mode after Update - Outlook Tips Ist der Patch schon installiert (offenbar nur Systeme mit Outlook 2010), hilft Deinstallieren oder nachträgliches setzen eines Reg-Keys. Deinstallieren geht auch per Kommando-Zeile: wusa /uninstall /kb:3114409 oder zurücksetzen des Patches am WSUS. (falls genutzt) Wird ein DC genutzt, kann der Reg-Key natürlich auch zentral verteilt werden. frohes Schaffen ... ... Mehr anzeigen