@eliansawatzki Beispielsweise ist Outlook / Exchange ist ein MS Produkt, dass in seit dem Bestehen schon einen Haufen Bugs hatte. Einfach mal auf https://www.heise.de/security/ schauen und ein bisschen blättern. Ich glaube nicht, dass DATEV Angriffe über MS Produkte in einer Statistik erfasst, solange es nicht ihr eigenes System (RZ und Clients) betrifft. Das Problem ist: DATEV hat über Jahre MS (Office und OS) soweit integriert, dass man nicht ohne heftige Schmerzen Alternativen einsetzen kann. Wenn man also eine offene Flanke da hat, die man nicht selbst patchen kann, weil man davon abhängig ist ob und wann MS einen Patch veröffentlicht (und ob der überhaupt wirkt), dann ist das ein Problem. Weiter ist bei MS 365 das Problem, das MS (eigentlich schon vor Jahren) entschieden hat Cloud Only/First zu fahren. Und selbst wenn die Server der Cloud in D stehen würden: Dank der Gesetzeslage der USA haben Leute Zugriff die nun wirklich nicht auf das zugreifen sollten was da rumschwebt. Ergo: Wenn wir als Geheimnisträger MS 365 einsetzen und die Daten in die Cloud hochpusten, begehen wir einen Gesetzesverstoß. Und das ist jetzt mal nur der Part der Verschwiegenheitspflicht. Die DSG-VO eskaliert das nochmal zusätzlich. Also: Lösung 1: Gesetz in der EU ändern. Lösung 2: Wirklich Alternativen suchen. Alleine um schlicht und einfach die Angriffsfläche und -vektoren zu verringern. 100% Sicherheit gibt es da leider nicht. Zur Klarstellung: Ich bin mir recht sicher, dass DATEV das Security Niveau recht hoch hält. Was das RZ angeht und die DATEV Programme selbst. Microsoft können Sie aber wohl nicht beeinflussen. Wohl aber die technische Basis und Schnittstellen von DATEV. Und MS/Google/Apple sind zwar beherrschend aber nicht Alleinherrscher.
... Mehr anzeigen