Thema "IT-Security bei DATEV, in unruhigen Zeiten" in Technisches zu Software

IT-Security bei DATEV, in unruhigen Zeiten

Thomas_Müller — Wed, 02 Mar 2022 10:36:50 GMT

Liebe Community-Nutzer,

die aktuelle Lage, die Bilder aus dem Kriegsgebiet in der Ukraine lassen vermutlich niemanden kalt und unberührt. Wir sind alle sehr erschüttert von einem Krieg, der noch vor wenigen Tagen undenkbar war.

Wie kostbar, aber auch zerbrechlich Frieden ist, kann man in diesen Zeiten besonders spüren. Die Anteilnahme, das Mitgefühl und die Solidarität mit der Ukraine ist auch in der DATEV sehr groß. Wir wünschen den Menschen in der Ukraine und denen die außerhalb der Ukraine Ihre Freunde und Familie in der Ukraine wissen, viel Kraft in diesen besonders schweren Zeiten.

Da uns zuletzt einige Anfragen erreicht haben, möchte ich Ihnen einige Hinweise zum Thema IT-Sicherheit im Kontext der Ukraine-Krise geben.

Am 25.02.2022 hat das BSI eine Pressemitteilung zur aktuellen weltpolitischen Lage veröffentlicht. Weiterhin wurde vom BSI bzw. vom Nationalen IT-Krisenreaktionszentrum zu den aktuellen Entwicklungen in der Ukraine-Krise ein Sonderlagebericht mit der Einstufung „3/Orange“ veröffentlicht, auf den ich Sie gerne hinweisen möchte.

Wir möchten Ihnen an dieser Stelle zusätzlich einige wichtige Informationen zum Thema IT-Sicherheit geben.

Selbstverständlich haben wir bei DATEV die aktuelle Entwicklung rund um die Uhr im Blick. Wir beobachten die Lage sehr aufmerksam und nutzen unsere bewährten Sicherheitssysteme. Diese können wir situationsabhängig auch jederzeit weiter verstärken.

Für alle unserer Mitglieder, Kunden und Interessenten hier in der Community noch einmal die wichtigsten Hinweise, die überall - sei es in Unternehmen und Kanzleien, aber auch im privaten Haushalt - beachtet werden sollten. Sie werden feststellen, dass sich die Maßnahmen nicht von den allgemein gültigen Empfehlungen zur IT-Sicherheit unterscheiden. Das zeigt, dass Maßnahmen, die sich in der Vergangenheit bewährt haben, auch in der aktuellen Situation gut schützen können.

Das größte Einfallstor für Angreifer gibt es nach wie vor bei Phishing-Angriffen per Mail oder beim Social Engineering. Darum sollten Sie folgenden Punkten besondere Beachtung schenken:

Widerstehen Sie den Verlockungen von vermeintlich fantastischen Angeboten per E-Mail.
Banken und andere Behörden verlangen per E-Mail keine Angabe oder Aktualisierung der persönlichen Daten bzw. des Passworts oder des Benutzernamens.
Polizei oder andere Sicherheitsorgane der Bundesrepublik Deutschland verlangen weder Geld noch Legitimationsinformationen per E-Mail zur Lösung von Verfahren oder Straftaten, die angeblich vorgefallen sind.
Aufforderungen per E-Mail, die scheinbar aus der Führungsebene des eigenen Unternehmens kommen, und ungewöhnliche Handlungen oder die Anweisung von Geldern verlangen, sind immer erst in einem persönlichen Gespräch mit der betreffenden Person zu verifizieren. Keine Führungskraft wird eine Nachfrage in so einer Situation kritisieren.

Weiterhin ist zu beachten:

Regelmäßige, konsequente Aktualisierung der Betriebssysteme und der eingesetzten Software (auch von Mobilgeräten) im Blick behalten
Virenscanner aktualisieren und Virenscann auf den Systemen regelmäßig durchführen
Ganz wichtig in der aktuellen Lage: Keine VPN-Verbindungen über russische oder ukrainische Server ermöglichen
Halten Sie Ihre Systeme immer auf dem aktuellen Patch-Stand. Für die DATEV-Lösungen finden Sie Hinweise zu aktuellen Updates unter www.datev.de/softwarebereitstellung
Sensibilisieren Sie weiterhin regelmäßig Ihre Mitarbeiterinnen und Mitarbeiter zum Thema Internetsicherheit
Führen Sie regelmäßig eine umfassende Datensicherung durch oder veranlassen Sie diese bei Ihren Systempartnern
Generell: Wachsam und skeptisch bleiben!

Herzliche Grüße aus der DATEV eG

Thomas Müller

IT-Security & Privacy

IT-Security bei DATEV, in unruhigen Zeiten

vogtsburger — Wed, 02 Mar 2022 13:18:54 GMT

... der Hinweis auf den Serverstandort Ukraine ist begründet

... es gibt nämlich inzwischen offenbar einige Cloud-Anbieter, die ~~der~~ den Serverstandort Ukraine nutzen

... als Beispiel ein Auszug aus den AGB von "debitoor"

...
Wir setzen einen Auftragnehmerin der Ukraine ein und haben bereits robuste Datenschutz- und Vertraulichkeitsvereinbarungen mit diesem getroffen, welche im Einklang mit aktuellen rechtlichen Datenschutzanforderungen sind.
...

... was nützt eine schriftliche Vereinbarung, wenn die Server am jeweiligen Standort angreifbar sind 😎

IT-Security bei DATEV, in unruhigen Zeiten

metalposaunist — Wed, 02 Mar 2022 10:58:23 GMT

@Thomas_Müller schrieb:
Die Anteilnahme, das Mitgefühl und die Solidarität mit der Ukraine ist auch in der DATEV sehr groß.

Und ich hatte schon an einen eigenen Thread zum Spendenaufruf gedacht 🇺🇦. Das wäre doch cool, wenn DATEV hier was auf die Beine stellt und unter den Genossen teilt? 😎 Wenn jeder hier einen Euro spendet, landen wir schon bei > 31k Euro 🤓.

Anonymous hat sich auch schon eingeschaltet: Anonymous erklärt Russland den Cyberkrieg

Danke @Thomas_Müller 👍!

IT-Security bei DATEV, in unruhigen Zeiten

Gelöschter Nutzer — Wed, 02 Mar 2022 11:42:18 GMT

und mir wäre es lieber, die Politik aus dem Forum raus zu halten.

IT-Security bei DATEV, in unruhigen Zeiten

vogtsburger — Wed, 02 Mar 2022 13:51:47 GMT

Nachtrag:

@vogtsburger schrieb:
[...]
... als Beispiel ein Auszug aus den AGB von "debitoor"
[...]

Bei den AGB der Cloud-Dienste ist es so ähnlich wie mit den Beipackzetteln für Medikamente.

Je länger man liest, desto mehr Krankheiten bzw. (hier) desto mehr Risiken 'diagnostiziert' man.

Dass der Notfall jemals eintritt, wird als extrem unwahrscheinlich dargestellt, aber wenn er eintritt, ist vermutlich niemand verantwortlich außer man selbst 😎

IT-Security bei DATEV, in unruhigen Zeiten

metalposaunist — Wed, 02 Mar 2022 15:25:13 GMT

@Gelöschter Nutzer schrieb:
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.

Hm, aber DATEV ist doch eines der größten Softwarehäuser Europas? Gut, man muss ja nicht jeden Mist mitmachen, den andere vormachen aber: Tim Cook: Apple verdreifacht Mitarbeiterspenden an die Ukraine

So als Zeichen? 😊

IT-Security bei DATEV, in unruhigen Zeiten

Christian_Buggisch — Wed, 02 Mar 2022 15:41:27 GMT

Die DATEV-eigene Belegschaftshilfe sammelt intern ebenfalls Spenden, um Menschen vor Ort im Kriegsgebiet oder wo immer Not gelindert werden kann zu helfen.

Und wer immer mit einer Spende helfen will, kann das ja über eine der zahlreichen Hilfsorganisationen tun, das versteht sich ja von selbst.

IT-Security bei DATEV, in unruhigen Zeiten

vogtsburger — Wed, 02 Mar 2022 15:42:46 GMT

@Gelöschter Nutzer schrieb:
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.

... ist dann vielleicht auch schon der dezente Hinweis im Threadtitel auf die "unruhigen Zeiten" zu politisch ?

Sollte man besser den Threadtitel umbenennen in "IT-Security bei Datev" , um ihn 'unpolitisch' zu machen ?

(... bitte keine unpolitischen Anfeindungen wegen dieser zugegeben etwas provozierenden Frage ...)

IT-Security bei DATEV, in unruhigen Zeiten

einmalnoch — Wed, 02 Mar 2022 15:49:18 GMT

@metalposaunist schrieb:
@Gelöschter Nutzer schrieb:
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.
Hm, aber DATEV ist doch eines der größten Softwarehäuser Europas? Gut, man muss ja nicht jeden Mist mitmachen, den andere vormachen aber: Tim Cook: Apple verdreifacht Mitarbeiterspenden an die Ukraine

So als Zeichen? 😊

DATEV sammelt doch schon Geld ein. In der Februar Rechnung werden einfach mal so unter der Art.-Nr. 97112 Kosten für zusätzlichen Speicher berechnet obwohl lt. Anzeige in MyDATEV der Speicherverbrauch ständig < 0.1 GB angezeigt wird. Zusätzliche Freivolumina on Top. Den Wert meiner darüber verbratenen Arbeitszeit hätte ich lieber in echtem Geld gespendet.

Back to Topic:

Die Protokolle der Router sollten auch mal angesehen werden. Seit letzter Woche kommen da schon recht schräge Anfragen auf den Router (bei mir gibt es keinen MA, der einen VPN Tunnel aus Antigua aufbauen wollte). Denken wir auch mal an die DDoS "Katastrophe" beim Speedport zurück, es kann jeden treffen und es läuft nicht nur die schon erwähnte Ransomware. @Thomas_Müller vielen Dank für die Zusammenstellung zur MA Sensibilisierung.

IT-Security bei DATEV, in unruhigen Zeiten

Steuermann10 — Tue, 15 Mar 2022 09:55:03 GMT

Dürfte die meisten nicht betreffen, aber wer Kaspersky als Antivirenscanner im Einsatz hat, sollte über eine Alternative nachdenken:

BSI - Presse - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten (bund.de)

IT-Security bei DATEV, in unruhigen Zeiten

metalposaunist — Tue, 15 Mar 2022 10:09:42 GMT

Naja, wenn man das mal weiter denkt: Bricht der 3. Weltkrieg aus (oder vielleicht muss er das auch gar nicht), wird's lustig. Sagt ja niemand, dass nicht auch Microsoft und Co. Backdoors mit einem Update einspielen. Also Kaspersky als "den Bösen" darzustellen, ist zu kurz gedacht. Aber ja, wechseln kann zumindest nicht schaden 😉.

IT-Security bei DATEV, in unruhigen Zeiten

vogtsburger — Tue, 15 Mar 2022 10:21:01 GMT

... ich weiß, dass im derzeitigen Krisengebiet Einiges an 'CLOUD-Daten' gehostet wird.

Dort wäre aus meiner Sicht der direkte Zugriff auf Kundendaten noch leichter möglich

... und je nachdem, ob redundant gespeichert wird oder (aus Kostengründen) nicht, sind die Daten auch 'physikalisch' stärker gefährdet, oder ?