https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/537749#M39081 <P>Anbei die Antwort der Oberfinanzdirektion BaWü:</P><P>&nbsp;</P><P><span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="Steuercloud BW.png" style="width: 999px;"><img src="https://www.datev-community.de/t5/image/serverpage/image-id/51807iE570D2FBB446A023/image-size/large?v=v2&amp;px=999" role="button" title="Steuercloud BW.png" alt="Steuercloud BW.png" /></span></P><P>&nbsp;</P><P><EM>Echtdaten aus Screenshot entfernt von&nbsp;<a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/36304">@Christina_Schulze</a>&nbsp;</EM></P> Tue, 24 Feb 2026 12:56:37 GMT mhp 2026-02-24T12:56:37Z https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/535590#M38987 <P>Hallo zusammen,</P><P>&nbsp;</P><P>eine Frage zur SteuerCloud, komplett ohne Relevanz zur DATEV.</P><P>&nbsp;</P><P>Beim Herunterladen von Dateien aus der SteuerCloudBW erhalten wir eine kritische Meldung unserer Firewall, die offenbar im Zusammenhang mit einer bekannten Sicherheitslücke des Virenscanners ClamAV steht.</P><P>&nbsp;</P><P>SOPHOS Firewall folgend sicherheitsrelevanter Hinweis:</P><P>SERVER-WEBAPP ClamAV VirusEvent CVE‑2024‑20328 Command Injection.</P><P>&nbsp;</P><P>In diesem Zusammenhang möchten wir gerne klären, ob Dokumente, die Mandanten in der Steuercloud BW hochladen, serverseitig auf Malware oder andere Schadsoftware überprüft werden. Oder dient die Plattform ausschließlich dem datenschutzkonformen, sicheren Austausch hinsichtlich der Zugriffsrechte, sodass hochgeladene Dateien ohne inhaltliche Prüfung („Input = Output“) weitergegeben werden?</P><P>&nbsp;</P><P>Hat hierzu jemand Informationen? Eine Anfrage an das EDV - Landeszentrum für Datenverarbeitung läuft bereits.</P><P>&nbsp;</P><P>Danke euch <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>&nbsp;</P><P>&nbsp;</P><P>&nbsp;</P><P><EM>Thread zu Technisches zu Software verschoben durch&nbsp;<a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/44550">@Hannes_Muschiol</a>&nbsp;</EM></P> Wed, 04 Feb 2026 13:03:52 GMT https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/535590#M38987 mhp 2026-02-04T13:03:52Z https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/535722#M38988 <P>Die Firewall-Meldung bestätigt indirekt, dass die Plattform nicht nach dem "Input = Output"-Prinzip arbeitet, sondern Dateien aktiv auf Malware scannt – und zwar mit ClamAV. Deine Sophos schlägt an, weil sie im Datenstrom Muster erkennt, die auf die Sicherheitslücke dieses Scanners hindeuten.</P><P>Die Plattform prüft also serverseitig, um die Behördennetze vor infizierten Mandanten-Uploads zu schützen. Die Meldung ist vermutlich ein technischer Beifang dieses Scan-Vorgangs.</P> Wed, 04 Feb 2026 08:01:36 GMT https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/535722#M38988 prabhjot-kakkar 2026-02-04T08:01:36Z https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/537749#M39081 <P>Anbei die Antwort der Oberfinanzdirektion BaWü:</P><P>&nbsp;</P><P><span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="Steuercloud BW.png" style="width: 999px;"><img src="https://www.datev-community.de/t5/image/serverpage/image-id/51807iE570D2FBB446A023/image-size/large?v=v2&amp;px=999" role="button" title="Steuercloud BW.png" alt="Steuercloud BW.png" /></span></P><P>&nbsp;</P><P><EM>Echtdaten aus Screenshot entfernt von&nbsp;<a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/36304">@Christina_Schulze</a>&nbsp;</EM></P> Tue, 24 Feb 2026 12:56:37 GMT https://www.datev-community.de/t5/Technisches-zu-Software/SteuerCloudBW-Virenscanner-schl%C3%A4gt-kritischen-Alarm/m-p/537749#M39081 mhp 2026-02-24T12:56:37Z