Hallo quantenjoe
Hier kommt mein verbessertes Ketchup und auch Majo hauptsächlich zu Funktionen rund um DATEVnet.
Ich bin ein überzeugter Fan und Mit-Erfinder vieler Sicherheitsfunktionen von DATEVnet. Einige Aussagen treffen mich in meinem Herzen, da wir immer die maximale Sicherheit bei DATEVnet hoch halten und dabei aber auch die Nutzbarkeit nicht aus den Augen lassen. Unsere Security-Thinking-Taktik mit Protektion, Detektion und Reaktion beinhaltet einzigartige Sicherheitsprozesse die Sie in keiner anderen Lösung so finden können.
Alle Sicherheitsstufen bzw. Komponenten werden 7x24 automatisiert überwacht und Events an die Rufbereitschafts-Kolleg:Innen alarmiert.
DATEVnet ist nicht nur eine einfache Zusammenschaltung von technischen Komponenten sondern ein lebendes System welches kontinuierlich kontrolliert und verbessert wird.
quantenjoe:…..“Meine Erfahrung für den Netzverkehr ist (völlig persönlich!) kein Nutzen. Wenn DATEVnet ansprang, war es immer ein Fehlsignal.“
Die Netzverkehr Funktionen bei DATEVnet schützen durch mehrere Filter vor dem Zugriff auf maliziöse Webseiten. Diese Filter werden auch durch Links ergänzt die wir in den Mails im Reverse Scan finden. Die Filter sind eher progressiv konfiguriert. Leider kommt es vermehrt zur Infektion von ungewarteten WebSeiten von Vereinen, Privat-Personen oder Firmen. Dadurch kann auch der Eindruck eines Fehlsignals entstehen. Wir überprüfen unsere Web Präsenzen regelmäßig auf Veränderung und technische Aktualität. Hierzu haben wir auch einen Artikel im DATEV Magazin veröffentlicht.
Wenn Sie ein Fehlsignal des Filters erkennen, dann wäre es super, wenn Sie dieses melden, damit die Fehlerkennung ausgebaut wird.
quantenjoe:…..“Wir haben inzwischen stattdessen eine Hardware-Firewall installiert. Die macht den Job eher besser.“
Mein Herz schmerzt, was macht diese Hardware Firewall besser?
Bei DATEVnet sind mehrere Hardware Firewalls von verschiedenen Herstellern installiert.
DATEVnet arbeitet im Gegensatz zu einer „normalen“ Firewall noch viel mehr an der Sicherheit Ihrer Kanzleisysteme. Ein Prozess erkennt ob ein System in der Kanzlei auffällige Zugriffe ins Internet verursacht.
Nur die Installation einer eigenen Firewall kann auch nicht die Lösung sein. Diese muss gewartet und kontrolliert werden, bei DATEVnet ist das selbstverständlich inkludiert.
quantenjoe:…..“Die Konfiguration des Browsers mit einigen Sicherheits-Addons ist einfach besser.“
Da sprechen Sie mir aus der Seele, je mehr Security-Funktionen je besser.
quantenjoe:….. „Dass DATEV 5 Virenscanner eine E-Mail überprüfen lässt klingt auch gut - ist natürlich nur so gut, wie die Virenaktualisierung der Scanner funktioniert.“
Die Aktualisierung der Virenscanner wird automatisiert überwacht. Dabei wird regelmäßig die aktuelle installierte Pattern Version und die vom Hersteller bereitgestellte Version verglichen.
Zusätzlich haben wir bei DATEVnet den eigenen Virenscanner „SZEB“ mit dem wir auch in Kooperation mit AV-Test vollautomatisch Antiviren Pattern generieren. Wir erkennen mit unsere Kaskade überwiegend mehr als 99,99 % der schlechten E-Mails, ein normaler Scanner erkennt max. 99.5 %. Auch hier zeichnet sich DATEVnet durch die zusätzlichen Funktionen aus. Der Reverse-Scan findet E-Mails die durch die Abwehr durchgerutscht sind und generiert auch vollautomatische Antivirenpattern.
quantenjoe:……“Mein Erfahrung: Gegen (zu) neue Malware hilft DATEVnet nicht.“
Diese Aussage kann man leider auf die gesamte Security Branche anwenden. Bei DATEVnet haben wir zur Kompensation Prozesse und Mechanismen wie den Reverse-Scan und eine Feedback Mail Adresse an die Sie als Kunde verdächtige Mails weiterleiten können. Diese Mails werden durch einen Menschen analysiert und im Bedarf neue eigene Antivirenpattern für die Abwehr generiert
quantenjoe:……“Dazu kommt, wenn der Anhang nicht untersucht werden kann, oder der Schädling erst per Link runtergeladen werden muss.“
DATEVnet hat bei jedem Anhang gewarnt der nicht untersucht werden konnte. Das führte aber zu vielen Irritationen und Beschwerden und wurde daraufhin wieder eingestellt.
quantenjoe:……“(Ich finde es seltsam, manchmal warnt DATEV, manchmal nicht)“
Hier wären konkrete Beispiele sehr hilfreich.
quantenjoe:……“ - ich finde bei jedem Link in einer Mail sollte gewarnt werden!),“
Tatsächlich machen das vereinzelte Unternehmen auch. Aus meiner Sicht führt das zu keiner wirklichen Erhöhung der Sicherheit, da heutzutage in so vielen E-Mails Links beinhaltet sind. Die Awareness der Anwender würde meiner Meinung nach sehr schnell auf null fallen, wenn alle Links einen Hinweis erhalten.
quantenjoe:……“dann kommt oft auch keine Warnung. Insbesondere bei verschlüsselten ZIP-Dateien (die oft durchaus einfach nur dem Datenschutz dienen) sollte generell eine Warnung kommen.“
Dafür hatten wir eine Lösung geschaffen, welche aber auch zu sehr irritierte.
quantenjoe:……“Und bei Links sowieso - zumindest wenn der Link zu einer Webadresse führt, die nichts mit dem angeblichen Absender zu tun hat.“
Hier habe ich die identische Meinung wie oben, diese Maßnahme würde zu sehr verpuffen. Wir analysieren für die Mails an DATEV tatsächlich die beinhalteten Links. Hierbei überprüfen wir aber ob der angezeigte Link im Text mit dem darunter liegenden überein stimmt. Sogar dabei gibt es extrem viele Auffälligkeiten die ich als Phishing Technik bezeichne, aber von den Firmen entweder unwissend oder als Security Funktion genutzt werden. Einerseits z.B. unterlegte Links die auf andere Dienstleister zur Buchung zeigen und andererseits Techniken zur Security Überprüfung von Links wie dieses Beispiel von Microsoft:
Angezeigter Text
https://docs.microsoft.com/de-de/windows/deployment.
Drunter liegender Link
https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcomm.microsoft.com%2FPoliteMail257%2Fdefault.aspx
quantenjoe:……“BTW: Das mit dem Absender ist in DATEVnet recht schlecht gelöst. Sprich, wir bekommen Phishing-Mails angeblich von Strato, der Absender (return to) ist aber was völlig anderer. Das ist im Email-Header meist wunderbar zu sehen, sollte also DATEVnet doch eigentlich hinkriegen ...“
Vielen Dank für diesen Hinweis, das werden wir sicherlich für eine Umsetzung prüfen. Ich hoffe hier auch wieder, dass diese Technik nicht von Firmen absichtlich genutzt wird.
quantenjoe:……….“Sprich: DATEVnet ist eine erste Hürde, die Emails nehmen müssen. Und trotz obiger Kritik fischt DATEVnet auch einiges heraus - leider nur die simplen Varianten. Was Spam angeht übrigens nach meiner Erfahrung echt gut, muss auch hinzugefügt werden.“
Der Halbsatz …. Leider nur die simplen Varianten… schmerzt mir wieder im Herzen. Bitte schicken Sie uns jede nicht simple Variante die wir nicht erkennen. Wir arbeiten intensiv daran alle „schlechten“ Mails zu erkennen. Meine Erkenntnis zeigt eher, dass die SPAM Erkennung rein Subjektiv ist und daher niemals als gut bezeichnet werden kann.
quantenjoe:……“DATEVnet hat Verbesserungspotential und vor allem: DATEVnet kann nicht die Unterrichtung der Mitarbeiter über Angriffsvektoren ersetzen!“
Hier stimme ich Ihnen zu 100 % zu - auch DATEVnet hat Verbesserungspotential und die Schulung der Awareness der Mitarbeiter ist super wichtig.
quantenjoe:…..Meine persönliche Empfehlung ist trotzdem: Nutzt DATEVnet für Emails - als eine erste Abwehrkomponente.
Dankeschön für diese Empfehlung die ich gerne noch mit meiner persönlichen Überzeugung erweitere.
Nutzt DATEVnet - das beste bezahlbare Security System zur Abwehr aller Cyber-Gefahren welches man mit Geld bezahlen mit einem erstklassigen Support“
Jetzt bin ich auf neuen Senf gespannt.
Dieter Schröter
Born to protect
