https://www.datev.de/dnlexom/client/app/index.html#/document/0908214?hitMarkTerms%5B%5D=rw40_0908214&hitMarkTerms%5B%5D=citrix

https://www.datev.de/dnlexom/client/app/index.html#/document/1080093?hitMarkTerms%5B%5D=rw40_1080093&hitMarkTerms%5B%5D=citrix

Hallo dombrowski,

vielen Dank erstmal für deine Hilfe.

Ich hab mir das komplizierter vorgestellt 🙂

Also ist mein Citrix Server dann auf dem Datevserver prinzipiell als Arbeitsplatz gelistet?

Und bei einem Update mache ich normale Netzwerkaktualisierung?

Danke + Viele Grüße

Matze

---

Also ist mein Citrix Server dann auf dem Datevserver prinzipiell als Arbeitsplatz gelistet?

Und bei einem Update mache ich normale Netzwerkaktualisierung?

---

Genau 🙂 

P.S. im DATEVasp kommt auch Citrix im großen Stile zum Einsatz. Dann kann Citrix so verkehrt mit DATEV ja nicht laufen und tut es in der Tat auch nicht. 

Bitte nur darauf achten, dass der Terminalserver schnell genug ist. Ist die Hardware drunter ein 64C mit 2,1GHz wird DATEV wohl echt lahm laufen. Sonst war ja das Notebook als Arbeitsplatz mit i5/i7 ratzfatz - der SQL an sich ist nicht so sehr wichtig. 

DATEV meint bei der Virtualisierung / Server-CPUs auch einen SingleThread von ca. 2050 Punkten ein Muss ist. Das kann ich so nur bestätigen. 

Diesem Artikel nach zu urteilen (und der Österreichische Rundfunk ist nicht irgendwer) ist Citrix keine gute Idee, sofern man nur groß und solvent genug ist. Und wenn sich die Jungs (wie im Fall der Uniklinik Düsseldorf) in der Hausnummer irren, dann auch nicht für kleinere Fische:

https://fm4.orf.at/stories/3007764/

Zitat:

"Mittlerweile vergeht kaum ein Tag, ohne dass ein großes Unternehmen den erfolgreichen Angriff von Verschlüsselungserpressern melden muss. In der letzten Septemberwoche hatte es nacheinander den Uhrenfertiger Swatch, die französische Großreederei CMA CGM, die US-Spitalkette Universal Health Services sowie Arthur J. Gallagher, einen der weltgrößten Versicherungsbroker kalt erwischt.

Details liegen zwar noch kaum vor, aber in wenigstens zwei dieser Unternehmen werden Einwahl-Gateways und Server der Firmen Citrix bzw. F5 Networks eingesetzt, die durch zwei ähnliche, kapitale Sicherheitslücken aufgefallen waren. In Deutschland versucht das CERT (Computer Emergency Response Team) gerade, die letzten immer noch ungesicherten Citrix-Maschinen postalisch zu kontaktieren. Eine unbekannte Zahl spät gesicherter Systeme ist seit dem Frühjahr mit Hintertüren versehen. Für die F5-Gateways gilt dasselbe seit Ende Juli.

..."

---

@dtx schrieb:

Diesem Artikel nach zu urteilen (und der Österreichische Rundfunk ist nicht irgendwer) ist Citrix keine gute Idee,

---

Sorry, das ist nicht richtig, wenn man nicht den ganzen Hintergrund dazu kennt und das verfolgt hat.

Die **bleep**rix-Lücke ist seit Januar 2020 bekannt: Cyberangriffe: Gedia & Potsdam Opfer des **bleep**rix-Desasters (Citrix Netscaler-Bug)?

Wenn man diese bis jetzt nicht geschlossen hat - sorry, aber dann hat man den falschen Job. Ebenso wie die ungepatchten Exchange Server in DE und Österreich. Jetzt soll man nach Ihrer Logik auch keinen Exchange einsetzen? Und setzt man vermeintlich sichere Lösungen anderer Hersteller ein, ist es nur eine Frage der Zeit, bis es auch hier Lücken gibt, die ausgenutzt werden. Nichts ist zu 100% sicher. Citrix an der Pranger zu stellen, halte ich für keine gute Methode. Die Lücke in Telekom-Router damals haben Sie auch mitbekommen? 

Die Uniklinik Düsseldorf wurde über die gleiche Lücke angegriffen. 

"That's your **** Job - kümmere Dich um deine IT". Früher war installieren. Heute ist es patchen an allen Ecken und Enden. 

Der Artikel, der vom 4. Oktober 2020 datiert, geht mit

"... Diese Backdoors, die es ermöglichen, auch mittlerweile mit einem Sicherheits-Patch des Herstellers versehene Gateways und Server anzugreifen, ..."

weiter. Und berichtet über Angriffe in den letzten Wochen.

Das Patchen allein scheint nicht geholfen zu haben, zumal ich solchen Konzernen mit ihren IT-Abteilungen in der Beziehung mehr Aufmerksamkeit zutraue als einem Einzelkämpfer, der nebenher noch seine Brötchen verdienen muß.

https://fm4.orf.at/stories/3007276/

20.09.2020

Zitat:

"Nach der gewaltigen Sicherheitslücke in Citrix-Einwahlsystemen („**bleep**rix“) zu Jahresbeginn kommen nun die Folgen an den Tag. Die deutschen Sicherheitsberater HiSolutions haben aktuell eine Reihe von Verschlüsselungsangriffen entdeckt, die über damals installierte Hintertüren geführt wurden. Betroffen sind große Firmen- und Behördennetze, die wie der elektronische Aktenverkehr der Republik (ELAK) über die Jahreswende wochenlang offengestanden waren.

Diese „VPN-Gateways“ wurden fast alle viel zu spät durch Software-Updates gesichert, gegen davor installierte Hintertüren hilft das aber nicht. Nur völlig neu aufgesetzte Systeme gelten als gesichert. Beim aktuellen Erpressungsangriff auf das Klinikum Düsseldorf, der einen Todesfall zur Folge hatte, waren die Angreifer über den Citrix-Gateway eingedrungen. (Mehr dazu weiter unten). Es ist davon auszugehen, dass auch hierzulande eine unbekannte Zahl an Hintertüren in den hunderten Citrix-Gateways großer Netze existieren. ..."

---

@dtx schrieb:

zumal ich solchen Konzernen mit ihren IT-Abteilungen in der Beziehung mehr Aufmerksamkeit zutraue als einem Einzelkämpfer,

---

Really? Ich nicht. Da wundere ich mich über nichts mehr. Ebenso die Menge an Exchange-Servern. Das KnowHow hätte man sicherlich auch bei der DATEV einkaufen können 😁.

Was ist dann mit GARMIN? Werden die von einen IT-Einzelkämpfer betreut? Oder akut gerade Malwarebefall und Datenabfluss bei der Software AG. Das sind doch alles keine 5 Mann Buden und deren IT macht sich sicherlich / hoffentlich nicht "nebenbei" einfach mal so lala. 

... schon witzig, dass das englische Wort "S h i t" ge'***bleep***'t wird, aber das deutsche Wort für "Fäkalien" nicht.

"**bleep** happens !" 😀

... leider funktionieren dann die ge**bleep**ten Links auch nicht mehr.

---

@matze96  schrieb:

Hallo zusammen,

 

ich glaube zwar nicht, dass es dieses Thema noch nicht gab, aber bin leider nicht fündig geworden.

Gibt es eine Möglichkeit Datev über Citrix zu benutzen?

Auf jeden Fall, mehrfach produktiv im Einsatz. Macht die DATEV in Teilen auch so.

Ist dies möglich? Muss ich etwas beachten? Wie genau installiere ich das Datev im Citrix?

Ja, entspricht in weiten Teilen einer RDS Installation.

---

@dtx  schrieb:

Diesem Artikel nach zu urteilen (und der Österreichische Rundfunk ist nicht irgendwer) ist Citrix keine gute Idee, sofern man nur groß und solvent genug ist. Und wenn sich die Jungs (wie im Fall der Uniklinik Düsseldorf) in der Hausnummer irren, dann auch nicht für kleinere Fische:

 

https://fm4.orf.at/stories/3007764/

 

---

Sorry, aber der Artikel strotzt nur so von Fehlern und Halbwahrheiten auf Boulevard Presse Niveau.

Im Übrigen passiert das mit jeder Technik, die man nicht pflegt oder im Griff hat. Gerade bei Firmen mit eigener SecOps kommt da doch ziemliches Unverständnis auf.

Ich hatte bisher mit Citrix im Geiger ASP 2 Monitor im Einsatz. Seit heute habe ich einen dritten angeschlossen. Lokal werden alle Monitore erkannt, im ASP hab ich jetzt nur noch einen.

Kann mir jemand sagen, wo die entsprechende Einstellung im Citrix ist?

---

@theo schrieb:

Kann mir jemand sagen, wo die entsprechende Einstellung im Citrix ist?

---

So kenne ich's ausm DATEVasp: das Citrix Fenster einmal über alle 3 Monitore groß ziehen und danach maximieren. Dann sollte Citrix es raffen, 3 Monitore zu nutzen. Ist zumindest bei 2 so. 

Hammerhart. Vielen Dank! 😘

3 Monitore, weird flex 😄

Benötige ich aber auch manchmal.

---

@theo schrieb:

Hammerhart. 

---

Voll gut 😎. Wusste ich bisher auch nicht aber: was mit 2 Monitoren geht, geht auch mit 3 👍. Die Lösung ist also erwartbar, skalierbar und funktional. STRG+A ist exakt das Gegenteil im DATEV Universum. 

Naja, einer für Müll äh eher unwichtige Dinge (Outlook, DAP), einer hochkant für Belege u. einer für Rewe. 

2 Rewe-Instanzen + Belege machen sicherlich auch manchmal Sinn.