Weil uns Ihre Daten wichtig sind und wir hohen Wert auf Datenschutz und Datensicherheit legen, befinden sich unsere Server natürlich im DATEV-Rechenzentrum.
Das ist korrekt? Die betroffenen Systeme hängen alle im DATEV-RZ oder hat Geiger da noch etwas eigenes, günstigeres?
Müssen die da abgesichert werden mit DATEVnet oder ist das praktisch nur die Hardware im "geschützten" DATEV-RZ mit segmentierten Netzwerk? Das würde mich mal interessieren..
also praktisch nackte hardware und absicherung - wie auch immer..
Mit über 100 Mitarbeitern werden mehr als 13.000 Nutzer bei mehr als 600 Kunden in ihren IT-Anliegen betreut und beraten.
Das wäre wohl das mögliche Ausmaß. Ob alle Systeme betroffen sind, kann man wohl nicht sagen.
Herzlich Willkommen in der CONVOTIS-Gruppe geiger BDT!
Hallo Daniel,
die Kunden hat Convotis mittlerweile (endlich) mit Einzelheiten informiert. Insoweit besteht aktuell wenigstens kein Informationsdefizit und kein Anlass für Spekulation mehr.
Das ändert natürlich nichts an der unerfreulichen Situation, dass voraussichtlich auch morgen nicht gearbeitet werden kann.
Beste Grüße
Christian
Interessant ist der Unterschied eigenes Exchange und MS 365. Die mit MS 365 können zumindest da noch drauf arbeiten. Ist gerade auch was wert.
2023: Ein Jahr der Cyberangriffe
Mit CONVOTIS haben Sie den richtigen Partner an Ihrer Seite. Mit unserer langjährigen Erfahrung und Expertise können wir maßgeschneiderte Lösungen anbieten, die genau zu den Bedürfnissen Ihres Unternehmens passen. Lassen Sie sich von unseren Experten beraten!
Hm 😶. Wenn die wirklich angegriffen worden sind, kratzt das arg an der Währung, die heute wichtiger denn je ist: Glaubwürdigkeit. Schwierig.
warum das denn?
da arbeiten auch nur menschen...
ist da ein - auch nur temporäres - schwaches glied in der kette..und du bist eventuell voll am a.
das können alles top leute sein, von denen mal einer einen schwachen tag hat oder sauer auf den ag ist usw.....
da hilft ggfs. auch zero trust nichts.
was helfen kann ist eine vernünftige architektur die laufend angepasst wird..aber das kostet..auch menpower und know how.
wenn das nicht vorhanden ist...
und natürlich müssen die sich verkaufen.. machen alle anderen ja auch.
ms wirbt auch mit einer milliarde für security und lässt den master-key für azure auf dem nachhauseweg von der weihnachtsfeier fallen...
das ist praktisch die pauschale relativierung für alles, was in it-monokulturen so schief geht.
wenn wir morgen am a sind sag ich: "guck dir das an, die sind genauso dumm und heißen M$$$"
ich habe eine anderung bindung/verantwortung als dienstleister xy und sehe das natürlich anders.. aber ja, damit könnte sowas relativieren.
Auf der Website sind keine Infos mehr zu finden. Wurde der Dienstleister denn wirklich gehacked?
... auf Spekulationen und Gerüchte kann man sich nicht bzw. nie verlassen
... aber wenn so gaaar nichts mehr von offizieller Seite zu finden ist, irritiert das.
Die Info auf der CONVOTIS-Website (von gestern, 17:52 Uhr) ist jetzt jedenfalls verschwunden.
CONVOTIS-Kunden müssen sich offenbar im Kundencenter einloggen, um Näheres zu erfahren
Hallo,
wobei das aktuell nur eine Zusammenfassung dieses Threads ist.
Dieses Jahr hat die Convotis zumindest einen Blog veröffentlicht bezüglich Cyberangriffe und wie man sich richtig schützen kann.
https://www.convotis.com/2023-ein-jahr-der-cyberangriffe/
also alles save🤙
Das stimmt allerdings. Da kann ich nur sagen, Augen auf bei der Partnerwahl!
Ich kann hier meinen Datev Solution Partner empfehlen.
NetPlans GmbH
Groß genug um, vor allem Sicherheit zu gewährleisten und doch beweglich genug um schnell und offen zu reagieren und zu kommunizieren!
Schlimm genug wenn Fehler und Versäumnisse passieren, dann aber ist die Kommunikation das Wichtigste.
geiger wurde auch oft empfohlen und ist gross.
die systeme sollen gut gelaufen haben…
gerade empfehlungen auszusprechen oder gar werbung zu machen (erster post) ist irgendwie unangebracht.
Mir ging es vornehmlich um Hilfe!!
Wie ich es sehe gibt es keine Reaktion von Seiten Geiger.
Da kann man sich ja mal überlegen ob man anderweitig Hilfe anfragt, wenn man so in der Luft hängt.
Wir machen ja alle einen Job mit irrem Termindruck und sensiblen Daten.
Einfach die Beine stillhalten und nichts machen, liegt sicher nicht jedem.
wie soll das in der jetzigen Situation helfen?.........
... gar nicht.
Laut der Info von Convotis kann man nicht mehr als (ab)warten...
Deswegen bringt auch dieser Thread keine weiterführenden Erkenntnisse.
Beste Grüße
Christian Wielgoß
Doch eine Erkenntnis bringt der Thread.
Mache dich von Computern anderer Leute abhängig und du kannst nichts machen als Warten.
--> Versaust du dein eigenes System hast du die Lösung wenigstens selber in der Hand und weißt wer Schuld ist.
DATEV Cloud First. Bei der Energieversorgung wird dezentralisiert und argumentiert dies grenze potentielle Ausfälle lokal ein und steigere die Sicherheit. In der IT wird einem das Gegenteil versprochen. 🤔
Auf der einen Seite sagen man möchte Hilfe,
Auf der anderen einen anderen Dienstleister empfehlen.
Viel zu Geil...
Lass die Jungs und Mädels weiter Rotieren und sei froh, dass man selber davon nicht betroffen ist.
Schade nur, dass man durch diese "Störung" auch auf seine eMails keinen Zugriff mehr hat...
Lösung ist MS365 mit Online Exchange! Sollte also auch weiterhin funktionieren...
und wenn man das nicht hat? Kann man das einfach installieren und hat dann Zugriff auf eMails? Kenn mich damit leider nicht wirklich aus...
Nein! Hierzu muss leider erst eine Migration zu MS365 Online Exchange stattfinden. Wir empfehlen das grundsätzlich allen unseren Kunden im PARTNERasp Umfeld.
Wie @MAAR schon geschrieben hat, solange man über Microsoft 365 verfügt, kann man über https://outlook.office.com seine E-Mails abrufen.
Wenn man Zugriff auf andere Postfächer hat, kann man das über das runde Icon oben Rechts andere Postfächer anzeigen lassen
Lieben Dank für die schnelle Antwort. Dann steht das für die Zukunft auf dem Plan. Leider hilft das dann wohl akut nicht weiter.
Nein, in der aktuellen Situation leider nicht.
Wenn ich jetzt Werbung für unser Unternehmen und Lösungen für MS365 betreibe, werde ich hier beschossen, wie andere auch, sorry.
Wir haben glücklicherweise auf MS 365 umgestellt, auch weil Geiger massiv dafür geworben hat. Die Entscheidung trifft halt jeder Berater für sich selbst...
Ich möchte anmerken, dass wir gerade gute Hilfe von Geiger bekommen, so werden wir hoffentlich heute Nachmittag in der Lage sein, Lohnabrechnungen über Lodas zu erstellen (Lohntermin!). Das ist schon mal eine große Erleichterung.
_Theoretisch_ _könnte_ man jetzt Exchange online buchen - oder auch ein anderweitiges Mailsystem aufsetzen (was aber sicherlich nicht in der Geschwindigkeit von Exchange online umgesetzt ist) - und zumindest neue Mails bzw. noch nicht zugestellte Mails bereits dort empfangen.
Als Betroffener würde ich diese Reißleine aber vermutlich noch nicht ziehen! Bzw. bräuchte es da einen detaillierten Stand der Dinge.
Hat das Geiger so kommuniziert? Das wäre ja schon mal prima! Oder gilt dies auch nur für die MS365 Kunden?
dann scheint es ja immerhin nicht die backups getroffen zu haben.
mal was positives :-).