Da kann ich als EINE Quelle die aktuelle KPMG-Studie "Cloud-Monitor-2023" und dort den Abschnitt 4.1 "Sicherheitsvorteile von Cloud-Infrastrukturen" nennen.

Der dort angegebene Anteil der von Ransomware-Angriffen betroffenen On-Premise Infrastrukturen lag rund um Faktor 2,5 höher als bei Cloud-Infrastrukturen.

Die Studie kann kostenlos bei KPMG über die Internet-Seite angefordert werden.

---

@Gerd_Selter schrieb:

Die Studie kann kostenlos bei KPMG über die Internet-Seite angefordert werden.

---

Wenn sie kleiner 5MB ist, kannst Du sie ja gern hier hochladen 😊. Dann muss das nicht jeder, der hier auch still mitliest, selbst machen.  

Tja, ist ja letztlich nur eine Frage der Zeit, dass eine solche Situation mal in diesem Umfeld eintritt.

Kenne die spezielle Qualität von "Geiger" nicht, es scheint sich aber um einen seriösen professionellen Anbieter zu handeln. Es verbleibt halt letztlich immer ein Restrisiko Opfer von Cyberangriffen zu werden.

Nun hat dieser ASP-Anbieter zumindest die Chance seine Qualitäten (technische, organisatorische, rechtliche, kommunikative) in der Praxis zu zeigen (andere können hier natürlich diverse Ratschläge geben, aber wie sich ein betroffener Dienstleister verhält bringt wohl erst die Realität mit sich ... - ist wie mit Versicherungen...).

Aus dieser Erfahrung können sicher auch hilfreiche Erkenntnisse abgeleitet werden - vielleicht tauschen sich die Systempartner und hoffentlich auch die Dartev da aus oder bilden künftig vielleicht eine Art Partnerversicherung (z.B. eine Lösung die grundsätzliches Arbeiten auf Basis einen reinen Datenbackups erlaubt)...

Wünsche dem Anbieter und den betroffenen Kunden eine schnelle Lösungsfindung...

Die PDF-Datei hat leider 18MB, kann aber wie gesagt unter https://hub.kpmg.de/de/cloud-monitor-2023 kostenlos heruntergeladen werden

---

@Gerd_Selter  schrieb:

Die PDF-Datei hat leider 18MB, kann aber wie gesagt unter https://hub.kpmg.de/de/cloud-monitor-2023 kostenlos heruntergeladen werden

---

... wenn man bei dieser Gelegenheit ein paar persönliche Daten von sich und vom eigenen Unternehmens preisgibt und dem Newsletter zustimmt ...

... Telefon, Geburtsdatum und Kragenweite sind zum Glück (noch) keine Pflichtfelder 😎

KPMG... da muss ich immer böse an die ÜHilfen denken.. Egal...

Studien.. sind erstmal Studien. Man kennt sie... von den Ziggis, Ölis, Chemies usw.

Das ist keine offizielle Statistik, da es die einfach nicht gibt.

Guck ich mir aber mal an und kenne das Ergebnis eigentlich schon...

meinetwegen 2,5 x höher.. aber hier: lt. Homepage 600 Kanzleien mit einem Treffer.. oder MS, 1.000.000 Unternehmen?! mit einem Master Key.

Gut.. etwas aufwändig soviele Unternehmen auf einmal zu kompromittieren.. da verliert mal ja ganz den Überblick.

So wie MS bei der Aufarbeitung. Achja, die gab es ja nicht, da praktisch nicht möglich..

Zusätzlich kann man den "Microsoft Digital Defense Report 2023" mal auf sich wirken lassen: Microsoft Digital Defense Report 2023 (MDDR) | Microsoft Security Insider

@Nutzer_8888 

vielleicht tauschen sich die Systempartner und hoffentlich auch die Dartev da aus...

Ich hoffe es überrascht niemanden, aber das passiert regelmäßig.

Ja, den eigenen Namen, die Mailadresse und zuletzt den Grund warum man an dieser Studie Interesse hat - nichts im Leben ist umsonst.

Ansonsten halt mal eine eigene Studie machen und dann kostenlos veröffentlichen und hier teilen.

PS: der Newsletter kann dann sofort wieder deaktiviert werden

🙂

Hallo Andrea,

vielen Dank für Ihren hilfreichen Beitrag. Wissen Sie denn zufällig auch, ob das für Lohn und Gehalt zutrifft?

...

DATEV-Lohndienstleistung

Bin zwar nicht Andrea, aber darüber habe ich mit Geiger schon telefoniert. Leider gibt es diese Lösung für L&G nicht.

High,

L&G läuft aber sowieso Inhouse besser, eigene gescheite Hardware vorausgesetzt😎

Gruss Mike

---

@Gerd_Selter  schrieb:

[...] nichts im Leben ist umsonst [...]

... also sollte man nicht alles so wörtlich nehmen, was einem so versprochen wird ?

... das Ziel ist ja schließlich, neue Kunden zu akquirieren, da können ein paar 'freiwillig' 'gespendete' Daten nicht schaden ... 😎

... egal ...

Die Studie ist lustig.. sie sagt, dass größere Unternehmen am stärksten betroffen sind.

Ist ja auch klar, da keine "natürliche" Netzwerksegmentierung stattfindet und sie attraktivere Opfer sind.

Wenn sich 15.000 Nutzer in einem Netzwerk tummeln, haben wir auf einmal ein großes Unternehmen..

High,

... wenn man bei dieser Gelegenheit ein paar persönliche Daten von sich und vom eigenen Unternehmens preisgibt und dem Newsletter zustimmt ...

 

müssen denn diese Daten, mit einer Wegwerfmailadresse korrekt sein?

Gruss Mike

... man muss keinen Eid ablegen und man muss sich auch nicht mit der Personalausweis-Nummer authentifizieren 😎

... aber das Kontaktformular hat eine 'gewisse Intelligenz' oder sagen wir lieber "Dynamik"

Es erkennt zB. wenn "@googlemail" nur mit einem "o" geschrieben wird 😉

... und es bietet unterschiedliche Optionen an, je nachdem, welche Kästchen man anklickt

... wäre eigentlich für Datev-Umfragen besser geeignet als die üblichen 'statischen' Formulare

---

@Kat_R1  schrieb:

Bin zwar nicht Andrea, aber darüber habe ich mit Geiger schon telefoniert. Leider gibt es diese Lösung für L&G nicht.

---

ich glaube, weil die Daten bei Lodas komplett im RZ bei DATEV liegen, da macht man eine lokale Installation, mIdentity mit den entsprechenden Rechten, dann kann man Lodas nutzen.

(Bin schon lange ja der Technik raus, gerne korrigieren, falls ich etwas falsch geschrieben habe)

genau so ist es

... würde mich jetzt überraschen, wenn man LODAS einfach sooo, mir nichts dir nichts, lokal installieren könnte, ganz ohne Plattforminstallation, die sich ja auch ziiiiiemlich ziiiieht 😉

... aber z.B. von den Steuerprogrammen kenne ich das noch, dass man sie früher, vielleicht sogar jetzt noch, direkt und außerhalb des Datev-Arbeitsplatzes aufrufen konnte.

Möglicherweise ist das auch bei LODAS noch so ...

Ich lasse mich überraschen, erst Recht in der Vorweihnachtszeit

Hallo,

die übliche Plattforminstallation ist natürlich notwendig. Auf einem modernen System ist das aber auch recht schnell erledigt.

Beste Grüße

Christian Wielgoß

... aber das Kontaktformular hat eine 'gewisse Intelligenz' oder sagen wir lieber "Dynamik"

Es erkennt zB. wenn "@googlemail" nur mit einem "o" geschrieben wird 

High,

bei gmail kannst du doch hunderte Adressen mit den Pünktchen oder Sonderzeichen anlegen,

kommen alle bei der Hauptadresse an.

Und du siehst dann wer die Adresse verkauft hat, falls Spam ankommt.

Und Wegwerfadressen haben keine Schreibfehler, sind auch nur ca. 30 Min gültig😎

Gruss Mike, oder verstoesst das hier gegen die Netiquette?

PS: Das mit der Pünktchen gmail funzt nicht, aber die olle Adresse meines früheren Hundes ging einwandfrei.

Alles prima runtergeladen, jetzt noch den Newsletter abbestellen😂

@wielgoß 

Das Blöde ist nur die fehlende Lizenz. Das DATEV da schnell eine nachliefert ist außer Frage. Wenn nach der Verarbeitung mit dem Monatsschluss im RZ gesichert wurde sollte LuG auch machbar sein. Fehlen natürlich, wie bei LODAS auch, die bereits erfassten Daten. Und die ohne Aufzeichnungen hinzubekommen wird schwer werden.

Wie das immer so mit  Studien ist : 

Der Cloud-Monitor basiert auf einer repräsentativen Unternehmensbefragung zwischen April und Mai 2023. Befragt wurden fachlich zuständige Führungskräfte aus 518 deutschen Unternehmen mit mindestens 50 Beschäftigten, die Cloud-Computing einsetzen.

Stellt sich die Frage wieviel STb- Kanzlei mit mehr als 50 MA sind denn bei den Befragten dabei ?  Und das Firmen in dieser Größenordnung Cloud Computing nutzen ist doch ziemlich klar. 

Was ist mit Firmen < 50 Mitarbeiter, daher wohl die überwiegende Anzahl von Stb-Kanzleien. 

Hat KPMG ggf. ein Interesse an Cloud Computing weil  z.Bsp.: 

Cloud Transformation - KPMG Deutschland 

oder andere. 

Daher auch Studien sind mit Vorsicht zu geniesen. 

Achso wie die Stichprobe gezogen wird habe ich von der Seite von der KPMG. 

Hallo,

die erforderliche Lizenz könnte beispielsweise vorübergehend als PC-Lizenz direkt bestellt werden und stünde sofort zum Abruf bereit.

Bei den abzurechnenden Mandanten macht es natürlich einen Unterschied, ob es sich um reine Festbezüge ("alles immer gleich") oder um Mandanten mit vielen Stammdatenänderungen handelt.

Im ersten Schritt geht es darum, überhaupt etwas abrechnen oder zumindest Auszahlungsbeträge mitteilen zu können. Dass nach der Verfügbarkeit des Produktivsystems dann noch nachgearbeitet werden muss (z. B. Vergleich ungesendeter LODAS-Daten, Einspielen der aktuellen Abrechnungsstände) ist ja unbestritten.

Beste Grüße

Christian Wielgoß

---

@einmalnoch schrieb:
[...] Das Blöde ist nur die fehlende Lizenz.[...]

---

... inkl. dem Softwareschutzmodul.

Da sind also schon ein paar Schritte erforderlich, bis man 'loslegen' kann

... aber immerhin machbar, wenn die Datev 'mitspielt'

Hallo,

nicht verkomplizieren und mit DATEV hat das eher weniger zu tun. Letztendlich kann man eine PC-Lizenz auf einen DATEV mIDentity schieben und schon geht's los. Alles nicht schön - aber als Notfallmaßnahme kann das geeignet sein. 

Nun soll allerdings ab Donnerstagabend ja mit der Wiederinbetriebnahme begonnen werden...wann die Systeme dann tatsächlich verfügbar sind, steht wohl noch nicht fest.

Beste Grüße

Christian Wielgoß

Ich hatte wegen der anstehenden Lohnabrechnungen heute Nacht (nachdem gestern Abend die erste Geiger/Convotis Stellungnahme kam) keine wirklich ruhige Nacht. Neben den technischen Überlegungen war die vorsorgliche Info an den Datenschutzbeauftragten und die Cyberriskversicherung sowie die Entwicklung einer Sprachregelung für die Mitarbeiter einiges, was heute früh erledigt war.

Weil mir ein 100 KM entfernter Kollege heute früh um 05:00 Uhr angeboten hat die Lodas Daten über sein System mit von seinem Systempartner kurzfristig einzurichtenden Homeofficeplätzen bearbeiten zu können, hab ich das erste Licht am Ende des Tunnels gesehen. Da sieht man, dass Netzwerke wirklich funktionieren- vielen Dank!

ich hab also beim Team Service angerufen um den Vorschlag auf den Weg zu bringen. Der Teamservice hat dann den Vorschlag mit der lokalen Installation gemacht und am Telefon Checklistenmässig die notwendigen Schritte beim Softwareschutzmodul (kurzfristig vom Logistik Center auf einen Mydentity gelegt) und was für den Laien bei der Installation des Basispakets mit Lodas etc. Zu beachten ist mit mir durchgekaut. Auch an dieser Stelle hab ich mich wieder wohl gefühlt, beim Teamservice mit Profis zu tun zu haben. 

Ziemlich zur gleichen Zeit hab ich dann angefangen, mich kurz über die fehlende Kommunikation von Convotis zu ärgern. (Ich hatte nicht mitbekommen, dass ich schon einen Anruf auf meiner Anrufliste hatte- liegt aber an uns, den Azubis die höhere Wichtigkeit von Anrufern in Krisensituationen beizubringen). Kurz: ich habe die Installation selbst auf den Weg gebracht, bin zwischendurch über einige kleinere Hürden (fehlende Beraternummernpasswörter, etc.) mit weiterer Hilfe des Teamservices und der Geiger Techniker gekrabbelt und war dann am Nachmittag in der Lage, Lohnabrechnungen mit Lodas abzuwickeln. Fazit: wir müssen uns vermehrt auf solche Krisensituationen vorbereiten. Wir finden es wichtig, als Betroffene in diesen Situationen früh und möglichst umfassend informiert zu sein. 
Aber: werden wir selbst diesen Ansprüchen gerecht? Wie haben wir heute früh unsere Mitarbeiter und Mandanten informiert? Waren wir allen Betroffenen so offen in der Kommunikation, wie wir das hier im Forum lautstark einfordern? 
Ich sehe in unserer Kanzlei deutlich Luft nach oben. (Klar, es hat nicht jeder eine Steffi Herold, die die Krisenkommunikation bei der letzten großen RZ Störung vor zwei Jahren hier im Forum so transparent und professionell erledigt hat, dass man das Gefühl hatte, mit im Krisenstab zu sitzen. Das gab es früher in Nürnberg auch nicht und ich hätte mir das heute von Geiger auch gewünscht. Aber noch mal:  was haben wir heute selbst gemacht?)

Auch muss uns bewusst sein, dass das Gras nicht schneller wächst, wenn man dran zieht und Ungeduld hielt hier gar nicht. D.h. Eigentlich bin ich froh, dass da jetzt Profis an der Lösung des Themas dran sind und die groben Fristthemen aus dermaßen Lohnbereich erst mal erledigt sind.  Vor allem erkenne ich, dass die Mitarbeiter von Datev und Geiger ihr bestes geben, für alle gangbare Lösungen kurzfristigst bereit zu stellen. Ich bin dankbar, dass bei keinem Telefonat heute über die Geiger Prozesse gelästert wurde, sonder alle helfen wollten und das mit allen Mitteln auch getan haben. Jetzt klink ich mich wieder aus dem Forum hier raus, weil mir das Dauergemotze von den Profis, Experten Besserwissern Forumerfindern und was auch Immern zu viel Kraft raubt. 
Wenn ihr es irgendwann einmal wieder schafft, euch im Forum gegenseitig zu Helfen, dann würde es hier auch wieder Spaß machen… 

---

@Andreas_Weber schrieb:
[...]
Jetzt klink ich mich wieder aus dem Forum hier raus, weil mir das Dauergemotze von den Profis, Experten Besserwissern Forumerfindern und was auch Immern zu viel Kraft raubt. 
Wenn ihr es irgendwann einmal wieder schafft, euch im Forum gegenseitig zu Helfen, dann würde es hier auch wieder Spaß machen…
[...]

---

... perfekt, dass man eine Notlösung für das akute Problem eines ASP-Dienstleisters finden konnte, nämlich die  Löhne per LODAS abzurechnen ...

... die Kritik an dem 'Dauer-Gemotze' in der Community ist meines Erachtens übertrieben und nicht gerechtfertigt.

... nur mit Hilfe von 'Power-Lesern' und hochaktiven 'Passiv-Mitgliedern' der Community würde man keinen Millimeter bei der Lösung von technischen und fachlichen Datev-Problemen weiterkommen.

... ohne die ca 50 aktivsten Community-Mitglieder wäre die gesamte Community "tot".

... und wenn sich am Ende des 'Gemotzes' ein paar neue Ideen oder Lösungen für die Probleme abzeichnen, ist das Ziel doch erreicht, oder ?

Hallo @Andreas_Weber,

danke für Deinen aufbauenden, selbstkritischen und trotz allem optimistischen Bericht! Ich finde es gut, dass besonders in solchen Notsituationen DATEV und auch Kanzleien untereinander zur Seite stehen.

Und ich gebe Dir Recht: wie im echten Leben täte es der DATEV-Community ganz gut, wenn an der einen oder anderen Stelle nur geschrieben werden würde, wenn man etwas mitzuteilen und beizutragen hat. Aber so ist das in sozialen Medien…

Dennoch wird vielen in der DATEV-Community auch geholfen - und das ist auch gut.

Beste Grüße und durchhalten

Christian Wielgoß