@MBehrens schrieb:
Dann hoffen wir mal für die Mandaten, das es sich nicht um die externen Zugangssysteme handelt. Das würde dann ja schon Fahrlässigkeit grenzen. 😡
Sorry, aber ich verstehe Ihren Einwand nicht. Warum ist es fahrlässig, einen 2FA für die TS-User einzurichten?
und dankbar, relativ glimpflich davongekommen zu sein.
@andrea3110 Das wissen Sie erst wenn Ihre Mitarbeiter, die Mitarbeiter der Mandanten und die Mandanten selber nicht von Identitätsdiebstählen, plötzlichen Sepa Abbuchungen, ominösen Versuchen Kreditkarten zu belasten,.... heimgesucht werden.
Ich drücke die Daumen.
Die von mir betreute Kanzlei (DUO-Aufgaben) ist seit gestern Nachmittag wieder online (via Kanzlei-Router).
Vor ca. einer Stunde ist der komplette DATEV-FileServer (File & SQL) ausgefallen.... Case ist geschrieben... Kanzlei steht....
Irgendwie keine vertrauensfördernde Situation...
Beste Grüße
Christian Ockenfels
Wenn Sie ins Convotis Kundencenter schauen, finden Sie den Grund für die Störung. Nein, es ist kein erneuter Cyber-Angriff…
@metalposaunist schrieb:
Gibt es ein HowTo für uns Anwender oder einen Notfallplan dafür @Dirk_Jendritzki?
Wozu genau?
Als normaler Nutzer sollte grundsätzlich ein hinreichend sicheres Passwort gewählt werden, welches nicht schon woanders verwendet wird und die Nutzung der Abmelden-Funktion versteht sich von selbst.
Als Community Manager mit Adminrechten muss ich, je nach Zugang, zusätzlich ein 2FA-Token eingeben um mich in der DATEV-Community anzumelden.
Und falls der worst case eintritt, informieren wir natürlich was wir tun und was zu tun ist.
Tipp: Du kannst PNs übrigens auch löschen 😉
@Holyhouse schrieb:Wenn Sie ins Convotis Kundencenter schauen, finden Sie den Grund für die Störung. Nein, es ist kein erneuter Cyber-Angriff…
Gerade gelesen... auch nicht besser... Das Grundvertrauen ist einfach komplett dahin. Die GF hat den DATEV-KV angerufen und sich mal die Vorlaufzeit für DATEVasp-Wechsel geben lassen... war ein prima Zeitraum von Monaten...
Beste Grüße
Christian Ockenfels
@Holyhouse schrieb:Wenn Sie ins Convotis Kundencenter schauen, finden Sie den Grund für die Störung. Nein, es ist kein erneuter Cyber-Angriff…
Nachtrag. Um eine solche Nummer durchzuziehen, musst Du echt Eggs haben. Groß und haarig. Oder komplett auf "ist eh alles egal"....
Die Kanzleien sind eigentlich damit beschäftigt die Scherben von mehreren Tagen Stillstand zusammenzukehren und dann sowas. Ist man sich bei Convotis/Geiger eigentlich darüber im Klaren wie tief das Vertrauen geschädigt ist?
Aus dem Status:
...da diese zu Ihrer zusätzlichen Sicherheit dienen.
Hilft der betroffenen Kanzlei überhaupt nicht weiter. Und die Mandanten haben auch immer weniger Verständnis.
Beste Grüße
Christian Ockenfels
... mich interessiert vor allem, ob ein solcher Vorfall bei jedem PARTNERasp-Anbieter oder gar bei der DATEV selbst passieren könnte, weil alle die selben Softwaretechniken und /oder die selben, jetzt involvierten, Software-Produkte verwenden oder ob CONVOTIS hier ein Alleinstellungsmerkmal hat, das es evtl. zu vermeiden gilt
@Dirk_Jendritzki schrieb:
Als normaler Nutzer sollte grundsätzlich ein hinreichend sicheres Passwort gewählt werden
Hm, das ist entgegen der DATEV Empfehlung des eigenen Videos. Aber ja, mein 22 Zeichen Passwort ist zumindest hoffentlich sicher.
@Dirk_Jendritzki schrieb:
Und falls der worst case eintritt, informieren wir natürlich was wir tun und was zu tun ist.
Dann ist's aber zu spät? Wenn man den Notfallplan für die Kanzlei erst erstellt und liest, wenn dieser eintritt, verliert man wertvolle Zeit. Ich wäre für ein HowTo oder ähnliches. So eine Art "Verhalten im Brandfall" wäre doch cool?
@Dirk_Jendritzki schrieb:
Tipp: Du kannst PNs übrigens auch löschen
Wozu? 🤔 Meinem Gehirn sage ich auch nicht explizit, was es vergessen kann 😅.
@Dirk_Jendritzki schrieb:
DATEVasp-Wechsel
Hm. Das wäre mir technisch zu starr. Da will man als Vorreiter-Kanzlei sich auf den Weg machen und bekommt nicht den technischen Support, der technisch notwendig wäre. Da wäre ich Risiko-bereiter. Aber das muss jeder selbst abwägen. Beides zu 100% geht nicht, ebenso wie OneDrive nicht mehr Rechte als ein Sharepoint haben kann.
@Dirk_Jendritzki hatte (nur) von der Sicherheit in der Community geschrieben, nichts von einem DATEVasp-Wechsel
.. falls ich nichts übersehen habe
capitals haben gelegentlich einen sehr grossen teppich. hab ich mal gehört.
die arbeiten alle mehr oder weniger mit vmware und citrix.
wenn die zugänge, ohne zusätzlichen schutz, aus dem internet zugänglich sind, kann sowas, offensichtlich trotz mfa, passieren.
wenn der zusätzlich schutz auch noch anfällig ist.. naja. 100% gibs nicht..
aber ist ja eh alles nichts handfestes..
mehrere monate wartezeit auf asp… da kann man auch was hineininterpretieren…
…alle die selben Softwaretechniken und /oder die selben, jetzt involvierten, Software-Produkte verwenden…
Grds. verwenden die Partner & DATEV selbst idR die MS & Citrix - Lösungen. Partner ASP - Partner bekommen von DATEV ein „Netz“ / öffentliche IP bereitgestellt und kümmern sich dann drum, inkl. der Firewall und dem aktuell halten der Software, z.B. Citrix.
…muss jeder selbst abwägen. Beides zu 100% geht nicht, ebenso wie OneDrive nicht mehr Rechte als ein Sharepoint haben kann..-
True.
Wichtig, ob Hosting oder OnPremise: Keep your stuff updated…and do this early…
@Dirk_Jendritzki schrieb:
Und falls der worst case eintritt, informieren wir natürlich was wir tun und was zu tun ist.
Dann ist's aber zu spät? Wenn man den Notfallplan für die Kanzlei erst erstellt und liest, wenn dieser eintritt, verliert man wertvolle Zeit. Ich wäre für ein HowTo oder ähnliches. So eine Art "Verhalten im Brandfall" wäre doch cool?
Hallo Daniel,
ich glaube, Du kannst davon ausgehen, dass ein Notfallplan hierfür - wie vermutlich auch für alle möglichen Notfälle - bei DATEV bereits vorliegt…
Beste Grüße
Christian
🤔ist es zwei oder drei Jahre her dass im Oktober 3 Tage lang in Nürnberg nichts ging?
Ich mag zu skeptisch sein @wielgoß Ihre DATEV Lob Hymnen kann aber auch keiner, zumindest ich nicht ertragen. 🤷
@wielgoß schrieb:
ich glaube, Du kannst davon ausgehen
Glauben ist nicht Wissen 😉 und ich bin oft von Dingen ausgegangen, die mich dann doch wieder enttäuscht haben. Daher: Tatsachen schaffen. Zum Beispiel ging ich davon aus, wenn man eine neuen Kreditor im Rechnungswesen anlegt, dass die DATEV OCR da vieles bereits ausfüllt. Der Beleg liegt ja vor. Nein, das ist dem ASR vorbehalten 🤔. Schwierig, wovon man in 2023 ausgehen kann.
Hallo,
das dürfte 2021 gewesen sein - da hatte vor allem DATEV Unternehmen online den Dienst versagt.
Die Umstände wurden damals ja sehr ausführlich „aufgearbeitet“.
Was mein Post mit „Lobeshymnen“ zu tun hat, erschließt sich mir nicht…
Beste Grüße
Christian Wielgoß
@marco_keuthen schrieb:[...]
Grds. verwenden die Partner & DATEV selbst idR die MS & Citrix - Lösungen. Partner ASP - Partner bekommen von DATEV ein „Netz“ / öffentliche IP bereitgestellt und kümmern sich dann drum, inkl. der Firewall und dem aktuell halten der Software, z.B. Citrix.
[...]
... klingt, als ob man als aspPARTNER noch viele Freiheiten hat, um eine Kanzlei-Infrastruktur einzurichten.
... könnte man es (überspitzt) so ausdrücken ? :
@vogtsburger schrieb:
... mich interessiert vor allem, ob ein solcher Vorfall bei jedem PARTNERasp-Anbieter oder gar bei der DATEV selbst passieren könnte, weil alle die selben Softwaretechniken und /oder die selben, jetzt involvierten, Software-Produkte verwenden oder ob CONVOTIS hier ein Alleinstellungsmerkmal hat, das es evtl. zu vermeiden gilt
Nein.
Zu vermeiden gilt:
- Active Directory,
- Exchange
- Outlook
- Windows
- x86 / amd64 - "Architektur"
... und schon ist Ruhe.
Nein, das war kein Witz, und ich bin schon seit Monaten von Fentanyl wieder 'runter.
Also: Ernsthaft jetzt.
@vogtsburger schrieb:
... mich interessiert vor allem, ob ein solcher Vorfall bei jedem PARTNERasp-Anbieter oder gar bei der DATEV selbst passieren könnte, weil alle die selben Softwaretechniken und /oder die selben, jetzt involvierten, Software-Produkte verwenden oder ob CONVOTIS hier ein Alleinstellungsmerkmal hat, das es evtl. zu vermeiden gilt
Grundsätzlich ist diese Problematik bei Systemen, die über das Internet erreichbar sind, immer gegeben.
Was mein Post mit „Lobeshymnen“ zu tun hat, erschließt sich mir nicht…
Der Witz ist auf Ihrer Seite @wielgoß 😅
🤗
@metalposaunist schrieb: Glauben ist nicht Wissen
Absolut.
Daher: Tatsachen schaffen.
Zumindest ist die Zertifizierung nach DIN ISO 27701 und 27000 mal ein starker Hinweis. Beide Zertifizierungen schafft man nicht durch glaubenmachen.
Zum Beispiel ging ich davon aus, wenn man eine neuen Kreditor im Rechnungswesen anlegt, dass die DATEV OCR da vieles bereits ausfüllt.
Da hilft aber ein Blick in die Leistungsbeschreibung. Und dann ist das auch klar, das der kostenpflichtige ASR "mehr" kann.
Und bevor nun @jjunker Juckreiz in den Fingern bekommt: Der sichere RZ-Betrieb ist das Eine, die Entwicklung von Anwendungen für Anwender ist das Andere.
Schwierig, wovon man in 2023 ausgehen kann.
Eigentlich nicht...
Nichts ist sicher und das ist sicher.
Beste Grüße
Christian Ockenfels
Ich finde es nach wie vor ziemlich 'befremdlich', dass 'so gut wie nichts' bzgl. der 'Ausdehnung' und des Verlaufs der akuten GEIGERasp-Probleme 'das Licht der Öffentlichkeit' erblickt.
Selbstverständlich will man in einem laufenden Verfahren kein 'Täter-Wissen' unnötig veröffentlichen,
aber nicht nur die Betroffenen selbst interessieren sich stark dafür, sondern auch alle, die irgendwie mit im Boot oder jedenfalls in einem ähnlichen Boot sitzen
Mich interessiert z.B., ob alle oder nur ein Teil der Kunden dieses einen ASP-Anbieters ...
Ich kann mir, ehrlich gesagt, nicht vorstellen, dass alles wieder 'paletti' ist
Vielleicht gilt das Motto:
"bloß nicht zuviel in der Suppe rühren, sonst kriegt man das 'Chili-Pulver' nicht mehr aus der Suppe raus"
- CONVOTIS informiert die Kanzleien in einem internen Kundencenter laufend und umfassend
- Die Kanzleien informieren Ihre Mandanten ebenfalls
Alles andere ist nichts für ein Forum.
Wir können z.B. vollumfänglich seit gestern arbeiten falls es sie beruhigt.
... es ist zwar letzten Endes perfekt, dass man anscheinend durch 'Stecker ziehen' Schlimmeres verhindern konnte, aber es beruhigt mich absolut nicht, wenn solche Vorkommnisse so lange verheimlicht und heruntergespielt werden, bis irgendwo irgendwas durchsickert.
Es erwartet ja niemand, dass Geschäftsgeheimnisse preisgegeben werden, aber man hätte doch z.B. mitteilen können, dass ein Angriff frühzeitig erkannt und darauf reagiert werden konnte und dass man jetzt noch einige Zeit benötigt, um die Sicherheitslage zu klären und sämtliche Systeme wieder kontrolliert 'hochfahren' zu können
... oder so ähnlich ...
Zu hoffen, dass außer den eigenen Kunden niemand etwas davon mitbekommt, ist ein frommer , unrealistischer Wunsch.
…wenn solche Vorkommnisse so lange verheimlicht und heruntergespielt werden, bis irgendwo irgendwas durchsickert…
Die Kollegen von Geiger haben meiner Ansicht nach schon die vernünftige Reihenfolge eingehalten, nämlich zunächst mit den betroffenen Kunden kommuniziert und dann mit der Öffentlichkeit.
Was hättest Du konkret anders gemacht?
@chrisocki schrieb:
Da hilft aber ein Blick in die Leistungsbeschreibung. Und dann ist das auch klar, das der kostenpflichtige ASR "mehr" kann.
Dann fühlt man es von Microsoft und Teamviewer und Co. anders? Ja, auch da gibt es Premium Features in Teams aber auch ohne diese Zusatzfeatures kann man in 2023 sehr gut arbeiten. Mit DATEV Software effizient zu arbeiten, heißt dann extra Entgelte zu bezahlen, weil man's in die bestehende Software nicht einbaut? Hm. Den ASR braucht meiner Meinung nahezu jeder in 2023 - Premiumfeatures von Teams dagegen nicht.
Nun denn. Ich klinke mich hier aus 😊.