So wird es sein. Nach dem Neuaufsetzen des AD auf VIWAS verzichtet und die Performance war erheblich besser. War seinerzeit, rückblickend betrachtet, eine gute Entscheidung.

Moin in die Runde!

Vielen Dank deusex für den Link! Steht doch in dem DATEV-Dokument zu lesen:

"VIWAS ist mit der Abkündigung im Oktober 2022 nicht mehr bestellbar. Für Bestandkunden ist eine Nutzung bis zum 31.10.2023 möglich. Aus Gründen der Gefahrensituationen im Internet, der Sicherheitsanforderungen an eine IT-Infrastruktur, des Komforts bei Aktualisierungen und Updates sowie der Wirtschaftlichkeit empfehlen wir so schnell wie möglich auf eine alternative Sicherheitslösung zu wechseln."

Man bemerke: So schnell wie möglich! 

Später wird dann die Deinstallation wirklich gut nachvollziehbar Schritt für Schritt erläutert und darauf verwiesen, dass der MS Defender automatisch aktiviert wird. "Diese Sicherheitssoftware ist Bestandteil eines aktuellen Microsoft-Betriebssystems. Ihr Rechner ist mit Microsoft Defender Antivirus geschützt."

Wenn ich dies lese, drängen sich Fragen auf wie

- Ist VIWAS unsicherer als der Defender und wenn ja warum?

- Warum hat die DATEV bis "gestern" dies anders gesehen?

- Warum haben wir nicht schon vorher auf Daniel gehört, der entsprechende Infos immer wieder gepostet hat?

- Wird sich dieses Risiko innerhalb des nächsten Jahres verschärfen, wird VIWAS von DATEV noch gepflegt?

- Wird sich der Wegfall dieses Leistungsangebots günstig auf die DATEV-Rechnung (Mehrwertpaket) auswirken evtl. schon, wenn das Programm vorher von den Rechnern entfernt wird? Argument: DATEV scheint ja dem Programm selbst nicht zu trauen, wenn man dem Deinstallationsdokument 1004319 glauben darf.

- Wer außerhalb dieser Community wird schon frühzeitig das Dokument lesen und abschalten?

Ganz so schnell wie möglich, werde ich es hier nicht schaffen, aber wir werden kurzfristig deinstallieren. Ohne die Community und ohne deusex hätte ich diese Entscheidung nicht schon heute getroffen, dafür nochmals herzlichen Dank!

Immer häufiger kopfschüttelnd grüßt

WF

Hallo liebe Community,

in meiner Wahrnehmung bewegen Sie derzeit vor allem folgende Punkte, die ich vorab herausgreifen möchte, bevor ich individuell antworte: 

1. Mit der VIWAS-Abkündigung stehen Sie vor der Herausforderung, eine geeignete Alternative zu finden. Sie machen sich auch Gedanken darüber, inwieweit Alternativlösungen mit DATEV kompatibel sind.
   • An der Tatsache, dass wir keine Empfehlung geben, können wir leider nichts ändern. Fakt ist, dass auf (fast!) jedem Windows-Betriebssystem Microsoft Defender Antivirus vorinstalliert ist und automatisch aktiviert wird, sobald VIWAS deinstalliert ist. Sie haben also auch dann ein Schutzniveau, das von unabhängiger Stelle als angemessen bezeichnet wird, wenn Sie noch keine andere Alternative haben. 
   • Bereits jetzt werden der Defender (und andere AV-Softwarelösungen) von vielen Kund:innen und Solution Partnern eingesetzt. Die Zusammenarbeit mit der DATEV-Software ist in der Regel unproblematisch. Sollte es doch einmal zu Problemen kommen, pflegen wir seit langer Zeit dieses Hilfedokument, wo Sie häufig eine Lösung oder einen nachhaltigen Workaround finden. @chrisocki hatte mir diese Info ja schon vorweg genommen 🙂
   • Wir werden zukünftig nicht jeden existierenden Virenscanner auf Kompatibilität prüfen können. Sie können aber davon ausgehen, dass wir bei Problemen mit marktüblicher AV-Software auch zukünftig zufrieden stellende Lösungen finden werden.
2. Mit VIWAS fiele ein essentieller Teil der von DATEV angebotenen IT-Sicherheit weg.
   • VIWAS (mit dem Unterbau von McAfee, inzwischen Trellix) hat eine durchaus konkurrenzfähige Leistung als Antivirus-Software am Einzel-Rechner. Nichtsdestotrotz ist der lokale Virenschutz nur mehr ein kleiner Teilaspekt von IT-Sicherheit. Genau aus diesem Grund haben wir uns dazu entschieden, VIWAS zu verabschieden und uns auf unsere ganzheitliche Sicherheitslösung DATEVnet zu fokussieren.
3. Bei einer Nicht-DATEV-Lösung käme auf Sie ein großer Konfigurations- und Wartungsaufwand zu.
   1. Unsere Erfahrung spricht dafür, dass sich der Aufwand bei den marktüblichen Produkten sehr in Grenzen hält. In Einzelfällen kann eine Anpassung der Virenscanner-Einstellung erforderlich sein. Hierzu werden wir für alle uns bekannten Fälle entsprechende Informationen bereitstellen.
   2. Das erwähnte Hilfedokument enthält zudem einige Einstellungsempfehlungen, um eventuell die Systemperformance zu verbessern, falls das nötig sein sollte. Zumindest für Microsoft Defender Antivirus werden wir noch detailliertere Konfigurationshilfen zur Verfügung stellen. Diese sollen sich mit sehr wenig Aufwand einrichten lassen. Sobald die Vorbereitungen dazu abgeschlossen sind, werden wir dazu unter Anderem hier informieren. @Michael-Renz habe ich Ihre Frage damit beantworten können? 

 @vomhoff inwieweit konnte ich Ihre Bedenken mit meinen Antworten sinnvoll adressieren?

@einmalnoch  schrieb:

DATEVnet und Cloud ist doch schon ein Wiederspruch in sich. DATEVnet ist eine zentralisierte Lösung die bisher auf einen proprietären Zugang setzte, die Cloud sollte eigentlich frei und von überall ohne störende Hindernisse erreichbar sein.

 

Wie denn nun?

 

Für mich sieht das sehr nach Vendor Lock In aus.

Unser Ziel ist es, DATEVnet möglichst kompatibel zu Cloud-Lösungen und anderen Internet-Anwendungen zu gestalten, damit diese frei erreichbar sind. Leider verträgt sich das nicht in allen Fällen mit dem noch wichtigeren Ziel, die Internetverbindung unserer DATEVnet-Kunden möglichst vollumfänglich abzusichern. Wir wissen, dass es an einigen Stellen damit Schwierigkeiten gibt. An diesen Baustellen arbeiten wir kontinuierlich. Gerne erzähle ich dazu auch etwas mehr, wenn wir zu diesem Thema weitere Fortschritte gemacht haben.

@metalposaunist auch am Bandbreiten-Thema sind wir dran 🙂

@dstoll schrieb:

steht schon fest, welche AV Software bei ASP und Smart IT nach Abkündigung zum Einsatz kommt? Daran könnte man sich doch orientieren, ohne das "Wettbewerbsrecht" zu verletzen.

Die Frage kann ich beantworten, sobald ich mich bei den Kollegen nochmal rückversichert habe 🙂

@rgeiler schrieb:

D.h. es ging mir weniger um neutrale Tests sondern um Tests im DATEV-Umfeld.

Wie oben erwähnt: Hier zeigen unsere Erfahrungen, dass auch andere AV-Software inzwischen meist problemlos mit DATEV-Programmen zusammenarbeitet. Das liegt nicht zuletzt daran, dass unsere ausführbaren Dateien signiert sind und somit z.B. eine Fehlerkennung in fast allen Fällen ausgeschlossen ist.

@grandfunck schrieb:

- Ist VIWAS unsicherer als der Defender und wenn ja warum?

- Warum hat die DATEV bis "gestern" dies anders gesehen?

- Warum haben wir nicht schon vorher auf Daniel gehört, der entsprechende Infos immer wieder gepostet hat?

- Wird sich dieses Risiko innerhalb des nächsten Jahres verschärfen, wird VIWAS von DATEV noch gepflegt?

Folgende Antworten kann ich Ihnen geben: Wie oben beschrieben ist VIWAS mit McAfee/Trellix-Unterbau eine Lösung mit marktüblicher Leistung. Zeitnah wechseln sollten Sie, da die Umstellung auf ein neues Sicherheitsprodukt in jedem Fall gut vorbereitet sein sollte (auch wenn das Produkt nur ein Teil einer Gesamt-Sicherheitslösung ist).

VIWAS wird zudem bis zum Marktausstieg mit Sicherheits-Updates versorgt und genauso nutzbar sein wie bisher.

Hallo @grandfunck,

---

- Ist VIWAS unsicherer als der Defender und wenn ja warum?

---

Das würde ich nicht nur auf den ViWas beschränken, sondern auf jede systemnahe Software. Diese muss sich im Betriebssystem sehr tief verankern und die höchsten Rechte inne haben. Insofern ist es auf jeden Fall ein möglicher Angriffsvektor. Egal ob McAfee (ViWas) oder alle anderen Scannerhersteller.

---

- Warum hat die DATEV bis "gestern" dies anders gesehen?

---

Historie. Es gab mal gute Gründe aus Sicht der DATEV einen VirenScanner auszurollen/anzubieten, der dann auch auf die Belange der DATEV-Software getrimmt ist. Seit der Defender am Markt ist, gibt/gab es keinen Grund mehr.. Auch die Anpassungen sind eigentlich eher historisch... 

Ich habe in unserer DATEVasp-Kanzlei auf den ASP-Clients seit Jahren keinen ViWas mehr. Eigentlich aus dem Grunde heraus, dass sich der ViWas/McAfee nicht aktualisieren lassen wollte. 

Zu dem Zeitpunkt war ich noch auf dem Wissensstand, dass der ViWas ein notwendiger Bestandteil der Sicherheitsstruktur für die ASP-Nutzung darstellte und auch entsprechend verankert war. Eine Mail von mir an die ASP-Abteilung wurde aber mit "Nein, ist kein Vertragsbestandteil mehr, der zu einer Nutzung zwingt. Sie können einen Virenscanner einsetzen, den sie wählen, was auch der Defender sein kann." Das war 2020.

---

- Warum haben wir nicht schon vorher auf Daniel gehört, der entsprechende Infos immer wieder gepostet hat?

---

Hand aufs Herz: Wer hört schon auf ITler...? 😉

---

- Wird sich dieses Risiko innerhalb des nächsten Jahres verschärfen, wird VIWAS von DATEV noch gepflegt?

---

Nein, warum? Der McAfee wird weiterhin gepflegt. Und die Signaturen stellt DATEV bis zum endgültigen Ende weiterhin zur Verfügung.

---

- Wer außerhalb dieser Community wird schon frühzeitig das Dokument lesen und abschalten?

---

WorstCase: DATEV schaltet am 31.12.2023 die Signaturbereitstellung ab. Der Scanner wird sodann spätestens 14 Tage später (14.01.2024) meckern, dass er auf einem veralteten Stand ist.

@Stefan_Maetz : Wir überschneiden uns schon wieder... 😉

Beste Grüße
Christian Ockenfels

Dank für die beiden Antwortbeiträge!

Historie... da wird dann ja jetzt (endlich?) von DATEV aufgeräumt. VIWAS ist sicher nicht die ärgerlichste Abkündigung, die werden wir problemlos überleben ;-). Bislang haben mich die Ausführungen der DATEV immer noch davon abgehalten gehabt, VIWAS zu entfernen. Zu Hause macht's schon der Defender. 

Wenn es dazu bei DATEV flotter wird, wie deusex schreibt, bringt es dazu Vorteile im täglichen Arbeitsleben. 

Vielleicht hätte ich, sollte ich lieber deinstallieren als hier zu schreiben...

Dank, Duck und wech

WF

hallo Herr @Stefan_Maetz ,

Das erwähnte Hilfedokument enthält zudem einige Einstellungsempfehlungen, um eventuell die Systemperformance zu verbessern, falls das nötig sein sollte. Zumindest für Microsoft Defender Antivirus werden wir noch detailliertere Konfigurationshilfen zur Verfügung stellen. Diese sollen sich mit sehr wenig Aufwand einrichten lassen. Sobald die Vorbereitungen dazu abgeschlossen sind, werden wir dazu unter Anderem hier informieren. @Michael-Renz habe ich Ihre Frage damit beantworten können?

Ja - beantwortet. 

Es ist zwar ein bissle eine "Klickerei" durch diverse Hilfe-Doks - aber letztlich ist alles erklärt. 

Hallo Herr Maetz,

vielen Dank für die schnelle Reaktion.

Aus möglichen Haftungsgründen lieber keine Empfehlungen auszusprechen, halte ich im Sinne des genossenschaftlichen Gedankens für problematisch.

So haben Sie sich durch Ihren "Hinweis" nun doch diplomatisch aus der Affäre gezogen und zumindest Ihre Meinung geäußert, was für mich sehr hilfreich ist und worauf ich nun meine weiteren Recherchen aufbauen kann.

---

An der Tatsache, dass wir keine Empfehlung geben, können wir leider nichts ändern. Fakt ist, dass auf (fast!) jedem Windows-Betriebssystem Microsoft Defender Antivirus vorinstalliert ist und automatisch aktiviert wird, sobald VIWAS deinstalliert ist. Sie haben also auch dann ein Schutzniveau, das von unabhängiger Stelle als angemessen bezeichnet wird, wenn Sie noch keine andere Alternative haben.

Vielleicht wäre es zukünftig auch möglich, für haftungsrechtlich möglicherweise kritische Empfehlung eine andere Bezeichnung zu finden, um dem Anwender dann doch auch einen Weg aufzeigen zu können, wenn auch auf einer haftungsrechtlich etwas niedrigeren Ebene.

Ich als kleiner Steuerberater weiß Klartext sehr zu schätzen. Ich hoffe, dass andere in dieser Situation sich "hilflos" fühlende Kollegen dies auch so sehen!

---

@vomhoff schrieb:

Ich als kleiner Steuerberater weiß Klartext sehr zu schätzen. Ich hoffe, dass andere in dieser Situation sich "hilflos" fühlende Kollegen dies auch so sehen!

---

Schlichtweg, geht es nur um Vertrauen zwischen Menschen und Organisationen. Sie vertrauen sehr auf das Wort der DATEV, die sich hier Ihrer Meinung nach nicht konkret genug äußert. Wieder andere vertrauen auf meine oder @chrisockis oder anderer Community User Worte. Und solange es alles "läuft" gibt es auch keinen Grund das Vertrauen in Frage zu stellen - bis jemand kommt und zeigt, dass es doch anders gehen kann und es noch besser läuft. 

@dstoll: Kann mich meinen Vorrednern nur anschließen. E-Mails werden in der Cloud bei wem auch immer geprüft und dem Anwender im Zweifel erst gar nicht zugestellt, der im Zweifel damit Unfug treibt. DATEVnet oder andere Hersteller können das sehr gut. Geht es im Management, kann man das mit AzureAD und der Endpoint Protection erledigen. Da bindet man alle Windows Clients an und kann diese überwachen, wenn notwendig. Updates liefen beim Windows Defender bei mir bisher zu 100% immer durch. Und dank Cloud kann man so auch HomeOffice PCs in die eigene Kanzleistruktur einbinden und aus der Cloud Vorgaben machen - ohne VPN, ohne großen Aufwand. 

Sophos kann das zum Beispiel auch. Reine Vertrauensfrage, wem man hier das Vertrauen schenkt. Trend Micro hat mein's nicht mehr: Empfohlene Ausnahmen für Virenscanner

---

@vomhoff schrieb:

oder sogar ein Kooperation mit einem der großen Virenschutzanbieter nachzudenken!

---

Und auf der anderen Seite machen wir uns Gedanken um Vendor Lock In oder der heute schon massiven Abhängigkeit von Microsoft. Und was haben wir am Ende davon, wenn DATEV sich z.B. mit Sophos verheiratet und Sophos dann unnormal viel Geld verlangt? Muss DATEV die Preise wieder anpassen oder wieder sagen: Das war nichts auf Dauer - wir suchen jemanden anderen. Ich denke, keine der beiden Reaktionen würde ich auf Begeisterung stoßen. Nicht vergessen: wir leben im Kapitalismus - Geld 🤑 regiert die Welt.  

Vor 20 Jahren hatte man Windows ME und bis 7 war der Virenscanner heilig, weil diese Art des Schutzes zur damaligen Zeit passte. Heute gibt es dank Ransomware und Verschlüsselungstrojaner und Social Media völlig neue Methoden, um an Daten zu kommen, gegen die nicht mal Virenscanner gewappnet sind. Hier spielt die Schulung des von @chrisocki angesprochenen brain 1.0 eine viel höhere Rolle. 

BSI - Social Engineering – der Mensch als Schwachstelle wobei nach Jan Böhmermann das BSI ja auch unterlaufen wurde - ist das noch vertrauenswürdig? Hm, fraglich. Aber, schön zu sehen, dass im Bereich Wie kann man sich gegen Social Engineering schützen? nicht steht: Installieren Sie sich den weltbesten Virenscanner. Dann sind Sie sicher. 

---

@Stefan_Maetz  schrieb:

 

Welche Alternative empfehlen wir?

Wir können keine Empfehlung für eine Alternative aussprechen, da wir hier an wettbewerbsrechtliche Vorgaben gebunden sind. Wir weisen aber darauf hin, dass jedes Windows-Betriebssystem bereits eine integrierte Sicherheitslösung (zumindest für den Einzelplatz) mitbringt, die in unabhängigen Tests konkurrenzfähige Ergebnisse erzielt.

---

Der "CMO" hat sich - was ich gut finde - hier noch einen kleinen Schritt weiter vorgewagt 😉

Bereits jetzt werden der Defender (und andere AV-Softwarelösungen) von vielen Kund:innen und Solution Partnern eingesetzt. Die Zusammenarbeit mit der DATEV-Software ist in der Regel unproblematisch...

 @Stefan_Maetz Heißt das auch, dass der Hinweis bei DATEV-Programmupdates fremde Virensoftware zu deaktivieren nur teilweise zutrifft? Zumindest Defender nicht „anzuhalten“ wäre ok gewesen?

Der "CMO" hat sich - was ich gut finde - hier noch einen kleinen Schritt weiter vorgewagt .

Es sind die genau diese klare, zielgerichteten und eindeutigen Aussagen, die ich in der Community verschiedentlich vermisse; statt Zaudern und Zögern in Eventualitäten und vorzugsweise nichts Konkretes zu sagen, um unantastbar zu bleiben. 

Es erwartet ja wohl auf kaum jemand, dass DATEV alle Drittlösungen auf intensiven Prüfstand stellt und Empfehlungen auszusprechen. Bekannte Unverträglichkeiten oder berechtigte anderweitige Bedenken sollten jedoch offen kommuniziert werden, denn vor Wettbewerbsneutralität geht m.E. der Schutz des Anwenders.

Herr Krug zieht sich mit seinem Statement zumindest auch schlau aus der Affäre ohne Dritte, aber dennoch gleichwohl eine Alternative zu nennen.

@Stefan_Maetz  Meine Bitte an Sie und die DATEV und natürlich auch an Kollegen:

Lassen Sie uns bitte teilhaben, sollten Sie Kenntnisse über Bedenken und Unverträglichkeiten, erhalten. Danke.

---

@Gerd_Görtz schrieb:

Zumindest Defender nicht „anzuhalten“ wäre ok gewesen?

---

Wie kann man den denn anhalten 😳? Aus meiner Erfahrung heraus flippt Windows 10 vollständig aus, wenn man den aktiviert und es kein anderes Programm gibt 😄. Dann will Windows zum Selbstschutz um jeden Preis den Defender wieder aktivieren und tut das auch mit aller Macht. Habe noch nie den Defender wegen irgendwas angehalten. Nicht mal wegen DATEV. Seit 2015 keine Probleme gehabt. 

Vielen Dank für Ihre Ausführungen.

War es bislang nicht so, daß sich der kleine DATEV- Admin durch Nutzung von DATEVNet & VIWAS aus der Haftung "freikaufen" konnte? Ich erinnere mich, daß VIWAS im DATEVNet- Vertrag explicit gefordert war.

Es gab einmal Gerüchte, daß eine Datenpanne bei installiertem VIWAS problemloser von der Versicherung getragen wird als Dieselbige ohne die DATEV- Lösung. Es gäbe dann zumindest eine Untersuchung, ob der von der DATEV- Empfehlung abweichende Schutz nicht doch "grob fahrlässig" war.

ich wäre Ihnen dankbar, wenn das VIWAS auf folgender Seite: "DATEVnet Netz" angepaßt wird, so daß trotz alledem die höchste Sicherheit für Ihr Kanzleinetzwerk gewährleistet ist.

---

@martinkolberg schrieb:

Es gab einmal Gerüchte, daß eine Datenpanne bei installiertem VIWAS problemloser von der Versicherung getragen wird als Dieselbige ohne die DATEV- Lösung.

---

Wenn die Versicherung auch aus 1980 ist, dann sicherlich ja 😅. Leider nehme ich aber stark an, dass das heute noch so ist und sich auch bei den Versicherungen da nicht so viel tut, wie es sein sollte.

Finde Cyberversicherungen sowieso sehr spannend 🤓. Wie wollen die etlichen Versicherungen denn den Faktor Mensch einrechnen? Eigentlich könnte man in schätzungsweise 80% der Fälle eher argumentieren: Anwenderfehler - es gibt kein Geld von uns. Wo man unter Umständen jahrelang monatlich oder jährlich Geld gezahlt hat. Eigentlich ein klasse Geschäftsmodell 😅. 

Keine Technik dieser Welt kann den Faktor Mensch ersetzen, der in allem das letzte Glied in der Kette ist. Aber auch irgendwie so'n typisch deutsches Ding wieder, um sich aus §§§ zu winden oder gut weg zukommen. 

---

Finde Cyberversicherungen sowieso sehr spannend 🤓. Wie wollen die etlichen Versicherungen denn den Faktor Mensch einrechnen?

---

Ich dachte weniger an Cyberversicherungen, sondern an Haftpflicht, bzw. Ausfallversicherungen, die greifen müssen, wenn es zu einer Datenpanne oder gar zu Datenverlust mit Kanzleistillstand kommt.

Da kommst sehr schnell die Frage, wie man sich schützte.

Bislang war man mit "Alles nach DATEV- Empfehlungen installiert" auf der sicheren Seite und in der DATEV- Management- Console überprüfe ich, daß alle PC geschützt sind.

Jetzt heißt es: "DATEV- ViWas wurde deinstalliert und dann gab es die Panne".

Wie wäre der Vorschlag, wenn DATEV eine Kurzanleitung schreibt, wie Defender zu konfigurieren und im Netz zu administrieren und zu überwachen ist. Nicht, daß es wirklich benötigt wäre (Defender <sollte> sich selber aktivieren), sondern als anzuhakende Laufliste für den IT- Verantwortlichen zur persönlichen Entlastung im Rahmen seines Auftrages.

@martinkolberg 

viwas/mcafee hatte die letzten monate so viele sicherheitsprobleme…

der beste schutz ist, dass es gar nicht erst zu einer datenpanne kommt.

Die vermutlich etwas finanzielle Versicherungsentschädigung bei so einer Panne ist vermutlich nur ein kleines Trostpflaster.

Der Schaden durch den Vertrauensverlust der Mandanten, ggfs auch Mitarbeiter usw dürfte viel höher sein.

Eine kontinuierliche Verträglichkeitstestung des Defenders und eine genaue Anleitung wäre durchaus schön..gibt es bislang aber nicht.

---

@martinkolberg schrieb:

sondern an Haftpflicht, bzw. Ausfallversicherungen, die greifen müssen, wenn es zu einer Datenpanne oder gar zu Datenverlust mit Kanzleistillstand kommt.

---

Versicherung ist Versicherung in solch einem Fall. Wenn mir meine Versicherung grobe Steine in den Weg legt, mit der Begründung, ich habe ja VIWAS deinstalliert, würde ich asap die Versicherung kündigen und mir einen Partner aka Versicherung auf technischer Augenhöhe neu aussuchen. Wenn die Versicherung mir so kommt, ist die auch in 1980 stecken geblieben und hat die Zeichen der Zeit leider nicht erkannt. Da wäre ich ziemlich schmerzlos. 

---

@martinkolberg schrieb:

Da kommst sehr schnell die Frage, wie man sich schützte.

---

Mit einem Sicherheitskonzept aus zig verschiedenen Ebenen und nicht nur: mit VIWAS. Dann würde ich als 2022er Versicherung eher sagen: Nur VIWAS? Sorry, von uns erhälst Du nicht die Unterstützung, die möglich gewesen wäre. 

---

@martinkolberg schrieb:

Wie wäre der Vorschlag, wenn DATEV eine Kurzanleitung schreibt, wie Defender zu konfigurieren und im Netz zu administrieren und zu überwachen ist.

---

Nö, weil ist nicht DATEVs Aufgabe. Und dann fragt Sophos bei DATEV an: äh, warum nur Defender? Was ist mit unseren Lösungen? Wir können das noch viel besser? Und wenn, kommt's drauf an, was man an M365 oder O365 Abos gebucht hat und wie tief man gehen will. Die Endpoint Security bei Microsoft ist ja nicht nur 1 fertiger Baustein mit allen Features. Soll DATEV dann sagen: Kanzleien brauchen auf alle Fälle das E5 Paket? 

---

@martinkolberg schrieb:

sondern als anzuhakende Laufliste für den IT- Verantwortlichen zur persönlichen Entlastung im Rahmen seines Auftrages.

---

Da hat die DATEV noch immer nicht mitzuspielen. Wäre dann ja ein Freifahrtschein für alle Solution Partner, die DATEV in Regress nehmen könnten? Aber Ihr DATEV habt gesagt ...

Cybersicherheit war früher anders. Früher hat VIWAS und DATEVnet zusammen gut funktioniert. VIWAS gab es jetzt 20 Jahre. Wie krass lange das in der IT ist. Und nicht erst seit 2022 hat sich die Welt verändert. Dank Ransomware und anderen Angriffen, ist so ein VIWAS nur 0,5% der Sicherheitskette, die schon viel, viel, viel früher anfangen müsste. Zum Beispiel im Browser, den man so einstellen kann, dass die ganze Werbung ausgeblendet wird (uBlock Origin); dass Cookies mit nein automatisch zugestimmt werden (I still don't care about cookies); dass Skripte nicht automatisch ausgeführt werde (NoScript), ... 

Und das alles in eine GPO bauen, dass man keine Turnschuhadministration macht und alle PCs gleich ausgestattet sind. 

Oder DATEV hört endlich auf mit Makro-basierten Exceltabellen zu arbeiten, wo sich ebenfalls gerne Viren verstecken bzw. Payload nachladen. Da kommt so ein VIWAS leider viel zu spät.  

@metalposaunist 

man kann auch unverbindliche empfehlungen aussprechen und wen interessiert, genau genommen, die meinung von sophos o.ä.?

letztlich geht es um den schutz der mitglieder/kunden/zahler.

---

@boomboom schrieb:

letztlich geht es um den schutz der mitglieder/kunden/zahler.

---

Die sich auch schon seit Jahren mitunter drum kümmern mussten und nicht sagen konnten: DHC Dokument X abgearbeitet, jetzt bin ich auf ewig sicher. Und morgen öffnet sich eine neue Büchse der Pandora 🙌. So schnell kann DATEV gar nicht reagieren und "Vorgaben" machen, weil es DATEV selbst zum Teil nicht besser kann. 

Was macht DATV mit allen nicht-DATEVnet Kunden? Die schauen ebenfalls in die Röhre und müssen sich selbst um IT-Sicherheit kümmern, weil man sich nicht an die DATEV halten / verheiraten möchte? Wir lehnen zum Beispiel aus Selbstschutz jede E-Mail mit Anhang ab, wenn es nicht PDF oder TXT Dateien sind. Konsequent. Will man Daten austauschen, kann man das mit kanzlei.land oder M365 + Sharepoint tun und sogar zusammen gleichzeitig an 1 Tabelle / Word / ... arbeiten. 

Hat DATEV hier das so konsequent aufgeschrieben? Nein, weil man's im DATEVnet selbst nicht kann. Hier setzt DATEV noch immer auf Virenscanner, die ihr Bestes geben, Schadsoftware in den Anhängen zu entdecken. 

Und wer den Telearbeitsplatz von Hand in einer Kanzlei installieren muss - gute Nacht. Unser FortiClient wird dank AzureAD automatisch auf jedem PC installiert. Man muss ihn nur ins AzureAD setzen. Dann kann ich den Client (im HomeOffice) auch aus der Ferne steuern und prüfen, ob der Windows Defender aktuell ist. Ich meine, da kommt man mit der VIWAS Management Konsole im HomeOffice ohne aktives VPN nicht arg so weit 😅. 

Das ist schon klar.. allerdings wäre es eine nette Geste eine (unverbindliche) Anleitung für den Basisschutz an die Hand zu geben und den Defender mit in die Verträglichkeitstests zu nehmen.

Wieso schlägst du jetzt Bögen zu DATEVnet, Kanzlei.land, m365 + Sharepoint, Forticlient?

Gesamtkonzepte gibt es viele.

---

@boomboom schrieb:

allerdings wäre es eine nette Geste eine (unverbindliche) Anleitung für den Basisschutz an die Hand zu geben

---

Installiere Windows. Fertig. Ob man alle Defender Features nutzen will, steht jedem persönlich frei.  

Bis die Verträglichkeit irgendwann nicht gegeben ist und es "peng" macht.

Nicht so schön.

Und? Kann es auch mit Sophos und Co. auch machen. Und dann? Mit dem Defender hat's bei mir seit 2014 nicht peng gemacht. Es hat eher mit VIWAS peng gemacht, wenn man die lokalen Clients damit ausstatten wollte und es Updates brauchte, die aber nur via Installationsmanager verfügbar waren, was bei WTS-Clients nicht gegeben war ... 

Wer keine Arbeit hat, installiert sich VIWAS.  

Ich versuche seit Tagen die hier geführte Diskussion nachzuvollziehen.

Das sich die DATEV von einem Produkt verabschiedet, welches allenfalls eine Notlösung darstellt, ist ein längst überfälliger und in Zeiten des sog. Fachkräftemangels dringend gebotener Schritt, den es nur zu begrüßen gilt.

ViWAS war ist und bleibt nach meiner Erfahrung eine absolute Notlösung, deren Einsatz nach meiner - bescheidenen - Erfahrung mit massiven Leistungseinbußen einhergeht und die spätestens seit der Einführung Windows 10 obsolet ist.

Der alleinige "Vorteil" den ViWAS in der Vergangenheit hatte, war das - angeblich - sichergestellt ist, dass die DATEV-Software nicht doch versehentlich einmal als "Virus" identifiziert wird.

Ich erinnere mich daran, dass es - hier oder in der Vorgängercommunity - einen Post/eine Debatte ab, dass es nicht sein könne, dass Virensignaturen vom Wochenende frühestens am Dienstag der Folgewoche bereitstehen würden.

Gerade diese Zeitverzögerung bei der Bereitstellung von Virensignaturdateien, aber auch die massiven Performanceprobleme in unserer Kanzlei haben mich bereits vor mehr als 10 Jahren veranlasst zu einem anderen Anbieter zu wechseln.  Seit Einführung des Windows-Defender prüfe ich jedes Jahr erneut, ob die Lizenzkosten für eine gesonderte Virenschutzlösung noch gerechtfertigt sind.

Das der Virenschutz Dateien der DATEV-Software als potentielle Schädlinge erkennt war und ist eine seltene Ausnahme.  Eine Ausnahme die nur während der Installation der Software selbst auftritt - nach meiner Beobachtung.  Wird der Virenscanner entsprechend "belehrt" ist das Thema abgehakt und vergessen.  Da zu diesem Zeitpunkt in der Regel sowieso ein Mitarbeiter des IT-Dienstleisters greifbar sein sollte, sollte dies auch keine unüberwindbare Hürde für Kanzleien sein, deren Inhaber und Mitarbeiter technisch wenig interessiert sind.

Vielleicht habe ich in der Diskussion etwas übersehen; dann klärt mich bitte auf. 

Ich jedenfalls bin froh, dass diese Software endlich auf das Abstellgleis der Geschichte geschoben wird.  Die freiwerdenden Ressourcen helfen hoffentlich das Thema Digitalisierung und Cloud ein Stück schneller abzuarbeiten.

Hallo Herr Kolberg,

@martinkolberg  schrieb:

Vielen Dank für Ihre Ausführungen.

War es bislang nicht so, daß sich der kleine DATEV- Admin durch Nutzung von DATEVNet & VIWAS aus der Haftung "freikaufen" konnte? Ich erinnere mich, daß VIWAS im DATEVNet- Vertrag explicit gefordert war.

 

In der Vergangenheit haben wir die Verwendung von VIWAS aus Kompatibilitätsgründen dringend empfohlen und das auch in Verträgen und Installationsanleitungen deutlich gemacht. Zahlreiche Kund:innen haben schon seit langer Zeit andere AV-Software im Einsatz, haben sich dann aber um die Herstellung der Kompatibilität beider Produkte selbst gekümmert. Letzteres ist in den letzten Jahren auch deutlich einfacher geworden, dazu weiter unten noch mehr. Wenn wir VIWAS nicht abgekündigt hätten, dann wäre diese Textpassage vermutlich bei einer nächsten Änderung der DATEVnet-Vertragsgrundlagen bzw. Leistungsbeschreibung entfernt worden.

Es gab einmal Gerüchte, daß eine Datenpanne bei installiertem VIWAS problemloser von der Versicherung getragen wird als Dieselbige ohne die DATEV- Lösung. Es gäbe dann zumindest eine Untersuchung, ob der von der DATEV- Empfehlung abweichende Schutz nicht doch "grob fahrlässig" war.

Ein solcher Fall ist uns nicht bekannt - auch in der Vergangenheit hätte eine Versicherung sehr wahrscheinlich den Einzelfall bewerten müssen, unabhängig von den verwendeten Sicherheitslösungen.

ich wäre Ihnen dankbar, wenn das VIWAS auf folgender Seite: "DATEVnet Netz" angepaßt wird, so daß trotz alledem die höchste Sicherheit für Ihr Kanzleinetzwerk gewährleistet ist.

danke für den Hinweis zum Produkttext, das passen wir an.

Zur Frage der Kompatibilität der DATEV-Produkte mit Microsoft Defender Antivirus (@boomboom @deusex ) Unsere Software wird mit Standard-Windows-Systemen getestet. Bisher ist auf diesen Testsystemen VIWAS aktiviert. Zukünftig wird kein VIWAS mehr auf den Testumgebungen laufen, damit wird auch dort Microsoft Defender aktiviert. Ein Teil unserer Testsysteme läuft schon jetzt ohne VIWAS (und mit aktiviertem Defender). Damit sollte sichergestellt sein, dass wir mögliche Unverträglichkeiten frühzeitig und vor der Auslieferung entdecken und beheben können.

Aufgrund der Tatsache, dass es für die Virenprüfung von Software mittlerweile Standards gibt (Signierung von ausführbaren Dateien) und DATEV sich an diese Standards hält, sind Unverträglichkeiten unwahrscheinlicher geworden.

@martinkolberg schrieb:

Wie wäre der Vorschlag, wenn DATEV eine Kurzanleitung schreibt, wie Defender zu konfigurieren und im Netz zu administrieren und zu überwachen ist. Nicht, daß es wirklich benötigt wäre (Defender <sollte> sich selber aktivieren), sondern als anzuhakende Laufliste für den IT- Verantwortlichen zur persönlichen Entlastung im Rahmen seines Auftrages.

Für das gute Zusammenspiel von Microsoft Defender und DATEV-Anwendungen (auch aus einer Performance-Perspektive) bedarf es unserer Ansicht nach keine gesonderten Maßnahmen, außer sicherzustellen, dass der Defender aktiv ist. Für IT-Admins oder technikaffine Menschen ist das sehr leicht nachvollziehbar. Für die Nachvollziehbarkeit auch gegenüber Menschen, die nicht technikaffin sind, haben wir dafür ein gesondertes Hilfe-Dokument zur Verfügung gestellt:  1025361 

Eventuell hilft das auch für die persönliche Entlastung der IT-Verantwortlichen.

1080028 enthält ab Punkt 3 ein paar generelle Hinweise und Empfehlungen, die bei spezifischen Problemfällen helfen können. Auch nach dem Marktausstieg werden diese Dokumente von uns betreut und aktuell gehalten. Einen direkten Support für Microsoft Defender werden wir nicht anbieten, aber wir werden bei von DATEV ausgehenden Problemkonstellationen weiterhin unterstützen.

---

@Gerd_Görtz  schrieb:

 

Bereits jetzt werden der Defender (und andere AV-Softwarelösungen) von vielen Kund:innen und Solution Partnern eingesetzt. Die Zusammenarbeit mit der DATEV-Software ist in der Regel unproblematisch...

 

 @Stefan_Maetz Heißt das auch, dass der Hinweis bei DATEV-Programmupdates fremde Virensoftware zu deaktivieren nur teilweise zutrifft? Zumindest Defender nicht „anzuhalten“ wäre ok gewesen?

Hallo Herr Görtz,

da bei Programmupdates eine ganze Menge passiert und manche Virenscanner dann etwas "empfindlich" reagieren, empfehlen wir die temporäre Deaktivierung generell. Dass z.B. beim Defender nichts schief geht, wenn er eingeschaltet bleibt, halte ich für möglich und ist ja scheinbar schon von anderen ( @metalposaunist ) getestet worden. Hier kommt es jedoch auf den Einzelfall an, sodass wir da keine generelle Entwarnung geben. Mit temporär deaktiviertem Virenscanner sind Sie auf jeden Fall auf der sicheren Seite.

Meine persönliche Meinung an dieser Stelle: Es lohnt sich zumindest mal zu testen, ob Sie sich das Prozerede mit der Abschaltung sparen können.

Hallo zusammen,

ich habe VIWAS nun deinstalliert und Microsoft Defender Antivirus aktiviert (hierbei kam im Übrigen die automatische Prüfung aus Dok.-Nr. 1025361 zu einem anderen Ergebnis "... nicht aktiv" als die manuelle Prüfung). 

Nun irritiert mich außerdem der Hinweis in der Taskleiste "Windows-Sicherheit - Maßnahmen empfohlen". Bei Anklicken erhalte ich unter "Sicherheit auf einen Blick" unter "App- & Browsersteuerung" die Mitteilung "Die Einstellung zur Blockierung von potenziell unerwünschten Apps und Dateien ist deaktiviert. Ihr Gerät ist möglicherweise gefährdet." In dem oben bereits angegebenen Dokument 1025361 ist diese Mitteilung auf Seite 3 ebenfalls zu sehen. 

Schließe ich hieraus, dass die "App- & Browsersteuerung" nicht aktiviert werden soll?

Für einen Hinweis oder Rat wäre ich dankbar.

Viele Grüße

Thomas Willen  

---

@thomaswillen schrieb:

Schließe ich hieraus, dass die "App- & Browsersteuerung" nicht aktiviert werden soll?

---

Doch. Einfach tun. Läuft.  

Hallo Herr Willen,

die App- und Browsersteuerung sollte damit nichts zu tun haben und kann aktiviert werden. Ich gebe den Sachverhalt aber nochmal weiter.