Datenleck bei DATEV? - DATEV-Community

mkolberg · ‎07.10.2019

Hier schlagen plötzlich unzählige Meldungen betreffs abgewiesener emails auf.

Interessant, daß hier Adressen genutzt werden, die noch nie nach außen hin kommuniziert wurden.

Was ist hier passiert?

andreashofmeister · ‎07.10.2019

Eben das ist ja das Ziel bzw. die Aufgabe der "Übersicht über abgewiesene E-Mails an....."

Sie erhalten eben eine Email mit Übersicht über "nachfolgend erhalten Sie eine Übersicht zu E-Mails an die Domain xxxx,
die auf Grund von Anti-Spam-Mechanismen am xxxxx entweder verzögert oder gar nicht angenommen wurden."

Die Begründung für die Nichtannahme ist dann in den Rubriken aufgeführt. Ansonsten einfach mal an die DATEVnet-Fachabteilung wenden (die haben eine eigene Rubrik in den Servicekontakten und reagieren sehr schnell auf Serviceeingaben).

Michael-Renz · ‎07.10.2019

hallo nicht aktiv

diese Übersicht zeigt nur, wer von „außen“ versucht, ihre Kanzlei über Mail zu erreichen und von DATEVnet aufgrund der Sicherheitsregeln abgewiesen wird.

Es ist gerade KEIN Datenleck der DATEV sondern zeigt, mit welcher Intensität „Angriffe“ auf E-Accouts geführt werden und wie die DATEV davor schützt. In aller Regel sind es entweder durch Zufallsgeneratoren oder durch KIgestützte ähnliche Vorgänge maschinell erzeugte Mailadresse, die „durchprobiert“ werden um Lecks zu finden.

Manchmal sind auch Mailaccounts dabei die bei weniger geschützten Kommunikationspartner von ihnen „abgefischt„ wurden.

gerade daran sieht man, wieviel Aufwand die DATEV für ihr Angebot von DATEVnet treibt und wie wichtig der ist.

Beste Grüße
RA Michael Renz, Stuttgart

mkolberg · ‎07.10.2019

Das Problem ist, daß der "Absender" meine eigene Adresse ist, die ich aber nie nutze bzw. Adressen von seit 10 Jahren ausgeschiedenen, aber noch nicht gelöschten Mitarbeitern genutzt werden.

Michael-Renz · ‎07.10.2019

Hallo nicht aktiv,

das ist zwar tatsächlich „ein Problem“ aber eben kein von DATEV verursachtes. Die oben beschriebene Ursache ist auch hier gegeben. Jeder halbwegs begabte IT-ler kann beliebige echte oder erfundene Absenderadressen verwenden - auch ihre!

Beste Grüße
RA Michael Renz, Stuttgart

mkolberg · ‎07.10.2019

Woher hat der halbwegs begabte IT-ler unsere Adressen, die ungenutzt im "Giftschrank" liegen, damit sie kein Kollege verwendet?

Wenn die genutzten Adressen verwendet werden, dann ist die Sachlage klar, aber hier stellt sich die Frage, wie diese Information den Weg in die Öffentlichkeit fand.

War es ein eigener- PC, wo vielleicht Testmails an diese Adressen liegen oder wie sonst können diese Adressen publik geworden sein?

wielgoß · ‎07.10.2019

Hallo,

insbesondere wenn die betroffenen "eigenen" E-Mail-Absenderadressen im lokalen E-Mail-(Exchange-)Server doch vorhanden sein sollten, würde ich die Systeme unverzüglich einer genaueren Überprüfung unterziehen. Wenn der Versand tatsächlich aus dem Kanzleinetz erfolgte, könnte dies auf Schadsoftware hindeuten.

Viele Grüße

Christian Wielgoß

einmalnoch · ‎07.10.2019

Den Vorgang nennt man E-Mail Adress Spoofing, mit Tricks kann die Adresse so weit verschleiert werden, dass im E-Mail Client als Absender z. B. "potus@whitehouse.gov" angezeigt wird. Als diese Methode analysiert wurde gab es eine Seite, die diese Adresse in einem besonderen String generiert hat. Das Ganze dient dazu, den eigenen Mailserver zu analysieren.

Wo kommen die Adressen her? Ganz bestimmt von DATEV, verkauft als Zusatzeinnahme.

Ich würde schauen, ob es Schnittmengen mit Mandanten gibt, also Mandanten denen Mails von allen betroffenen Adressen gesandt wurden. Hier wäre anzusetzen und zu prüfen ob dort durch Auslesen der Outlookkontakte die Adressen gestohlen wurden.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

vogtsburger · ‎07.10.2019

bei uns wurden über das Öffnen eines verseuchten E-Mail-Anhangs auch schon Outlook-Kontakte geklaut, mit denen dann munter Spammails generiert und kreuz und quer verschickt wurden.

Es waren auch E-Mail-Adressen dabei, die längst nicht mehr im Einsatz waren (z.B. ausgeschiedene Mitarbeiter oder inzwischen verheiratete Mitarbeiterinnen mit dem Geburtsnamen etc.)

Viele Grüße, M. Vogtsburger
... als Datev-Anwender bleibt man fit, wg. der täglichen Klimmzüge, Saltos, Hindernisläufe, Wiederholungen, Workouts ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... bei Apple-Software interagiert man mit Gesten, bei Datev wie gestern und vorgestern ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

Tobias_Ettl · ‎09.10.2019

Haben Sie evtl. auf Ihrer Homepage Informationen zu E-Mail-Adressen, Vor- und Nachnamen von Partnern, Mitarbeitern etc. veröffentlicht? Dann wäre es ein leichtes "Ihre E-Mail-Adressen" in Masse zu fälschen...

#sendepause MfG Tobias Ettl