---

@CtrlAltAudrey  schrieb:

Wäre dennoch hilfreich damit wir als EDV unseren Kollegen und der Führungsriege mehr zu sagen können.

Sonst kommt immer die Rückfrage wieso wir das nicht wissen 😞 

---

"Ein zentraler Cloud-F-L-U-X-Compensator ist wegen eines Hardwareschadens offline, eine High-Energy-Event-Solution wird gegen abend erwartet". Dabei ernst bleiben.

Wenn man jetzt weiss das die Ursache nicht auf dem Mond liegt ist das auch eine Eingrenzung. Das ist schon recht vorsichtig formuliert 🤣.

Vielleicht haben wir auch eine einfache Lösung: haben Sie das Gerät bereits neu gestartet oder das WLAN Kabel ein und ausgesteckt?

Ist doch ganz einfach - der Datenfahrplan ist durcheinander.

WLAN Kabel sind wirklich total störungsanfällig 😀

@d_z_  hoffen wir mal, dass der Datenfahrplan hier nicht mit der Deutschen Bahn kooperiert 

Datenfahrplan?

Operated by Deutsche Bahn?

Strom ist da, die Klimaanlage läuft und die Systeme sind auch eingeschaltet. Muss wohl ein Problem IM System sein.....

Puh, ging ganz schön lange das so einzugrenzen.....   🤣

Dank an Alle, war trotz des Ärgers lustig hier im Forum.

Da musste ich jetzt wirklich lachen. Wie hiess es mal. Die Datev...größtes Rechenzentrum Europas. Ist allerdings schon was länger her. 

Da war einer schneller.

Oder aus Versehen mit dem Fahrplan der Bundesbahn vertauscht worden das würde noch mehr Probleme erklären 😉

OT ...?

@einmalnoch was sagt das schon aus, wenn man direkt an das gleiche denkt ^^

Ich habe einmal die KI mit den aktuellen Meldungen gefüttert:
______________________________________

🧨 Was das Problem ausgelöst haben könnte

Mit deinen Logs + der kaputten /authorize-URL ist der Kreis sehr eng:

1. 🔑 Fehler im Auth-/Identity-System (sehr wahrscheinlich)

Typische Auslöser:

• fehlerhaftes Deployment (neue Version vom Login-/Token-Service)
• Konfigurationsfehler (z. B. falsche Redirect-URIs, Client-Configs)
• abgelaufene oder falsche Zertifikate
• inkonsistente Session-/State-Daten („WrongState“ passt exakt dazu)

👉 Dein Fehler:

invalid_request + WrongState
ist ein Klassiker für kaputten OAuth-Flow

2. 🌐 API-Gateway / Routing-Problem

• Requests kommen an, werden aber falsch weitergeleitet
• oder landen auf falschem Backend

👉 Folge:

• /authorize lädt nicht oder reagiert falsch
• Token-Endpunkt liefert Müll

3. 🗄️ Backend-Cluster / Microservice-Ausfall

DATEV arbeitet stark servicebasiert.

Möglich:

• Auth-Service läuft auf mehreren Nodes
• ein Teil davon liefert falsche Antworten
• Loadbalancer verteilt trotzdem dorthin

👉 ergibt:

• sporadische / systemweite Fehler
• schwer zu reproduzieren → lange Analysephase

4. 🔐 Sicherheitsmechanismus greift falsch

Dein Log:

„Sicherheitsprüfung schlug fehl“

Das kann auch heißen:

• interne Validierung schlägt fehl (z. B. State/Nonce stimmt nicht)
• Schutzmechanismus blockiert legitime Requests

🔧 Wie DATEV-Techniker jetzt konkret vorgehen

Das läuft ziemlich standardisiert ab — etwa so:

Phase 1: 🔍 Eingrenzen (habt ihr im Log gesehen)

• Monitoring prüfen (Fehlerraten, Login-Fehler, API-Errors)
• Logs auswerten (Auth-Service, Gateway, Token-Service)
• prüfen:
  • Betrifft es alle Kunden?
  • Nur bestimmte Dienste?

👉 Ergebnis:
→ „Ursache eingegrenzt“ (Status 15:30)

Phase 2: 🧪 Hypothesen testen

Parallel mehrere Ansätze:

• Rollback eines Deployments
• Umschalten auf andere Cluster
• Neustart einzelner Services
• Konfiguration prüfen (z. B. OAuth-Parameter)

👉 deshalb die Meldung:

„mehrere Lösungsansätze werden geprüft“

Phase 3: 🛠️ Fix / Workaround

Je nach Ursache:

Fall A: Deployment kaputt

→ Rollback auf alte Version

Fall B: Service hängt

→ Neustart / Neuverteilung im Cluster

Fall C: Konfigurationsfehler

→ Korrektur + Reload

Fall 😧 Zertifikat / Security

→ Austausch / Neuvalidierung

Phase 4: 📈 Stabilisierung

• Monitoring beobachten
• Last langsam wieder hochfahren
• prüfen, ob Fehler weg ist

🧠 Warum das Ganze so lange dauert

Bei DATEV:

• hochregulierte Umgebung
• viele abhängige Systeme (DUO, Rechnungswesen, APIs)
• Änderungen müssen kontrolliert erfolgen

👉 deshalb:

• kein „einfach neu starten“
• sondern vorsichtiges Eingreifen

🎯 Fazit (sehr konkret)

Mit deinem Fehlerbild ist die wahrscheinlichste Ursache:

👉 Fehler im zentralen Auth-/OAuth-System (Login/Token-Service)
→ ausgelöst durch Deployment, Konfiguration oder inkonsistente Zustände

Und DATEV macht gerade:

1. Logs analysieren
2. fehlerhafte Komponente identifizieren
3. Fix oder Rollback durchführen
4. System stabilisieren

Also ich finde, die sollten mal probieren, das Sicherheitspaket neu zu installieren - ist doch auch so ein Klassiker (seufz)

Kurz gesagt: Ja, ein Backup-Rechenzentrum spielt sehr wahrscheinlich eine Rolle — aber nicht so, wie man intuitiv denkt.

🏢 Hat DATEV ein Backup-Rechenzentrum?

Ja. Die DATEV betreibt:

• mehrere redundante Rechenzentren
• mit Failover-/Ausweichmechanismen

👉 Ziel: Hochverfügbarkeit

⚠️ Warum es trotzdem zu so einer Störung kommt

Ein Backup-Rechenzentrum schützt gut gegen:

• Stromausfall
• Hardwaredefekt
• kompletten Standortausfall

👉 Aber nicht automatisch gegen:

• Softwarefehler
• falsche Konfigurationen
• kaputte Deployments
• Auth-/Token-Probleme

🔥 Realistische Szenarien mit Backup-RZ

1. ❌ Failover funktioniert nicht sauber

• Umschaltung auf zweites RZ läuft
• aber:
  • Konfiguration dort fehlerhaft
  • oder nicht vollständig synchron

👉 Ergebnis:

• Login (/authorize) kaputt
• Token-Fehler wie bei dir

2. 🔁 Fehler wurde repliziert

• neues Release wird ausgerollt
• geht in beide Rechenzentren gleichzeitig

👉 dann:

• beide Standorte betroffen
• Backup bringt nichts

3. ⚖️ Split-Brain / Inkonsistenz

• Systeme laufen parallel
• aber haben unterschiedliche Zustände (Sessions, Tokens etc.)

👉 passt perfekt zu deinem Fehler:

WrongState + Sicherheitsprüfung fehlgeschlagen

4. 🌐 Zentrales System liegt vor beiden RZ

Einige Komponenten sind:

• global (z. B. Identity / Auth-Service)

👉 wenn der kaputt ist:

• betrifft alle Rechenzentren gleichzeitig

🧠 Was bei deinem Fall am besten passt

Mit deinen Logs + kaputtem /authorize:

👉 am wahrscheinlichsten:

Kein klassischer RZ-Ausfall, sondern:

• Problem im zentralen Auth-System
• evtl. kombiniert mit:
  • fehlerhaftem Deployment
  • oder inkonsistentem Zustand zwischen Systemen

🔧 Was intern passiert sein könnte

Realistisches Szenario:

1. Update wird ausgerollt
2. Auth-Service verhält sich falsch
3. Fehler repliziert sich auf alle Knoten/RZ
4. Login bricht systemweit
5. Techniker:
   • isolieren betroffene Komponente
   • prüfen Failover
   • machen ggf. Rollback

🎯 Fazit

👉 Backup-Rechenzentrum ist vorhanden – aber hier nicht die Rettung

Weil:

• Problem höchstwahrscheinlich logisch (Software/Auth) ist
• nicht physisch (Hardware/RZ-Ausfall)

Operated by Deutsche Bahn?

..da hilft MyDatev auch nicht weiter....

falls jemand noch eine zukunftsfähige Business-Idee außerhalb der Cloud sucht, um die Ausfallzeiten der grünen Tante aus Nürnberg zu überbrücken... 

 1

Hab grade mal auf der Facebook Seite von Datev nachgesehen, ob der Ausfall dort auch  kommuniziert wird.

Leider nein, der letzte Beitrag stammt von gestern und lautet:

 

Gehen auch Sie den nächsten Schritt und entdecken Sie unsere DATEV KI-Lösungen:

https://brnw.ch/21x1Yfw

POSITIV:

DatevNet- Email- Versand & Empfang funktioniert störungsfrei.

Empfehlung für DATEV:

Preiserhöhung um weitere 2,5%

Weiß schon jemand was zu den E-Rechnungen ob diese raus gehen?

Richtig Lochen? --> Tatsächlich, kann das DATEV diesen Monat wohl auch nicht...

Ich habe soeben Unterlagen aus dem Rechenzentrum abgeheftet (ich weiß - Papier ist böse und so).

Aber es scheint so, als wäre die Anschlagschiene bei DATEV auch kaputt 🤣

4mm vom Loch, bis zum Blattrand sind schon wenig 🤔😂

Früher hatten wir wenigstens immer 1cm... 

das Komma ist an der falschen Stelle gesetzt, das gehört hinter die 5...

was sind "E-Rechnungen"? 🤔

Die DATEV könnte tatsächlich auch wie unsere Regierung agieren und durch eine Erhöhung der Mitgliedsbeiträge eine Störungstaskforce in Teilzeit schaffen. Dienstags und donnerstags von 9 bis 11 Uhr, mittwochs Brückentag, freitags sowieso Homeoffice. Leitung selbstverständlich durch einen extern berufenen „Chief Resilience Officer" mit sechsstelligem Jahresgehalt, der die ersten 18 Monate erstmal eine „Bestandsaufnahme" durchführt und anschließend eine Roadmap zur Roadmap erarbeitet.

Begleitend dazu natürlich ein „Runder Tisch Digitale Verfügbarkeit", besetzt mit Vertretern aus Verband, Beirat, Aufsichtsrat, und drei Unterarbeitskreisen, die sich quartalsweise treffen, um über die Tagesordnung der nächsten Sitzung abzustimmen. Ergebnisse werden in einem Zwischenbericht festgehalten, der dann 2031 als Grundlage für ein Eckpunktepapier dient – natürlich vorbehaltlich der Ressortabstimmung.

Für die Mitglieder gibt's dann das innovative „DATEV-Verfügbarkeitsversprechen 2045": Eine ambitionierte Vision, in der Server „perspektivisch und nach Maßgabe verfügbarer Ressourcen" auch außerhalb der Mittagspause erreichbar sein sollen. Dafür wird der Mitgliedsbeitrag „moderat angepasst".. also verdoppelt – und eine zusätzliche „Digital-Resilienz-Umlage" eingeführt, deren Verwendung selbstverständlich nicht zweckgebunden ist.

Pressemitteilungen zu den Störungen werden ab sofort nicht mehr zeitnah veröffentlicht, sondern „zum frühestmöglichen Zeitpunkt nach abschließender Bewertung der Sachlage"..  also irgendwann zwischen Wiederherstellung des Betriebs und der nächsten Störung.

🤔

Weitere Frage ist was mit den ganzen Belegen unserer Kunden passiert die ein Mail-Programm versucht an die Datev zu übermitteln. Wenn das alles nicht klappt im Nachgang. Na dann viel Spass

da ist ein Fehler in Absatz 3, Zeile 1 - es muss zutreffend "2045" heißen...