Liebe Community-Nutzer,
die aktuelle Lage, die Bilder aus dem Kriegsgebiet in der Ukraine lassen vermutlich niemanden kalt und unberührt. Wir sind alle sehr erschüttert von einem Krieg, der noch vor wenigen Tagen undenkbar war.
Wie kostbar, aber auch zerbrechlich Frieden ist, kann man in diesen Zeiten besonders spüren. Die Anteilnahme, das Mitgefühl und die Solidarität mit der Ukraine ist auch in der DATEV sehr groß. Wir wünschen den Menschen in der Ukraine und denen die außerhalb der Ukraine Ihre Freunde und Familie in der Ukraine wissen, viel Kraft in diesen besonders schweren Zeiten.
Da uns zuletzt einige Anfragen erreicht haben, möchte ich Ihnen einige Hinweise zum Thema IT-Sicherheit im Kontext der Ukraine-Krise geben.
Am 25.02.2022 hat das BSI eine Pressemitteilung zur aktuellen weltpolitischen Lage veröffentlicht. Weiterhin wurde vom BSI bzw. vom Nationalen IT-Krisenreaktionszentrum zu den aktuellen Entwicklungen in der Ukraine-Krise ein Sonderlagebericht mit der Einstufung „3/Orange“ veröffentlicht, auf den ich Sie gerne hinweisen möchte.
Wir möchten Ihnen an dieser Stelle zusätzlich einige wichtige Informationen zum Thema IT-Sicherheit geben.
Selbstverständlich haben wir bei DATEV die aktuelle Entwicklung rund um die Uhr im Blick. Wir beobachten die Lage sehr aufmerksam und nutzen unsere bewährten Sicherheitssysteme. Diese können wir situationsabhängig auch jederzeit weiter verstärken.
Für alle unserer Mitglieder, Kunden und Interessenten hier in der Community noch einmal die wichtigsten Hinweise, die überall - sei es in Unternehmen und Kanzleien, aber auch im privaten Haushalt - beachtet werden sollten. Sie werden feststellen, dass sich die Maßnahmen nicht von den allgemein gültigen Empfehlungen zur IT-Sicherheit unterscheiden. Das zeigt, dass Maßnahmen, die sich in der Vergangenheit bewährt haben, auch in der aktuellen Situation gut schützen können.
Das größte Einfallstor für Angreifer gibt es nach wie vor bei Phishing-Angriffen per Mail oder beim Social Engineering. Darum sollten Sie folgenden Punkten besondere Beachtung schenken:
Weiterhin ist zu beachten:
Herzliche Grüße aus der DATEV eG
Thomas Müller
IT-Security & Privacy
... der Hinweis auf den Serverstandort Ukraine ist begründet
... es gibt nämlich inzwischen offenbar einige Cloud-Anbieter, die der den Serverstandort Ukraine nutzen
... als Beispiel ein Auszug aus den AGB von "debitoor"
...
Wir setzen einen Auftragnehmerin der Ukraine ein und haben bereits robuste Datenschutz- und Vertraulichkeitsvereinbarungen mit diesem getroffen, welche im Einklang mit aktuellen rechtlichen Datenschutzanforderungen sind.
...
... was nützt eine schriftliche Vereinbarung, wenn die Server am jeweiligen Standort angreifbar sind 😎
@Thomas_Müller schrieb:
Die Anteilnahme, das Mitgefühl und die Solidarität mit der Ukraine ist auch in der DATEV sehr groß.
Und ich hatte schon an einen eigenen Thread zum Spendenaufruf gedacht 🇺🇦. Das wäre doch cool, wenn DATEV hier was auf die Beine stellt und unter den Genossen teilt? 😎 Wenn jeder hier einen Euro spendet, landen wir schon bei > 31k Euro 🤓.
Anonymous hat sich auch schon eingeschaltet: Anonymous erklärt Russland den Cyberkrieg
Danke @Thomas_Müller 👍!
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.
Nachtrag:
@vogtsburger schrieb:[...]
... als Beispiel ein Auszug aus den AGB von "debitoor"
[...]
Bei den AGB der Cloud-Dienste ist es so ähnlich wie mit den Beipackzetteln für Medikamente.
Je länger man liest, desto mehr Krankheiten bzw. (hier) desto mehr Risiken 'diagnostiziert' man.
Dass der Notfall jemals eintritt, wird als extrem unwahrscheinlich dargestellt, aber wenn er eintritt, ist vermutlich niemand verantwortlich außer man selbst 😎
@Gelöschter Nutzer schrieb:
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.
Hm, aber DATEV ist doch eines der größten Softwarehäuser Europas? Gut, man muss ja nicht jeden Mist mitmachen, den andere vormachen aber: Tim Cook: Apple verdreifacht Mitarbeiterspenden an die Ukraine
So als Zeichen? 😊
Die DATEV-eigene Belegschaftshilfe sammelt intern ebenfalls Spenden, um Menschen vor Ort im Kriegsgebiet oder wo immer Not gelindert werden kann zu helfen.
Und wer immer mit einer Spende helfen will, kann das ja über eine der zahlreichen Hilfsorganisationen tun, das versteht sich ja von selbst.
@Gelöschter Nutzer schrieb:und mir wäre es lieber, die Politik aus dem Forum raus zu halten.
... ist dann vielleicht auch schon der dezente Hinweis im Threadtitel auf die "unruhigen Zeiten" zu politisch ?
Sollte man besser den Threadtitel umbenennen in "IT-Security bei Datev" , um ihn 'unpolitisch' zu machen ?
(... bitte keine unpolitischen Anfeindungen wegen dieser zugegeben etwas provozierenden Frage ...)
@metalposaunist schrieb:@Gelöschter Nutzer schrieb:
und mir wäre es lieber, die Politik aus dem Forum raus zu halten.
Hm, aber DATEV ist doch eines der größten Softwarehäuser Europas? Gut, man muss ja nicht jeden Mist mitmachen, den andere vormachen aber: Tim Cook: Apple verdreifacht Mitarbeiterspenden an die Ukraine
So als Zeichen? 😊
DATEV sammelt doch schon Geld ein. In der Februar Rechnung werden einfach mal so unter der Art.-Nr. 97112 Kosten für zusätzlichen Speicher berechnet obwohl lt. Anzeige in MyDATEV der Speicherverbrauch ständig < 0.1 GB angezeigt wird. Zusätzliche Freivolumina on Top. Den Wert meiner darüber verbratenen Arbeitszeit hätte ich lieber in echtem Geld gespendet.
Back to Topic:
Die Protokolle der Router sollten auch mal angesehen werden. Seit letzter Woche kommen da schon recht schräge Anfragen auf den Router (bei mir gibt es keinen MA, der einen VPN Tunnel aus Antigua aufbauen wollte). Denken wir auch mal an die DDoS "Katastrophe" beim Speedport zurück, es kann jeden treffen und es läuft nicht nur die schon erwähnte Ransomware. @Thomas_Müller vielen Dank für die Zusammenstellung zur MA Sensibilisierung.
Dürfte die meisten nicht betreffen, aber wer Kaspersky als Antivirenscanner im Einsatz hat, sollte über eine Alternative nachdenken:
BSI - Presse - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten (bund.de)
Naja, wenn man das mal weiter denkt: Bricht der 3. Weltkrieg aus (oder vielleicht muss er das auch gar nicht), wird's lustig. Sagt ja niemand, dass nicht auch Microsoft und Co. Backdoors mit einem Update einspielen. Also Kaspersky als "den Bösen" darzustellen, ist zu kurz gedacht. Aber ja, wechseln kann zumindest nicht schaden 😉.
... ich weiß, dass im derzeitigen Krisengebiet Einiges an 'CLOUD-Daten' gehostet wird.
Dort wäre aus meiner Sicht der direkte Zugriff auf Kundendaten noch leichter möglich
... und je nachdem, ob redundant gespeichert wird oder (aus Kostengründen) nicht, sind die Daten auch 'physikalisch' stärker gefährdet, oder ?