---

@Steuererklärer schrieb:

So schlecht löst das keine andere Forensoftware.

---

Deshalb: Tipp für Power-Zitierer zur Nutzung von Mehrfachzitate

Hallo @Gelöschter Nutzer ,

in DATEV Unternehmen online (Übersicht) ist unter Aktuelles ein entsprechender Link mit dem Ziel

https://www.datev.de/web/de/mydatev/online-anwendungen/datev-unternehmen-online/meldungen-fuer-unternehmen/phishing-attacke-mit-datev-als-absender/?stat_Mparam=int_rss_datev-de_online-service-unternehmen-online

eingestellt.

Beste Grüße

Christian Wielgoß

Ah, Abführungszeichen... Zitat statt Zitieren...

Geht aber auch NUR einzeln, weil in meiner Zwischenablage ist ja nur ein Zitat auf einmal. Und ich sehe beim Antworten nur den Beitrag, auf den ich antworte. Die anderen nicht.

Aber das hier gefällt mir:

Wenn man nun unter https://www.datev-community.de/t5/user/myprofilepage/tab/user-macros einen Textbaustein z.B. mit dem Titel Zitat und dem Inhalt <blockquote><hr><p><br></p><hr></blockquote> anlegt

Das ist intuitiv, das mach ich bestimmt so. 😂

Alternative wäre, DATEV wechselt zu einem der kostenlos verfügbaren freien Forenprogramme. Die haben auch nicht beim Seitenaufruf, beim Login und bei jedem Antworten diese Gedenkminute...

---

@Steuererklärer  schrieb: Outlook wurde natürlich von Menschen erschaffen, die wohl heute noch sagen: Das mit diesem Internet, das legt sich auch wieder. 

---

Auch wenn es nicht gefällt und bessere Alternativen existieren, aktuell dürfte das Outlook trotzdem der meistgenutzte Client zumindest im Firmenumfeld sein, und das sind nicht nur IT-Dummies....

Selbiges gilt für das Office an sich (oder Microsoft 365) und andere MS-Produkte....

Stimme aber zu, dass man bei diesen Softwareprodukten als "User" quasi an vielen Stellen hinsichtlich Datenschutz und Einstellungen praktisch enteignet wird...

---

@Steuererklärer schrieb: Geht aber auch NUR einzeln, weil in meiner Zwischenablage ist ja nur ein Zitat auf einmal. Und ich sehe beim Antworten nur den Beitrag, auf den ich antworte. Die anderen nicht.

---

Dazu kann man einen zweiten Tab im Browser parallel aufmachen (am besten in extra Fenster), aus dem man dann die Zitate kopieren und den Verlauf einsehen kann.

---

@Nutzer_8888  schrieb:

Dazu kann man einen zweiten Tab im Browser parallel aufmachen (am besten in extra Fenster), aus dem man dann die Zitate kopieren und den Verlauf einsehen kann.

---

Jaja, ich hörte davon.

Hallo @Nutzer_8888 ,

klar leite ich den Input zum Thema gerne weiter 👍

Sensibilisierung ist in solchen Fällen sehr wichtig. Danke für Eure Unterstützung dabei.

VG aus Nürnberg,

Thomas Müller

---

@Steuererklärer schrieb:

Geht aber auch NUR einzeln, weil in meiner Zwischenablage ist ja nur ein Zitat auf einmal. Und ich sehe beim Antworten nur den Beitrag, auf den ich antworte. Die anderen nicht.

---

Deshalb gab es ja 😉: DATEV Community: Be Like A Pro - Chapter 1: on Windows

Ist halt nur ein workaround...

---

@metalposaunist schrieb:
[...] Deshalb gab es ja : DATEV Community: Be Like A Pro - Chapter 1: on Windows [...]

---

... ich hatte ja immer darauf gehofft, dass es ein YouTube-Video davon geben wird

... wollte wenigstens mal einem Tastatur-/Maus-Akrobaten beim 'Zaubern' zusehen

... obwohl man die 'Zaubertricks' vermutlich doch nicht lernen könnte, aber ein paar Anregungen könnten schon hängen bleiben

... man weiß dann wenigstens, was theoretisch auch an der eigenen 'Kiste' möglich wäre 😄

---

@vogtsburger schrieb:

... ich hatte ja immer darauf gehofft, dass es ein YouTube-Video davon geben wird

---

Kann mich nicht teilen und meine Ansprüche an so ein Video sind hoch; sodass ich die selber nicht erfüllen können würde und es hat sich noch kein YouTube Pro Experte bei mir gemeldet 😉.

Hallo @Thomas_Müller 

warnen Sie denn auch noch die Datev Nutzer per Datev Mitteilung oder gesondert per E-Mail? Weil ja nur ein kleiner Teil hier in der Community unterwegs ist.

mfG

Siegbert Rother

@Thomas_Müller : müssen wir jetzt alle UO_Mandanten selbst informieren, oder kommt/kam da gezielt etwas von DATEV?

Z.B. an alle bekannten E-Mail-Adressen aus Upload-Mail, oder allen E-Mail-Adressen der Zugangsmedien usw.

Ansonsten wäre vielleicht ein Info-Dokument oder ein eigenständiger Beitrag (wo nur DATEV reinschreiben kann) hilfreich. Ich verliere hier den Überblick.

Danke 🙂

Das wäre tatsächlich interessant zu wissen, wen man warnen muss.

---

@marcohüwe  schrieb:

@Thomas_Müller : müssen wir jetzt alle UO_Mandanten selbst informieren, oder kommt/kam da gezielt etwas von DATEV?

 

 

---

Ist nicht ausreichend, was Herr Wielgoß oben in seinem Beitrag schrieb?

@wielgoß  schrieb:

Hallo @Gelöschter Nutzer ,

 

in DATEV Unternehmen online (Übersicht) ist unter Aktuelles ein entsprechender Link mit dem Ziel

 

https://www.datev.de/web/de/mydatev/online-anwendungen/datev-unternehmen-online/meldungen-fuer-unternehmen/phishing-attacke-mit-datev-als-absender/?stat_Mparam=int_rss_datev-de_online-service-unternehmen-online

 

eingestellt.

 

 

Beste Grüße

 

Christian Wielgoß

---

Muss/soll da wirklich noch was gemacht werden?

Ich werde unsere DUO-Mandanten separat informieren, denn die Hinweise und Links auf der DUO-Startseite nimmt meiner Erfahrung nach niemand zur Kenntnis.

---

@m_brunzendorf  schrieb:

Ist nicht ausreichend, was Herr Wielgoß oben in seinem Beitrag schrieb?

Muss/soll da wirklich noch was gemacht werden?

---

Ja, weil wenn jemand nur mit dem Belegtransfer arbeitet, oder in der Kanzlei mit Rewe wird er diesen Hinweis nie sehen

Dann kann sich jede Kanzlei ja was eigenes überlegen.

Den Mandanten gegenüber hätte ich die Meldung sowieso weniger technisch, sondern umgangssprachlicher bzw. allgemeinverständlicher formuliert.

Es wird so Manchen geben, der den Begriff "Phishing" für einen Schreibfehler hält

Vor allem würde ich auf die möglichen Konsequenzen hinweisen und Handlungsempfehlungen geben, wie z.B.

sofort löschen !

oder 

keine Links anklicken !

usw.

anbei noch ein neuer Status aus der DATEV. Die Kolleginnen und Kollegen aus der E-Mail-Technik haben mich darüber informiert, dass im Bereich SPF und DMARC, gestern Abend und heute Morgen, noch einmal Härtungsmaßnahmen ergriffen wurden. Damit ist es nun für alle Nutzer der DATEV-Mails noch besser möglich auf Phishing-Attacken zu reagieren - Vertraulich von Nicht-Vertraulich zu unterscheiden. Wird also DMARC und SPF eingesetzt, kann genau festgestellt werden, ob die Mail wirklich von der DATEV kommt oder nicht.

 

richtig cool wäre es jetzt halt noch wenn ihr DKIM in einer einfachen Weise den Kanzleien zur Verfügung stellen würdet, welche DATEVnet Direktmails etc. benutzen.. Dann könnten auch die Kanzleien diese Härtungsmaßnahmen mittels DMARC durchführen. Was spricht dagegen? 

hier noch die Rückmeldung zum Thema DKIM/DMARC: Offizielle Infos oder Ankündigungen kann ich dazu leider derzeit nicht vermelden. Ich kann aber sagen, dass wir beide Technologien seit einiger Zeit aktiv beobachten und (ergebnisoffene) Abstimmungsprozesse bei uns dazu laufen. Sobald es Neuigkeiten dazu gibt, informiere ich hier wieder gern.

@Stefan_Maetz  gibt es denn hierzu schon Neuigkeiten bezüglich der "(ergebnisoffene) Abstimmungsprozesse" 

siehe dazu auch: https://www.datev-community.de/t5/Technisches-zu-Software/DATEVnet-E-Mail-Eingang-von-Exchange-Online-derzeit-gest%C3%B6rt/m-p/278088/highlight/true#M23324

im Übrigen bieten andere betroffene Unternehmen sogar die  Möglichkeit, auffällige Mails auf deren Echtheit zu prüfen - strato.de zum Beispiel, könnte ja DATEV auch mal drüber nachdenken

ich bin da voll bei dir

Hallo,

könnte ja DATEV auch mal drüber nachdenken

es gibt die E-Mail-Adresse spam@datev-de 

Die an diese Adresse weitergeleiteten E-Mails werden von DATEV geprüft und man erhält eine entsprechende Prüfmeldung (wobei das durchaus 1 oder 2 Tage dauern kann).

---

@skreuschner schrieb:

im Übrigen bieten andere betroffene Unternehmen sogar die  Möglichkeit, auffällige Mails auf deren Echtheit zu prüfen - strato.de zum Beispiel, könnte ja DATEV auch mal drüber nachdenken

---

Setzt voraus, dass man dann strato.de oder der DATEV bzw. jeweils deren Ergebnis "blind" vertraut. Würde ich nie tun. Ich verlasse mich schon länger meist nur auf mich selbst. Gut, ich bin IT Freak. Da sehe ich das natürlich wieder anders. 

@peter: 1 bis 2 Tage? OK. Kann ich nachvollziehen. Haben wir ggf. meist die Zeit dazu? E-Mail ist ja wohl oft ein Echtzeitsystem statt Informationssystem.

Hallo @metalposaunist 

@peter: 1 bis 2 Tage?

das war zugegebenermaßen meine freie Interpretation. Datev schreibt in Dokument  1012978 

E-Mails, die Ihnen besonders suspekt erscheinen, können Sie im Original zur Überprüfung kostenfrei an die DATEV E-Mail-Adresse spam@datev.desenden. Die E-Mail wird geprüft und Sie erhalten innerhalb weniger Tage eine Rückmeldung zum Ergebnis...

Als ich das das letzte Mal eine E-Mail prüfen ließ kam am Folgetag eine Einschätzung.

Haben wir ggf. meist die Zeit dazu?

Die Zeit nehme ich mir wenn andere Prüfmaßnahmen (z.B. telefonische Kontaktaufnahme mit dem Absender) nicht ausreichen.

eben, bei strato.de ziehe ich die Mail in den Browser und habe nach 5sec die Info... 

1-2 Tage ist für mich = keine Lösung

@skreuschner: Wobei ich mir zu 99% sicher bin, dass DATEV gerade im Bereich E-Mails mehr Tamtam macht als strato.de und es daher länger dauert, weil DATEV auf mehr Erfahrung, eine größere Datenbasis und Co. zurückgreifen kann und es DATEV bis heute dann nicht ermöglicht, so wie strato.de zu arbeiten, sodass man nicht manuell tätig werden muss. 

Also auch wenn strato.de Go sagt, kann es sein, dass DATEV sagt: ich weiß nicht so Recht, Vorsicht walten lassen.  

Vertrauen. Mehr ist es am Ende nicht. 

---

@skreuschner  schrieb:

eben, bei strato.de ziehe ich die Mail in den Browser und habe nach 5sec die Info... 

1-2 Tage ist für mich = keine Lösung

---

Wenn der Schädling/Spam bekannt ist kommt SOFORT von Datev die Ablehnung!

Die längere Bearbeitungszeit kommt wenn die Mail tatsächlich individuell geprüft und bewertet wird, DAS macht Strato mit Sicherheit NICHT.

Kleines Zwischenfazit:

E-Mails sind offensichtlich Fluch und Segen. Die Sicherheit erfordert neben der Technik immer auch den vorsichtigen Nutzer und dennoch gibt es keine 100%.

Datev hat nun etwas gehärt - ich folgere, dass DATEV die eigenen Mails zumindest ab jetzt mit SPF Record, DKIM-Signatur und DMARC Record versendet, so dass Mailserver diese Sicherheitsfeatures auswerten können (was davon vorher auch schon bestand und was gehärtet wurde - ist unklar).

Ferner würde ich unterstellen, dass beim Eingang von Datev-Servern solche Features geprüft werden, wobei die Frage besteht, welche davon zwingend erforderlich sind?!

Die optionale Implementation von DKIM und DMARC bei Nutzung der Datev-Mail-Servern (E-Mails senden) im Falle umgeleiteter EMail-Domains (DatevNet, Exchange Modul...) scheint aktuell nicht gegeben zu sein.

Achtung: Der Domain-Provider muss die entsprechenden DNS-Einträge für die Nutzung der vorgenannten Sicherheits-Funktionen letztlich auch unterstützen, so dass diese Sicherheitsfeatures optional sein sollten/müssten...

Es könnte aber bald passieren, dass ohne DKIM viele Server dankend ablehnen und die Mails nicht mehr ankommen - die aktuelle Diskussion zeigt diese eigentliche Notwendigkeit ja auch auf.

Ansonsten ist Spam ja tägliches Geschäft und auch die hier "geadelte" Spam-Mail eine von Vielen, dennoch wichtig darauf hinzuweisen....