abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SteuerCloudBW: Virenscanner schlägt kritischen Alarm

2
letzte Antwort am 16.02.2026 08:24:22 von mhp
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
mhp
Fortgeschrittener
Offline Online

‎03.02.2026 15:28 zuletzt bearbeitet am ‎04.02.2026 14:03 von DATEV-Mitarbeiter

Nachricht 1 von 3
332 Mal angesehen
Kategorien:

Hallo zusammen,

 

eine Frage zur SteuerCloud, komplett ohne Relevanz zur DATEV.

 

Beim Herunterladen von Dateien aus der SteuerCloudBW erhalten wir eine kritische Meldung unserer Firewall, die offenbar im Zusammenhang mit einer bekannten Sicherheitslücke des Virenscanners ClamAV steht.

 

SOPHOS Firewall folgend sicherheitsrelevanter Hinweis:

SERVER-WEBAPP ClamAV VirusEvent CVE‑2024‑20328 Command Injection.

 

In diesem Zusammenhang möchten wir gerne klären, ob Dokumente, die Mandanten in der Steuercloud BW hochladen, serverseitig auf Malware oder andere Schadsoftware überprüft werden. Oder dient die Plattform ausschließlich dem datenschutzkonformen, sicheren Austausch hinsichtlich der Zugriffsrechte, sodass hochgeladene Dateien ohne inhaltliche Prüfung („Input = Output“) weitergegeben werden?

 

Hat hierzu jemand Informationen? Eine Anfrage an das EDV - Landeszentrum für Datenverarbeitung läuft bereits.

 

Danke euch 🙂

 

 

 

Thread zu Technisches zu Software verschoben durch @Hannes_Muschiol 

MFG
Lea Novak
0 Kudos
Antworten
prabhjot-kakkar
Aufsteiger
Offline Online

am ‎04.02.2026 09:01

Nachricht 2 von 3
269 Mal angesehen

Die Firewall-Meldung bestätigt indirekt, dass die Plattform nicht nach dem "Input = Output"-Prinzip arbeitet, sondern Dateien aktiv auf Malware scannt – und zwar mit ClamAV. Deine Sophos schlägt an, weil sie im Datenstrom Muster erkennt, die auf die Sicherheitslücke dieses Scanners hindeuten.

Die Plattform prüft also serverseitig, um die Behördennetze vor infizierten Mandanten-Uploads zu schützen. Die Meldung ist vermutlich ein technischer Beifang dieses Scan-Vorgangs.

Beste Grüße, Prabhjot Singh
Consultant I Keuthen AG
0 Kudos
Antworten
mhp
Fortgeschrittener
Offline Online

‎16.02.2026 08:24 zuletzt bearbeitet am ‎24.02.2026 13:56 von DATEV-Mitarbeiter

Nachricht 3 von 3
168 Mal angesehen

Anbei die Antwort der Oberfinanzdirektion BaWü:

 

Steuercloud BW.png

 

Echtdaten aus Screenshot entfernt von @Christina_Schulze 

MFG
Lea Novak
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 2
    letzte Antwort am 16.02.2026 08:24:22 von mhp
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil