---

Weiterhin würde mich interessieren, wie Sie auf eine zweistellige Anzahl betroffener Kanzleien kommen? Sie können ja nur die Fälle kennen, die einen Servicekontakt eröffnet haben.

---

Hier ist bislang keinerlei Fehlermeldung aufgeschlagen, obwohl die Updates hängen.
Wer nicht aktiv kontrolliert, der wird nichts merken.

... Und wenn das Warnsymbol unten rechts plötzlich einfach so rot wird, dann wird wohl keine Buchhalterin den Admin informieren...

In der VIWAS- Managementkonsole könnte diese Spalte SO aussehen...
Die Uralt- Einträge sind inaktive PC bzw. PC ohne ViWas

Die geringe Anzahl von Problemfällen erscheint mir auch unrealistisch. Wir hatten das Problem auf allen Servern, sämtlichen TS-Client, Laptops und Heimarbeitsplätzen.

Ich denke auch, dass das Problem bisher den meisten User nicht bewusst ist. Und soweit ich sehen konnte, hat die DATEV auf den (leider) diversen Kommunikationskanälen auch noch nicht darüber informiert. 

Von daher ist mit einer hohen Dunkelziffer zu rechnen.

Wirklich bewusst ist das Problem vermutlich nur den aktiven Community-Mitgliedern, die sich mit wenigen Händen abzählen lassen, und den heimlichen Mitlesern. Die anderen verbraten vermutlich gerade ihre wertvolle Zeit damit, nach der Ursache (bei sich selbst) zu suchen ...

Warum gibt es bisher keine allgemeine Information seitens DATEV (die allen Kanzleien Zeit sparen würde)?

Wie in sehr vielen Fällen war hier in der Community als erstes etwas zu dem Update Problem zu finden.

Ich danke allen Community Mitgliedern für ihre hervorragende Mithilfe, diese am laufen zu halten.

Auch ich habe natürlich erst in unserem System den Fehler gesucht und verschiedene Möglichkeiten ausprobiert.

Sehr nervig war es dann auf XX Systemen einzeln das neue Repository zu hinterlegen, zum Glück gibt es die Export/Import Möglichkeit der XML Datei in Trellix.

Trotzdem waren es mehrere Stunden Arbeit, die hier eigentlich sinnlos vergeudet wurden, da Viwas ja demnächst komplett deinstalliert wird.

Ich denke, das es sehr vielen Kanzleien ähnlich ergeht.

Unser EDV Dienstleister wusste nichts von der Problematik. Uns ist es durch Zufall aufgefallen.

VIWAS deinstalliert - neu installiert und es funktioniert vorerst wieder.

Nun schleicht sich der Verdacht ein, dass Viwas womöglich glaubt, trotz tagelang unveränderter Signatur aktuell zu sein?! Vielleicht auch nur das Problem der ausgeblendeten Icons oder Meldungen?

Müsste Viwas nicht laut schreien, wenn die Signatur seit Wochen nicht erneuert wurde????

Hoffentlich stellt sich nicht heraus, das die Quote von Betroffenen und Nichtbetroffenen zwar stimmt - nur halt im reziproken Verhältnis???

VIWAS V.11.45.0.22271

Virensignaturen 5136 vom 18.04.2023.

Wenn ich manuell die Aktualisierung antoße meldet VIWAS:

Keine neuen Virensignaturen verfügbar. 

und es steht "Das System ist geschützt!" 

Ich gucke mal was das System morgen sagt 😄

Ich habe heute in der Kanzlei auch an allen Rechnern die neue Downloadseite hinterlegt.

Die zweistellige Betroffene DATEV-Kundenzahl ist ziemlich sicher maßlos geschönt.

Der Fehler ist mir in der Woche vor Ostern aufgefallen, eine Lösung gab es damals noch nicht, auch der Systempartner wusste nichts.

Hallo,

Ich habe heute in der Kanzlei auch an allen Rechnern die neue Downloadseite hinterlegt.

Jepp, hier auch.

Also bei uns waren etwa 50% der Kunden betroffen. All diese Systeme liefen unter Windows Server 2016. Bei den Servern mit 2019 war keiner einziger betroffen.

Da bei einigen im Forum eine VIWAS-Neuinstallation geholfen hat, gehe ich davon aus das es am Alter der VIWAS-Installation liegt.

Es gibt draußen sicher noch viele Systeme, die keine aktuellen Signaturen mehr haben.  Gerade diese Woche bei einem Neukunden wieder erlebt...

Na wenn es so einfach ist, verstehe ich die ganze Aufregung um VIWAS nicht. Dann können wir den AV Schutz doch gleich weglassen?!

Im Ernst: Welche (technischen) Schutzmechanismen soll es denn noch geben? Ein guter Virenschutz prüft ja nicht nur anhand von bekannten Signaturen, sondern auch aufgrund auffälligen Verhaltens oder verdächtiger URLs

Und die User klicken trotz alle Awareness Maßnahmen dennoch auf Links und Anhänge, insofern ist der Schutz am Endpoint essentiell! Realistisch betrachtet werden Steuerberatungskanzleien auch weniger Opfer von zielgerichteten Attacken, sondern eher von Skriptkiddies oder herumgeisternden alten Schädlingen. Und

genau dagegen hilft VIWAS - war jedenfalls bei einem mir bekannten Fall so!

Moin,

im Clientumfeld (Windows 10 22H2) kann ich das bestätigen. Ich habe aufgrund eines anderen Problems mit der Excelexportfunktion drei Rechner neu aufgesetzt und konnte dort keine Fehler feststellen. Obwohl sowohl die neuen als auch die alten Rechner gemeinsam in einer netzweiten Aktualisierung mit identischer Software versorgt wurden...

---

@Grobi schrieb:

Im Ernst: Welche (technischen) Schutzmechanismen soll es denn noch geben?

---

Kann bei Interesse eine Videoreihe zu Sophos Hard- und Software schicken. Das ist abgefahren 😎. Ja, zugegeben, es ist ein bisschen darauf angelegt, dass man möglichst Sophos auch am Ende kauft aber was da technisch alles möglich ist und im Video gezeigt wird - richtig geil 😍. Da ist das lokale Antivirus 10% der gesamten Lösung und selbst dann ist es mit der Cloud verbunden und in der Admin Konsole kann man Maßnahmen für Endgeräte ergreifen, die vollkommen woanders auf der Welt stehen. 

Und VIWAS so: Das kann ich nicht 😂. 

Sonst gibt es noch Firmen, die sich auf Awareness spezialisiert haben und E-Mails verschicken, die sau echt aussehen aber bösartige Links enthalten. Man kann auswerten, wer den Link anklickt, wer mit der Maus nur drüber fährt - **bleep** viel. Und mit den Ergebnissen kann man auf die Belegschaft zugehen und gezielt auf einzelne Mitarbeiter und denen Besserung mit auf den Weg geben.

VIWAS und worum es hier geht ist in der Gesamtheit, was technisch möglich ist, pillefitz. Die News von Günter Born zeigen ja, was da draußen live alles abgeht 😳. 

---

@Grobi schrieb:

insofern ist der Schutz am Endpoint essentiell!

---

Und im o.g. Sophos Beispiel isoliert die Lösung den Client komplett vom Netzwerk, dass sich die Schadsoftware erst gar nicht ausbreiten kann. Das LAN-Kabel kann stecken bleiben - der Switch isoliert den Client vom Netzwerk. Der Switch informiert alle anderen Instanzen: PC X ist verseucht - keine Kontaktaufnahme möglich.

Und wenn man's zu Ende denkt, denkt man auch daran, dass heute Daten überall verstreut auf Servern liegen. DATEV und die eigene Farm im Keller, die man mit einer Firewall vorm Bösen schützte, greift heute nicht mehr. Die Daten muss man da schützen, wo sie liegen: kanzlei.land, 5F Software, fastdocs, lexOffice, sevDesk, FastBill, ... und viel wichtiger an alle, die M365 im Einsatz haben: Exchange online & Sharepoint. 

tbc ...  Wer meint, wenn VIWAS aktuelle Signaturen hat, hat man alles getan - hm. 

VIWAS? Hm. 

Alles gut - im Hauptberuf bin ich für die IT eines Unternehmens mit 2000 Clients verantwortlich - da werden natürlich XDR und NDR Lösungen (TrendMicro) eingesetzt und eingehende Mails über Sandboxing und sündhaft teure Cisco ESA gefiltert.

Dazu kommen Awarenessprogramme mit allen Finessen.

Allerdings betreue ich nebenbei eine Kanzlei aus der Familie mit sechs Plätzen.

Kein Exchange, lokale Datenhaltung, etc. So sehen sicherlich noch viele andere Kanzleien aus - insbesondere solche ohne Systempartnerbetreuung.

Da wird nicht mehr möglich (oder bezahlbar) sein. Diese Kanzleien werden nach Viwas den mittlerweile sehr guten MS Defender einsetzen.

TrendMicro? Kommt in der Presse mehrfach wiederholt nicht so gut weg 😶: Empfohlene Ausnahmen für Virenscanner Aber wenn's läuft, ist's ja gut. Mein Vertrauen hat TrendMicro schon seit 2019 nicht mehr. 

TM Apex One hat 2020 Sophos abgelöst. Ein paar Funktionen wie z.B das virtuelle Patching sind ziemlich einzigartig. Aber aktuell läuft ein POC mit MS E5 Security…

Mal sehen. Ein Problem der immer komplexer werdenden Systeme ist der extreme Fachkräftemangel. Kein System ist Out of the box einsatzbereit. Ich benötige immer Admins, die die Systeme warten, pflegen, optimieren. Was sollen denn da kleine STBs machen?

Datev komplett aus der Cloud?

Dann hast Du jetzt verstanden, warum ich in der IT nicht in Rente gehen möchte und mir nicht heute und morgen aber langfristig irgendwas anderes suchen werde 😉.

Heute war unser Datenschutzbeauftragte vor Ort und was wir dort alles besprochen haben; was vom §§§ gefordert ist; was man tun muss, um etwaige Anfragen von Behörden adäquat zu beantworten; was man in M365 alles einstellen kann und begründen muss: warum so und nicht anders; dass die Datenschutzkonferenz auf dem hohen Ross sitzt: so darf das nach DSGVO nicht sein > wie dann? > uns doch egal; wie man Mitarbeiter mitnehmen soll anstatt sie IT-technisch zu überfahren, ... 🤯

Dazu täglich DATEV Probleme, Schnittstellenprobleme, Kanzleiprobleme, Deutschland #Neuland (morgen wird übrigens kein Abitur geschrieben: "System geschlossen"), ... 

Es macht keinen Spaß mehr 👎. Fachkräfte werden gesucht; Quereinsteiger sind auch willkommen - also warum nicht was anderes versuchen. Technik wird man nirgends zu 100% vermeiden können aber es gibt Jobs, wo man nicht 8h am Tag dem ausgesetzt ist. 

Und das ist nicht allein ein DATEV / Kanzleiproblem. Das gilt für sehr viele Branchen. 

Nach Viwas Neuinstallation:

18.04.2023:

VIWAS V.11.45.0.22271

Virensignaturen 5136 vom 18.04.2023.

Wenn ich manuell die Aktualisierung antoße meldet VIWAS:

Keine neuen Virensignaturen verfügbar. 

und es steht "Das System ist geschützt!" 

(18.04.2023)Ich gucke mal was das System morgen sagt 

19.04:2023: 

Virensignaturen 5137 vom 19.04.2023.

Heute Morgen kam die Meldung keine neue Virensignatur verfügbar.

14:53 war das Update erfolgreich... .

Neuinstallation scheint zu funktionieren.

Leider teile ich bisweilen die pessimistische Einstellung in der Hinsicht. Bin beruflich ja nun seit 25 Jahren in der IT und kann nur feststellen, daß es technisch immer komplexer wird, die Qualität der Software immer mehr nachlässt, Fachkräfte nicht mehr die klassische Techie Mentalität haben und nach der Ausbildung für 37,5 Stunden mit 48k anfangen wollen und die Vorschriften immer unrealistischer werden und sich widersprechen…

Datev begleitet mich nun schon fast mein ganzes Leben, von Kinderarbeit beim Erfassen über Gastspiele bei der Vertreterversammlung hin zur Kanzleibetreuung. Die Qualität von Software und Personal läßt immer mehr nach… 😞

Hallo Zusammen,​

wir haben eine neue VIWAS Version zur Behebung der Problemstellung bei der Aktualisierung der Virensignatur veröffentlicht.

Die Änderungen sind folgendem Dokument aufgezählt: VIWAS: aktuelle Version VIWAS classic / comfort - DATEV Hilfe-Center

Über MyUpdates http://www.datev.de/myupdates​ Update-Termine wird über das aktuelle Service-Release informiert.

Mal ein paar Fragen in den Raum:

Wir arbeiten mit ASP und unsere lokalen Rechner sind nicht mit dem Internet verbunden. Aktuell ist auf allen Rechnern Viwas installiert. Die Updates wurden ja bisher über den ASP-Server gezogen. Funktioniert dass jetzt auch schon nicht mehr? Bekomme nämlich immer die Meldung, dass die Signaturen veraltet sind und auch die manuell angestoßene Aktualisierung fehl schlägt.

Welche Sicherheitslösung wird es ab November für ASP geben wenn Viwas nicht mehr verfügbar ist? Wird hier auf den Windows Defender abgestellt?

Und es ist ja schön und toll wenn die ASP-Umgebung geschützt ist, aber was passiert mit dem lokalen Netzwerk. Die PCs können sich ja mangels Internetverbindung keine Windowsupdates herunterladen.

Lokal bräuchte man doch auch einen Schutz, denn wenn mal ein Stick angesteckt wird ohne dass ASP im Hintergrund läuft...

Klingt nach einem abenteuerlichen Sicherheitskonzept 😶. Da ist weitaus mehr als VIWAS das Problem ... 

Hallo @NaJu2008,

ist bei Ihnen die aktuelle VIWAS-Version 11.61 bereits installiert? Diese Version behebt unter Anderem einen Fehler, dass Virensignaturen oder bestimmten Bedingungen nicht aktualisiert werden konnten.

Eine Aktualisierung der Signaturen via asp ist weiterhin grundsätzlich möglich.

Das Abrufen von aktuellen Virensignaturen für Microsoft Defender ist ebenfalls via asp möglich, falls Sie zukünftig diesen nutzen wollen. Eine Empfehlung dürfen wir nicht abgeben, der mit Windows mitgelieferte Defender ist aber zumindest aus technischer Sicht eine gleichwertige Alternative zu VIWAS (siehe auch Test Antivirus-Programme - Windows 10 - Februar 2023 | AV-TEST). 

Im Zweifelsfall kann Ihnen Ihr Solution Partner sicherlich eine sinnvolle Empfehlung geben.

---

@NaJu2008 schrieb: 

Und es ist ja schön und toll wenn die ASP-Umgebung geschützt ist, aber was passiert mit dem lokalen Netzwerk. Die PCs können sich ja mangels Internetverbindung keine Windowsupdates herunterladen.

 

Lokal bräuchte man doch auch einen Schutz, denn wenn mal ein Stick angesteckt wird ohne dass ASP im Hintergrund läuft...

---

 Wie von @metalposaunist geschrieben, könnte da mehr im Argen liegen. Ist das denn mit ASP so vorgesehen? Zumindest wenn Daten über diese PC mittels externer Datenträger übernommen werden, würde ich kein ungepatchtes System einsetzen wollen. Die Sicherheitslücken - von denen es leider zu viele gibt und erst recht gab - können ja vom Scanner nicht geschlossen werden....?!

Im Grunde könnte ein kompromittiertes Gerät dann Zugriff auf das ASP-haben und - falls Daten auch lokal wieder auf externe Datenträger gespielt werden - andere Rechner verseucht werden....

Ehrlich gesagt ein klares No-Go! 

Edith: Vielleicht auch ein Missverständnis.

Das vorgesagte trifft natürlich nur zu, wenn nicht die lokalen Rechner alle über WSUS über das ASP-Netzwerk mit Windows-Updates versorgt werden. Ggf. ist dies hier so konfiguriert und dann müsste auch Defender über diese laufen können.

Moin Herr Maetz

Dass Datev sich McAfee löst kann ich verstehen. Beim C't Test steht McAfee schon seit Jahren hinten an. An McAfee festzuhalten war für mich eher Bequemlichkeit. Der MS Defender schneidet in den C't Test immer viel besser ab. Allerdings war es in der Vergangenheit auch so, dass bei Installation oder Updates es mit dem Defender zu Schwierigkeiten kommen kann (erlebt in 2017). Das bleibt halt haften im Gedächtnis.

Einschub: Ich habe es letztes Jahr selber erlebt, dass McAfee erst 2 Tage nach dem Defender einen Schadanhang einer Email erkannte, von daher bin ich nicht traurig über den Schritt.

Was ich aber wirklich unterirdisch finde: Dass Datev einfach Ende März ohne Vorankündigung (war in keinem meiner abonnierten Datev-News drin oder in den Mitteilungen oder sonst wo, wo ich versuche mich auf dem Laufenden zu halten) den Download von Signaturen abgeschaltet hat. Das hat schon etwas von "den Anwender ins offene Messer laufen lassen"!

Ich war zum Abschaltungszeitpunkt im Urlaub und habe entsprechend erst viel später bemerkt, dass es keine neuen Signaturen gab. Sinnigerweise wurde die nur durch ein kleines Ausrufezeichen in dem Symbol in der Infoleiste angezeigt, die standardmäßig nicht direkt angezeigt wird (erst über den kleines Pfeil nach oben). Kann man auch leicht übersehen! Erst als ich Viwas mit einem Doppelklick aus dem erweiterten Infobereich aufrief, wurde mir die > 10 Tage fehlender Signaturenupdates angezeigt.

Liebe Datev, dass kann doch echt nicht euer Ernst sein, oder?

Für unsere Kanzlei war es Glück, dass ich auch solchen kleinen Feinheiten achte.

Zu dem Zeitpunkt gab es auch noch keinen Eintrag in der Hilfe, die Community allerdings hatte bereits das Problem analysiert und behoben. DANKE DAFÜR, LIEBE COMMUNITY !!!

Und **bleep**e Datev!!!

Wobei es gab und gibt eine Hilfe-Dokument dazu, nur leider nicht mit der richtigen Lösung. Im Gegenteil es führt erstmal in die Irre. Auch wieder Danke, Datev, für keine Hilfe1

Und am Ende dann die Erkenntnis, eigentlich sollte per Service-Update die Umstellung im Hintergrund bereits vollzogen worden sein, nur leider bei Server 2016 klappt das nicht (immer?). 

Als ich das las dachte ich, das weiß Datev und warnt uns nicht?

Hilfedokument, auch wenn zwischenzeitlich verbessert, Update - offenbar aber nicht hinreichend durchgetestet -, alles half nicht und konnte auch nichts helfen, da Datev das wichtigste nicht verbreitet hat: Ihr schaltet das ab.

Ganz ehrlich, hätten wir dadurch einen Sicherheitsvorfall, wir hätten die Datev zur Schadensbehebung und Schadensersatz aufgefordert, und ebenso ehrlich, das hätte ich notfalls gerichtliche auch durchgekriegt!

Das ist ein gigantischer Bock, den Datev da geschossen hat!

Wie wäre es wenn Datev sich bei all die Administratoren, die trotzdem das Problem erkannten, und zusätzlich denjenigen, die in der Community auch noch die Lösung posteten, mit einem Bonus bedankt? Schließlich haben all diese Datev vor einem Desaster bewahrt.

QJ

Hallo @quantenjoe,

danke für das ausführliche Feedback! Ich nehme wahr, dass es Ihnen darum geht, dass die Behebung des Problems lange gedauert hat und Sie die Kommunikation dazu anfangs als unzureichend wahrgenommen haben.

Dazu hat beigetragen, dass wir das Fehlerbild weder in den ausführlichen Vorab-Tests noch im Nachgang bei uns nachstellen konnten, was die Problembehebung erheblich verzögert hat. Wir nehmen diese Erfahrung zum Anlass, unser Vorgehen für die restliche Laufzeit von VIWAS zu überprüfen und ggf. anzupassen. Das betrifft sowohl die Kommunikation als auch die Planung und Umsetzung von technischen Veränderungen, sofern es letztere noch gibt.

Zu Ihren anderen Anmerkungen: Ein Zusammenhang des Problems mit dem Server 2016 ist uns nicht bekannt, vielleicht liegt hier ein Missverständnis vor?

Die neue Version hat bei manchen Rechner den manuell erfassten Pfad für die Updates gelöscht und auch keinen Trellix-Eintrag angelegt mit der Folge, dass die Updates wieder nicht mehr klappen.

Gut gemacht DATEV!

Moin Herr Maetz

Wenn Datev daraus lernt - gut!

Aber das Problem, dass bei Server 2016, das Datev-Update nicht funktionierte, das steht hier in der Community und ich kann das bestätigen.

Kann es sein, dass Datev nicht alle unterstützten Server-Versionen durchtestet? Auf mich wirkt das so.

Denn, vor wenigen Monaten schrieb Datev schon einmal, es gäbe keine Probleme mit einen MS-Update und es gab doch welche. Was auch in der Datev-Hilfe dann auftauchte.

Ich weiß nicht mehr was es war - ich war da fürchterlich urlaubsreif. Aber die Tatsache selber ist hängen geblieben.

Naja, jedenfalls, ich messe derzeit dem Datev-Newletter "MS-Update-Verträglichkeit" nur wenig Vertrauen bei.

Vielleicht können sie die Tests ja weiter beschreiben. Das wäre für mich schon mal eine Hilfe. Besser noch wenn Datev die Verträglichkeitstest mit den benutzten Betriebssystemen erklärt.

OK, auch dann kann noch etwas schief gehen, aber dann ist es  ... "Pech" ... . Und ich habe einen zusätzlichen Ansatzpunkt zum nachforschen.

QJ