Würde der Einsatz von DATEVnet da nicht helfen?

Hallo Herr Hoffmeister,

vielen Dank für Ihre prompte Reaktion.

Möglicherweise hilft DATEVnet schon (Bin diesbezüglich kein großer Experte). Auch könnte sicher der Einsatz eines Exchange-Servers oder zusätzliche Scan-Software helfen.

Aktuell möchte ich aber unser seit Jahren stabil laufendes System nicht verändern, sondern die vom VIWAS abgedeckten Funktionaliäten hinreichend verstehen, um entsprechende Arbeitsabläufe vorzugeben.

PS:

Bisher hatte ich nie Zweifel daran, dass die E-Mails und Anlagen beim Empfang (so wie es der Haken in der Scan-Konsole suggeriert) mit den aktuellen Signaturen gescannt werden.

Perspektivisch (in 1-2 Jahren) planen wir in die SmartIT zu wechseln. In diesem Zusammenhang werden entsprechende Umstellungen auch der E-Mail-Verwaltung denkbar.

Viele Grüße

Denken Sie daran, dass DATEVnet kein OWA bietet und man auf mobilen Geräten ein VPN zur DATEV braucht, damit EAS klappt. Finde ich in Zeiten von 2020 ziemlich uncool. 

Dann lieber auf Exchange Online setzen und flexibel sein, weil man sich via outlook.com einloggen kann und EAS auch klappt ohne VPN via HTTPS. E-Mail Archivierung ist via AddOn dabei.

Nur klappt das heute in der Smart-IT wohl noch nicht offiziell mit DATEV Freigabe. Ist DATEV bekannt und sollte in 1, 2 Jahren dann möglich sein. 

DATEVnet ist cool aber unflexibel und starr; dafür extrem sicher. Da aber die Bedrohungen nicht weniger werden, halte ich es für zielführender, den Leuten ein Gefühl zu vermitteln und sie nicht in DATEVnet "trügerischer Sicherheit" wahren. Dann haben die User auch im privaten Leben mehr davon. 

---

@metalposaunist  schrieb:

 

 

DATEVnet ist cool aber unflexibel und starr; dafür extrem sicher. Da aber die Bedrohungen nicht weniger werden, halte ich es für zielführender, den Leuten ein Gefühl zu vermitteln und sie nicht in DATEVnet "trügerischer Sicherheit" wahren. Dann haben die User auch im privaten Leben mehr davon. 

---

Na, das ist doch was. Besser als unsicher und uncool....

Moin Moin

Wir nutzen Datevnet. Nicht billig - aber es filtert schon gut. Insbesondere die Warnung, wenn ein Anhang Makros enthält, ist in Emotet-Zeiten (scheinen lt. Heise ja gerade wieder anzubrechen) viel wert. Ist nicht unbedingt flexibel, das sehe ich aber eher als Vorteil, gegenüber meiner Geschäftsführung.

Exchange Online ist derzeit eine ganz schlecht Option. Mit dem EuGH-Urteil von Donnerstag handelt man sich echte Probleme ein. Und ich bin ohnehin der Meinung: MS geht - wenn überhaupt - nur on premise.

@metalposaunist Nichts für ungut, aber Anfang des Monats hat der EU-Datenschutzbeauftragte sich ebenfalls zu MS-Services geäußert. Im Grunde ist da ein Vertrag mit MS für uns Normalbetriebe auch nicht möglich.

Ich bin gespannt, wie das Dilemma gelöst wird - und befürchte Shrems III.

QJ

---

@quantenjoe  schrieb:

Exchange Online ist derzeit eine ganz schlecht Option. Mit dem EuGH-Urteil von Donnerstag handelt man sich echte Probleme ein.

---

Link! Ich habe was verpasst 🤓. Danke!

---

@quantenjoe  schrieb:

Und ich bin ohnehin der Meinung: MS geht - wenn überhaupt - nur on premise.

---

Nichts für ungut aber das macht 2020 keinen Sinn mehr, da Geld zu versenken, weil nicht mehr state-of-the-art und Microsoft uns in die Cloud zwingt. 2025 ist das lokale Office tot, der Exchange Server 2019 wird am 14.10.2025 ebenfalls das zeitliche segnen. 

Entweder man bleibt flexibel und nimmt das selbst in die Hand und hat alle Möglichkeiten, die man selber ggf. "dicht" macht durch Richtlinien und Co. oder man gibt es aus der Hand, zur DATEV mit DATEVnet und lässt die Verantwortung nach 2025 die DATEV tragen, weil die DATEV für die monatlichen Gebühren eine Lösung anbieten muss oder eben das Produkt (den Exchange hosted) abkündigt. 

Ich schätze es aber eher so, dass aufgrund der Office365 Thematik der DATEV mit Microsoft, sich DATEV als Cloudanbieter für Office365 verifizieren lässt, sodass Sie den Exchange Online bei der DATEV mieten, den die DATEV wieder nach eigenen Richtlinien dicht macht. Ebenso gehört da ja mittlerweile alles dran: Office Lizenz, Exchange Lizenz, MS Teams und all die anderen Programme. 

Das Thema MS Azure ist ja auch noch offen. Da DATEV Server 2016 einsetzt, muss sich DATEV da auch bis 12.01.2027 Gedanken zu machen. Ich glaube kaum, dass DATEV noch für 2 Jahre länger auf Server 2019 einsetzt, weil der Aufwand im DATEVasp und Smart-IT von Server 2008 R2 auf 2016 schon enorm war. Wird er bei 2019 vielleicht nicht aber da Microsoft die Hand aufhält und es im Optimalfall günstiger für DATEV ist auf die Cloudschiene von MS zu gehen ... 

Welche Alternativen hat man? Keine. Das ist ja die Krux 😑. Klar gibt es noch Tobit oder Lotus Notes aber ohne DATEV Schnittstelle eher uncool. 

Und bzgl. Emotet: Kann man ja dem eigenen Exchange verbieten Mails mit *.do(cx) und m und alle anderen Formate anzunehmen oder entsprechend gleich fallen zu lassen. Dazu braucht es kein DATEVnet. Fragt sich eher, ob man das in der Kanzlei durchsetzen kann. @vogtsburger hatte das meine ich mal getestet und doch festgestellt: geht zusammen mit DATEV eher schlecht als recht aber auch nur, weil es wohl keine vernünftigen, sicheren HTML(5) browserbasierte Alternativen gibt. 

Windows 10X ist browser-first ... hatte ich mal wo die Tage gelesen. Oder so. Windows32 (x86) Anwendungen laufen erst gar nicht 😉. Was heißt das? Wir loggen uns morgentlich irgendwo bei Microsoft ein und DATEV REWE und Co. werden im Browser direkt laufen und nicht als Win-Programm mit SQL Zugriff. So wie das DATEV Kassenbuch. So wird früher oder später alles funktionieren. Reine Vermutung - gut vorstellbar ist es 😀.

Cloud muss man gehen. Ob nun heute oder später - das kann man selbst entscheiden.  

---

@metalposaunist  schrieb:

---

Entweder man bleibt flexibel und nimmt das selbst in die Hand und hat alle Möglichkeiten, die man selber ggf. "dicht" macht durch Richtlinien und Co. oder man gibt es aus der Hand, zur DATEV mit DATEVnet und lässt die Verantwortung nach 2025 die DATEV tragen, weil die DATEV für die monatlichen Gebühren eine Lösung anbieten muss oder eben das Produkt (den Exchange hosted) abkündigt. 

 

Ich schätze es aber eher so, dass aufgrund der Office365 Thematik der DATEV mit Microsoft, sich DATEV als Cloudanbieter für Office365 verifizieren lässt, sodass Sie den Exchange Online bei der DATEV mieten, den die DATEV wieder nach eigenen Richtlinien dicht macht. Ebenso gehört da ja mittlerweile alles dran: Office Lizenz, Exchange Lizenz, MS Teams und all die anderen Programme. 

 

Das Thema MS Azure ist ja auch noch offen. Da DATEV Server 2016 einsetzt, muss sich DATEV da auch bis 12.01.2027 Gedanken zu machen. Ich glaube kaum, dass DATEV noch für 2 Jahre länger auf Server 2019 einsetzt, weil der Aufwand im DATEVasp und Smart-IT von Server 2008 R2 auf 2016 schon enorm war. Wird er bei 2019 vielleicht nicht aber da Microsoft die Hand aufhält und es im Optimalfall günstiger für DATEV ist auf die Cloudschiene von MS zu gehen ... 

 

Welche Alternativen hat man? Keine. Das ist ja die Krux 😑. Klar gibt es noch Tobit oder Lotus Notes aber ohne DATEV Schnittstelle eher uncool. 

 

Und bzgl. Emotet: Kann man ja dem eigenen Exchange verbieten Mails mit *.do(cx) und m und alle anderen Formate anzunehmen oder entsprechend gleich fallen zu lassen. Dazu braucht es kein DATEVnet. Fragt sich eher, ob man das in der Kanzlei durchsetzen kann. @vogtsburger hatte das meine ich mal getestet und doch festgestellt: geht zusammen mit DATEV eher schlecht als recht aber auch nur, weil es wohl keine vernünftigen, sicheren HTML(5) browserbasierte Alternativen gibt. 

 

Windows 10X ist browser-first ... hatte ich mal wo die Tage gelesen. Oder so. Windows32 (x86) Anwendungen laufen erst gar nicht 😉. Was heißt das? Wir loggen uns morgentlich irgendwo bei Microsoft ein und DATEV REWE und Co. werden im Browser direkt laufen und nicht als Win-Programm mit SQL Zugriff. So wie das DATEV Kassenbuch. So wird früher oder später alles funktionieren. Reine Vermutung - gut vorstellbar ist es 😀.

 

Cloud muss man gehen. Ob nun heute oder später - das kann man selbst entscheiden.  

---

Klasse Diskussion (und dabei war es ja eine solch gute, einfach Frage)!

@metalposaunist Du bringst es ja auf den Punkt: 2025 - und dann? Gerade dazu sollte DATEV sich mal äußern. Auch aus Gründen der Investitionssicherheit für die Genossen der Genossenschaft. 

Aber auf diese Frage gibt es irgendwie keine Antwort.

Auch wenn wir uns von der ursprünglichen Frage weit entfernen: Allzu weit in die bewölkte Glaskugel von Cloud- und speziell MS-Lösungen schauen macht keinen Sinn. Ja, Cloud wird zunehmen. Ja, es kann sein, dass wir in 10-15 Jahren keine on-premise-Server und ggf. wenig oder keine (DATEV-)Software on-premise mehr auf PCs haben. Möglicherweise lächeln wir dann auch über E-Mails. MS 365, (Exchange-)Postfächer und Microsoft Office muss man nicht selbst betreiben oder direkt bei MS aus deren Wolken bestellen, es gibt hunderte deutsche MS Cloud Provider mit SaaS und IaaS-Angeboten in RZs auf dem juristischen Boden Deutschlands und/oder der EU-DSGVO. (Unter anderem auch DATEV). Der Trend zurück zu Software und Services mieten aus/mit Rechenzentren allgemein wächst seit > 15 Jahren und da gibts Pro- und Contra-Argumente. Pro VIWAS vs. POP3 oder IMAP fällt mir jetzt nicht viel ein. Es soll sich bitte ein Produkt oder Dienstleister darum kümmern (DATEVnet oder wer auch immer).

Ich erinnere daran, dass "1993 DATEV goes IBM OS/2" der letzte Schrei war und 1995 wurde es dann MS Windows. Die Kraft des Faktischen gewinnt immer. Schon beim Wasserklosett. Und ein Elektroauto kann man auch nicht mit Münzen oder Scheinen tanken. Manchen bekümmert's. Lohnt aber nicht. Früher war manches besser und heute auch. Isso.

Hallo Nutzer_8888,

grundsätzlich sind wir von VIWAS natürlich an die Leistungsmerkmale von McAfee gebunden.
Hierzu ist der KB-Artikel zum Glück sehr detailliert und schließt einen Scan von E-Mails über IMAP oder POP3 aus.

Dies hat zur Folge, dass auch wir von VIWAS dieses Szenario nicht unterstützen können.

Mit freundlichen Grüßen
L. Aulitzky
VIWAS Service | DATEV eG

Hallo ludwig_aulitzky,

vielen Dank für ihre Antwort, die jedoch auch Anlass zur Sorge gibt.

Bisher hatten wir uns eigentlich darauf verlassen, dass eingehende Mails bzw. deren Anhänge quasi automatisch gescannt werden.

Hinsichtlich der Klarheit des KB-Artikels bin ich anderer Meinung (bin halt „Neuling“), weil mir nun als Nutzer von VIWAS letztlich nicht hinreichend klar ersichtlich ist, wie / wann E-Mails und Anhänge gescannt oder auch nicht gescannt werden. VIWAS soll ja ohne viele Konfigurationen einfach, zuverlässig und sicher sein.

Vielleicht besteht ja auch ein grundsätzliches Missverständnis über die ggf. vorhandene zusätzlichen Funktionen in Zusammenhang mit MS-Exchange-Server.

Daher möchte ich gerne weitere Fragestellungen zur Diskussion stellen.

Der Empfang sollte ja beispielsweise etwas so aussehen:

1. Outlook baut Kontakt mit Pop3 Postfach auf
2. E-Mails werden heruntergeladen
3. E-Mails werden in PST-Datei geschrieben (ggf. über temporäre Zwischenspeicher)

In der Scan-Konsole ist die Option E-Mail scan beim Empfang aktiviert (wie schon erwähnt es gibt auch Protokolleinträge mit Daten auch zur Anzahl von Anhängen).

1. Kann bestätigt werden, dass in einer solchen Konfiguration die Anlagen von E-Mails in keinem dieser 3 Schritte von VIWAS (bzw. McAfee) automatisch gescannt werden (Protokoll-Dateien wären dann irreführend)?
2. Falls dem so wäre, müsste bei Nutzung von Pop3 bzw. IMAP-Konten dann der Virusscann der E-Mails grundsätzlich manuell nach Empfang initiiert werden, wenn dieser nicht erst beim Öffnungsversuch oder externem Speichern der Anlagen erfolgen soll (ps: hier könnten noch Gefahren mit Ausschlüssen bei Schreiben auf Netzlaufwerken bestehen)?
3. Funktioniert in einer solchen Konfiguration das Virus-Scan add in Outlook auch zuverlässig (Protokoll könnte auch fake sein) oder sollten Anlagen nach Ablage (z.B. auf Netzlaufwerk) manuell gescannt werden?
4. Sollte eine solch gravierender Einschränkung ggf. allen VIWAS Nutzern nachvollziehbar kommuniziert werden?

In der Hoffnung auf dessen Funktion haben wir bis auf Weiteres die Durchführung manueller scans der E-Mails mit dem Outlook add-in vorgeschrieben, bevor Anhänge geöffnet oder abgelegt werden dürfen. Dies erscheint jedoch nicht gerade komfortabel zu sein.

Mit freundlichen Grüßen

Nutzer_8888

---

@Nutzer_8888  schrieb:

Der Empfang sollte ja beispielsweise etwas so aussehen:

1. Outlook baut Kontakt mit Pop3 Postfach auf

---

Auf das ich mich wiederhole aber so sollte der Empfang beispielsweise nicht mehr aussehen. Wir haben 2020. POP war einmal, weil es für wenig Geld andere, bessere, flexiblere und sinnvollere Alternativen gibt. POP und IMAP waren früher die Krücken, als man noch einen eigenen Server, eigenen Exchange Server, AD, Domäne und Co. brauchte. 

Heute - Exchange Online und auch im privaten Bereich @outlook.com / .de oder Hotmail-Adresse und man ist good-to-go auf allen Geräten. Wer macht denn freiwillig noch POP? Spätestens beim 2. Gerät, wenn man alle Mails 2x löschen muss und es 2 Bestände gibt und ein Chaos herrscht. 

Dass Sie sich so an POP und VIWAS festbeißen 😲 ich bin erstaunt.