Ich kann die Meldung von gestern bestätigen. Mehfach aufgetaucht auf unterschiedlichen DATEV-Seiten:

- LAO

- DUO

- SmartLogin-Administration

Feature oder Bug, liebe DATEV?

Da gabs gestern auch schon einen Beitrag zu. Bei mir ist es noch nicht passiert.

DATEV möchte WAS??? - DATEV-Community - 517769

Datevs Antwort dazu per SK (€15):

dies ist ein neues Sicherheitsfeature, genannt LNA (Local Network Access), von Google Chrome, welches Sie vor CSRF-Angriffen (Cross-Site Request Forgery) schützen soll.

Genaue Informationen finden Sie auf derDevelopers Seite von Google Chrome.
->https://developer.chrome.com/blog/local-network-access?hl=de
->https://docs.google.com/document/d/1QQkqehw8umtAgz5z0um7THx-aoU251p705FbIQjDuGs/edit?hl=de&tab=t.0#heading=h.v8oobsqxbxxy

Wenn Sie weitere Fragen haben, melden Sie sich bei uns. Bitte geben Sie hierfür die Kontakt-ID XXX vom XXX zur Berater-Nr. XXX an.

Freundliche Grüße

DATEV eG

No sh1t Sherlock, niemand hätte gedacht, dass das ein Sicherheitsfeature des Browsers ist. Die viel spannendere Frage, warum die Datev-Seite dieses Feature triggert bleibt offen (mal sehen, was auf die Rückfrage kommt)...

Weil google das jetzt erst verpflichtend ausgerollt hat.

Das beantwortet aber noch immer nicht die Frage, was login.datev.de da macht, @theo. 😉

@rschoepe Deine Berechtigung einholen, damit du bspw. Dateien hochladen kannst. Du kannst ja mal die Berechtigungen der Seite zurücksetzen u. was hochladen. Dann kommt die Abfrage wieder.

---

...damit du bspw. Dateien hochladen kannst... 

---

"...nach Geräten in Deinem lokalen Netzwerk suchen..."

Sounds fishy. "MyDATEV TrustMe3ncrYpt0R"

Ich denke Datev testet mal weg vom grün hin zu rosa ? 😉

ich möchte auch so vieles!

aber im Moment möchte ich wissen, was man damit machen soll 😄 vorallem wenn Mandanten das auch haben und mich fragen - dann sage ich "zwo eins Risiko"?

Man wird gefragt, ob man einer Website Zugriff auf die lokalen Ressourcen gewährten möchte. Man muss abwägen, ob man dieser Website (hier datev.de) vertraut u. dann entweder zulassen oder blockieren. Wenn man datev.de blockiert, müsste man halt mit Einschränkungen leben. Bspw. fehlender Upload.

@NinaJ ich glaube, du wolltest den Beitrag von @theo als Lösung markieren.

Hallo zusammen,

wir können bestätigen, dass DATEV auch Zugriffe auf lokale Ressourcen benötigt.

Beispielsweise können verschiedene Cloud-Anwendungen (z. B. Service-TAN) für die Authentifizierung auch den DATEV-Benutzer in Verbindung mit dem Kommunikationsserver verwenden.

Um den Namen des Kommunikationsserver-PCs im lokalen Netzwerk zu ermitteln, muss zunächst auf den „Prediscovery-Dienst“ zugegriffen werden. Dieser ist Bestandteil des DFÜ-Dienstes der RZ-Kommunikation und wird über localhost (HTTPS über Port 58456) angesprochen. Für die Anmeldung selbst ist eine weitere lokale HTTPS-Verbindung zum Kommunikationsserver-PC (Hostname des Kommunikationsservers, Port 58452) erforderlich.

Beide HTTPS-Verbindungen können zu dieser Browser-Meldung führen.

An Einzelplatz-PCs (mit SmartCard oder SmartLogin) könnte man die Meldung von Chrome verhindern, in dem man die automatische Anmeldung mit DATEV-Benutzer deaktiviert (Automatische Anmeldung mit DATEV-Benutzer deaktivieren - DATEV Hilfe-Center).

Besten Dank für das Fach-Chinesisch 😉

Für den Otto-Normal-Steuerberater:

Zulassen oder nicht?

Notwendig oder nicht?

besten Dank vorab.

Grüße

AKW

Hallo AKW,

ja, auf jeden Fall. 

Ich kann nicht sagen, was bei bei Unternehmen online passieren würde, wenn sie "Nein" sagen.

Aber bezogen auf mein obiges Beispiel würde ein Anmeldemedium (z. B. SmartCard) verlangt werden, obwohl es über den DATEV-Benutzer automatisch gehen würde.

Hallo @Jürgen_Klein ,

besten Dank für die Erläuterung. So versteh ich es.

Grüße

AKW

@Jürgen_Klein 

Hallo Herr Klein,

das ist ja schön und gut - nur warum kommt die Meldung "Zugriff zulassen... usw. IMMER WIEDER! Das ist anscheinend bei JEDEM Zugriff auf irgendeine Cloudanwendung so (z.B. auch über Zahlungsverkehr mit finAPI oder bei Anmeldung in Meine Steuern). Streng nach dem Motto "Einmal ist keinmal"? Es reicht doch, wenn man entsprechend den Dokumentangaben die Berechtigung eingeräumt hat, dann muss doch DATEV nicht JEDES MAL wieder bitten!

Das ist nämlich einigermaßen nervig.

Beste Grüße

Heitschmidt

Ich glaube mit der Abfrage hat die DATEV nichts zu tun.

Der Browser ist dafür verantwortlich. Selbst wenn Sie sagen ja, wird sich der Browser das nicht für die Zukunft merken.

Das kann man aber einstellen. Hier ein Hilfedokument dazu:

https://help-center.apps.datev.de/documents/1048605

Aha? 🤔 Woher hat dann aber Google den Zugriff auf ein DATEV-Hilfedokument (1048605). Die Meldung verweist nämlich darauf.