Ich kann die Meldung von gestern bestätigen. Mehfach aufgetaucht auf unterschiedlichen DATEV-Seiten:

- LAO

- DUO

- SmartLogin-Administration

Feature oder Bug, liebe DATEV?

Da gabs gestern auch schon einen Beitrag zu. Bei mir ist es noch nicht passiert.

DATEV möchte WAS??? - DATEV-Community - 517769

Datevs Antwort dazu per SK (€15):

dies ist ein neues Sicherheitsfeature, genannt LNA (Local Network Access), von Google Chrome, welches Sie vor CSRF-Angriffen (Cross-Site Request Forgery) schützen soll.

Genaue Informationen finden Sie auf derDevelopers Seite von Google Chrome.
->https://developer.chrome.com/blog/local-network-access?hl=de
->https://docs.google.com/document/d/1QQkqehw8umtAgz5z0um7THx-aoU251p705FbIQjDuGs/edit?hl=de&tab=t.0#heading=h.v8oobsqxbxxy

Wenn Sie weitere Fragen haben, melden Sie sich bei uns. Bitte geben Sie hierfür die Kontakt-ID XXX vom XXX zur Berater-Nr. XXX an.

Freundliche Grüße

DATEV eG

No sh1t Sherlock, niemand hätte gedacht, dass das ein Sicherheitsfeature des Browsers ist. Die viel spannendere Frage, warum die Datev-Seite dieses Feature triggert bleibt offen (mal sehen, was auf die Rückfrage kommt)...

Weil google das jetzt erst verpflichtend ausgerollt hat.

Das beantwortet aber noch immer nicht die Frage, was login.datev.de da macht, @theo. 😉

@rschoepe Deine Berechtigung einholen, damit du bspw. Dateien hochladen kannst. Du kannst ja mal die Berechtigungen der Seite zurücksetzen u. was hochladen. Dann kommt die Abfrage wieder.

---

...damit du bspw. Dateien hochladen kannst... 

---

"...nach Geräten in Deinem lokalen Netzwerk suchen..."

Sounds fishy. "MyDATEV TrustMe3ncrYpt0R"

Ich denke Datev testet mal weg vom grün hin zu rosa ? 😉

ich möchte auch so vieles!

aber im Moment möchte ich wissen, was man damit machen soll 😄 vorallem wenn Mandanten das auch haben und mich fragen - dann sage ich "zwo eins Risiko"?

Man wird gefragt, ob man einer Website Zugriff auf die lokalen Ressourcen gewährten möchte. Man muss abwägen, ob man dieser Website (hier datev.de) vertraut u. dann entweder zulassen oder blockieren. Wenn man datev.de blockiert, müsste man halt mit Einschränkungen leben. Bspw. fehlender Upload.

@NinaJ ich glaube, du wolltest den Beitrag von @theo als Lösung markieren.

Hallo zusammen,

wir können bestätigen, dass DATEV auch Zugriffe auf lokale Ressourcen benötigt.

Beispielsweise können verschiedene Cloud-Anwendungen (z. B. Service-TAN) für die Authentifizierung auch den DATEV-Benutzer in Verbindung mit dem Kommunikationsserver verwenden.

Um den Namen des Kommunikationsserver-PCs im lokalen Netzwerk zu ermitteln, muss zunächst auf den „Prediscovery-Dienst“ zugegriffen werden. Dieser ist Bestandteil des DFÜ-Dienstes der RZ-Kommunikation und wird über localhost (HTTPS über Port 58456) angesprochen. Für die Anmeldung selbst ist eine weitere lokale HTTPS-Verbindung zum Kommunikationsserver-PC (Hostname des Kommunikationsservers, Port 58452) erforderlich.

Beide HTTPS-Verbindungen können zu dieser Browser-Meldung führen.

An Einzelplatz-PCs (mit SmartCard oder SmartLogin) könnte man die Meldung von Chrome verhindern, in dem man die automatische Anmeldung mit DATEV-Benutzer deaktiviert (Automatische Anmeldung mit DATEV-Benutzer deaktivieren - DATEV Hilfe-Center).

Besten Dank für das Fach-Chinesisch 😉

Für den Otto-Normal-Steuerberater:

Zulassen oder nicht?

Notwendig oder nicht?

besten Dank vorab.

Grüße

AKW

Hallo AKW,

ja, auf jeden Fall. 

Ich kann nicht sagen, was bei bei Unternehmen online passieren würde, wenn sie "Nein" sagen.

Aber bezogen auf mein obiges Beispiel würde ein Anmeldemedium (z. B. SmartCard) verlangt werden, obwohl es über den DATEV-Benutzer automatisch gehen würde.

Hallo @Jürgen_Klein ,

besten Dank für die Erläuterung. So versteh ich es.

Grüße

AKW

@Jürgen_Klein 

Hallo Herr Klein,

das ist ja schön und gut - nur warum kommt die Meldung "Zugriff zulassen... usw. IMMER WIEDER! Das ist anscheinend bei JEDEM Zugriff auf irgendeine Cloudanwendung so (z.B. auch über Zahlungsverkehr mit finAPI oder bei Anmeldung in Meine Steuern). Streng nach dem Motto "Einmal ist keinmal"? Es reicht doch, wenn man entsprechend den Dokumentangaben die Berechtigung eingeräumt hat, dann muss doch DATEV nicht JEDES MAL wieder bitten!

Das ist nämlich einigermaßen nervig.

Beste Grüße

Heitschmidt

Ich glaube mit der Abfrage hat die DATEV nichts zu tun.

Der Browser ist dafür verantwortlich. Selbst wenn Sie sagen ja, wird sich der Browser das nicht für die Zukunft merken.

Das kann man aber einstellen. Hier ein Hilfedokument dazu:

https://help-center.apps.datev.de/documents/1048605

Aha? 🤔 Woher hat dann aber Google den Zugriff auf ein DATEV-Hilfedokument (1048605). Die Meldung verweist nämlich darauf.

Hallo @heitschmidt, 

Wenn Sie die Berechtigungen für [*.]datev.de in der Windows-Registry bzw. in Google Chrome gemäß Hilfe-Dok.-Nr. 1048605 korrekt gesetzt haben und die Anmeldung z. B. in Meine Steuern anschließend erfolgreich fortgesetzt wird, ist alles ordnungsgemäß eingerichtet. In diesem Fall kann die kurz eingeblendete Hinweisseite ignoriert werden. Diese Seite wird lediglich angezeigt, wenn die Anmeldeweiterleitung kurzfristig stoppt und die Seite entsprechend pausiert. Da die Seite bei Ihnen wieder verschwindet und Meine Steuern erscheint, funktioniert der Anmeldevorgang.

Sollte die Hinweisseite dauerhaft stehen bleiben oder die Anmeldung unterbrochen werden, prüfen Sie bitte die Policy-Übernahme in Google Chrome sowie die entsprechenden Registry-Einträge. Teilen Sie uns in diesem Fall auch gerne die Registry / Browser-Einträge und Browser-Version mit, damit wir das weiter analysieren können.

@Lina_Dzaiy 

Hallo Frau Dzaiy! 

Das ist mir schon bewusst, dass die Anmeldung funktioniert. Der Ablauf ist aber sehr störend! JEDES MAL bei entsprechender Gelegenheit für ein login kommt diese Hinweismeldung und hält auf. Als Anwender kommt man sich "veräppelt" vor. Ich nehme mal an, dass der Prozess von der DATEV verantwortet wird, also nicht von Google (meinem Browser). Denn alles passiert ja im Zusammenhang mit dem login. Dann aber sollte die DATEV doch auch die Möglichkeit haben, das Aufscheinen der Meldung zu unterbinden.

Das wäre.. angenehm...

Beste Grüße

Heitschmidt