@martinkolberg  schrieb: [...] WARNUNG: Wenn es im Stapel fehlerhafte Buchungen gibt (Rotes Ausrufezeichen, da Leistung zu alt) werden diese nicht mehr exportiert und gehen somit im Workflow unwiderruflich verloren.   DATEV: Seit wann haben wir dieses Problem und warum wurde das geändert? [...] Dieses Verhalten beim Exportieren fällt einem nur auf, wenn es in der Primanota tatsächlich fehlerhafte Buchungen gibt ... mich nervt dieses Verhalten aber auch schon seit Jahren   ... daher frage ich mal zurück : war das nicht schon immer so, seit es den Buchungsstapel-Import und -Export gibt  ? ... Mehr anzeigen

@Isabel08  schrieb: [...] Wie sichern wir also die Daten, dass wir diese dem Mandant zur Aufbewahrung geben können uns bei uns alles löschen können? [...] ... für mich stellt sich in solchen Fällen immer wieder die Frage, ob man ohne "richtige" Archivierung alle Daten in der bisherigen Kanzlei löschen kann   ... ein "Export steuerliche Außenprüfung RZ (mit Belegen)" ist mE keine vollwertige Archivierung der REWE-Daten   ... und man kann sich nicht darauf verlassen, dass der Mandant "in Eigenregie" zuverlässig archiviert   ... ich selbst bewahre in solchen Fällen 'sicherheitshalber' wenigstens die REWE-Bestandssicherungen der erforderlichen Wirtschaftsjahre auf      ... Mehr anzeigen

@Chris_Pollack schrieb: [...] der Fehler wurde heute um 16:15 Uhr behoben.  [...] ... mich würde eigentlich auch interessieren, worin die Fehlerursache liegt.   ... gab es vielleicht einen mistglückten Versuch, den Code der Anwendung 'optimieren' ?   ... eine solche Ursache fände ich jedenfalls 'sympathischer' als eine amoklaufende Hardware oder Systemsoftware 😎 ... Mehr anzeigen

  ... erinnert mich an einen Bekannten, der viel mit Kryptowährungen 'spielt', 'spekuliert', 'zockt', ... sich wie auch immer stark damit beschäftigt ... ... und der zur Zeit Probleme damit hat, eine Steuerkanzlei zu finden, die sich mit der Materie auskennt und die seine Einkommensteuererklärung machen kann 😁   ... schon mehrere Kanzleien haben bei diesem Thema abgelehnt. ... Mehr anzeigen

  @Antje_Naumann ,   am Freitag Abend um diese Uhrzeit noch sooo konzentiert und fokussiert, Respekt 🤗 ... Mehr anzeigen

@janm schrieb: [...] ... wenn man das BSI PDF liest und sich das Video anschaut. Am Ende ist das "Warum?" halt recht schnell technisch. [...] ... stimmt 😅   ... in diesem Zusammenhang hat mich allerdings die Aussage irritiert : "Hacker setzten DMARC auch ein"   ... ich war nämlich bisher der Meinung, dass Hacker nur an Euro oder Dollar interessiert sind  😎😅   ... Mehr anzeigen

  ich hatte auch mal einen ähnlichen Fall, ebenfalls aus einem SAP-System heraus ("EURONICS")   die übermittelten Daten aus dem SAP-System heraus sahen eigentlich auch brauchbar aus, inkl. der Belege und der Belegverknüpfungen, aber nicht im richtigen Format   Um das tatsächlich alles direkt nach Datev Unternehmen Online übertragen zu können, bräuchte man eine funktionierende Schnittstelle.   Es ist Aufgabe des Mandanten, die Buchführungsdaten im geeigneten Format bereitzustellen   Um für ein einzelnes Unternehmen eine individuelle Datev-Schnittstelle zu entwickeln, wäre der Aufwand mE zu hoch.   ... evtl. gibt es ja bereits eine fertige Schnittstelle   Die Digitalen Belege müssen mit Hilfe einer ZIP-Datei und einer Art 'Inhaltsverzeichnis' (der "document.xml") nach Datev Unternehmen Online hochgeladen werden   Es reicht nicht, die Dateien der Belegesammlung mit GUIDs zu benennen und hochzuladen   Es gibt übrigens bei der Datev ein Entwicklerportal, wo man datailliertere Informationen erhalten kann   https://developer.datev.de/de … dort werden auch noch weitere DATEV-Schnittstellen besprochen ... Mehr anzeigen

  @XS  schrieb: @vogtsburger  ja genau das war meine Idee, das selbst zu basteln.... - die Frage ist nur wie mache ich das? Gibt es eine Anleitung dazu?    Danke XS ... wie gesagt, mit "Datev ISWL Beleg2Buchung" wäre das möglich. "Zu Fuß" oder "von Hand" ist das nicht möglich. Eine Verknüpfung besteht ja aus einer GUID, einer langen, kryptischen, hexadezimalen Zeichenkette, die man nicht mit eigenen Mitteln 'erfinden' kann   ... "Datev ISWL Beleg2Buchung" macht sogar Spaß, falls man nicht anders an die Verknüpfungen herankommt.   Aber wenn in SAP auch schon mit Digitalen Belegen gebucht wurde, gibt es evtl. ja auch die Möglichkeit, den Buchführungs-Bestand inkl. der Verknüpfungen weiterzugeben, so wie es bei diversen anderen Fremdbuchhaltungssystemen möglich ist       ... Mehr anzeigen

  @XS  ... wenn in den Buchungssätzen bisher noch kein Beleglink enthalten ist, sehe ich keine Möglichkeit, die Verknüpfung der Buchungen mit den Belegen ohne viel Aufwand in Eigenregie zu 'basteln'   ... falls man jede Menge Ausgangsrechnungen hätte und die Dateinamen der Belege systematisch aufgebaut wären, also z.B. die Rechnungsnummer enthielten, könnte man ggfs. das Tool "Datev ISWL Beleg2Buchung" einsetzen, um die gewünschten Verknüpfungen mit rel. wenig Zeitaufwand herzustellen  ... Mehr anzeigen

Die Kreditkarte wurde belastet. Die Abrechnung der privaten Kreditkarte kommt ja nur 1 mal pro Monat   ... überraschenderweise wurde die Falschabbuchung anstandslos erstattet.   vielleicht  gibt es ja viel mehr Betrügereien mit geklauten Kreditkartendaten als gedacht. Die Kreditkartenanbieter werden vermutlich keine realen statistischen Zahlen veröffentlichen ... Mehr anzeigen

@agmü , mich würde interessieren, ob Sie als RA es schonmal erlebt haben, dass ein Internet-Betrüger gefasst und bestraft wurde und dass er den angerichteten Schaden ersetzen musste.   … oder anders gefragt: in welchen Fällen könnte eine Anzeige erfolgversprechend sein ?   Vor kurzem hat eine Verwandte ohne weitere ‚Klimmzüge‘ und ohne eigene Anzeige von der Bank über 900 € zurückerhalten, die von booking.com für ein paar angebliche Hotelübernachtungen in Holland abgebucht wurden. … möglicherweise wurde der Fall aber von anderer Seite polizeilich weiterverfolgt, über die Bank oder über booking.com   Solche Vorkommnisse schädigen ja auch den Ruf einer Bank oder eines anderen Anbieters von Zahlungsdienstleistungen ... Mehr anzeigen

@siro ,   … ja, stimmt, klingt wie in der Autowerkstatt, wenn ein Getriebe oder ein Motor ausgebaut wird 😉   … die Formulierung „diese Funktion wurde entfernt“ wäre nicht so missverständlich ... Mehr anzeigen

  gestern Abend habe ich mal 'spaßeshalber' so getan, als ob ich eine Echtzeitüberweisung eines (Mini-)Betrags an das falsche spanische Konto überweisen wollte, aber mit leicht verändertem Kontoinhaber   Vor der endgültigen Bestätigung erscheint ja dann nochmal ein Hinweis, dass der Name des Kontoinhabers nicht stimmt und die Frage, ob man trotzdem überweisen wolle. Ich habe nicht überwiesen, da ich keine 'schlafenden Hunde' wecken wollte, aber es sieht für mich so aus, als ob das Konto tatsächlich immer noch existiert. Vermutlich wäre der Kontoinhaber aber nicht 'greifbar' oder es ist eine Person, die von ihrer Funktion als Geldweiterleitungsstelle nichts ahnt.  ... Mehr anzeigen

@agmü schrieb: [...] Was verstehen sie unter "individualisierten Angriff"? [...] ... darunter verstehe ich, dass sich eine Person 'individuell' mit der Fälschung beschäftigt. Die Original-Rechnung wird mit einem speziellen PDF-Editor geöffnet (im konkreten Fall ist es das Produkt "Infix Pro  7.5.1"), dann werden die Original-Bankverbindungen vom Briefformular entfernt und ein eigener Text inkl. der neuen Bankverbindung an einer passenden, freien Stelle auf der Seite hinzugefügt.     ... wenig 'Arbeit' und viel 'Vergnügen' (falls der Betrug funktioniert)   @agmü schrieb: [...] Auch der E-Mail-Provider kann die Schwachstelle sein.  Einer dieser Provider - so hat der KRIPO-Beamte berichtet - ist besonders häufig von solchen Fällen betroffen.  Was mich überrascht hat, denn es ist eigentlich kein kleiner Provider. [...] ... ja, ich bin auch immer wieder entsetzt, dass die großen E-Mail-Provider so viel Spam und sonstige suspekte E-Mails 'zulassen'. Wenigstens die massenhaft verschickten Spammails müssten doch besser identifizierbar und blockierbar sein.    ... Mehr anzeigen

  ... wenn man vollen Zugriff auf "Microsoft 365" hat, so wie z.B. der Admin, kann man sehr viel sehen und sehr viel 'machen'    ... z.B. das Überwachungsprotokoll durchsuchen nach bestimmten Ereignissen   ... aber dann geht es tatsächlich an's Eingemachte und erfordert viel spezielles KnowHow, z.B. mit PowerShell-Befehlen ... Mehr anzeigen

… wenn der Angreifer eine Regel erstellen konnte, hatte er vermutlich auch direkten Zugriff auf das E-Mail-Konto und kann die manipulierte PDF bzw. die gesamte, geänderte E-Mail direkt in den Posteingang kopieren … … keine Ahnung, ob das tatsächlich so abgelaufen ist. Ich sehe nur das Ergebnis. ... Mehr anzeigen

(Nachtrag)     @vogtsburger  schrieb:   […] … im aktuellen Fall geht es ja um einen ‚individualisierten‘ Angriff auf die E-Mail-Kommunikation zwischen einer Steuerkanzlei und dem einzelnen Mandanten Die Rechnung im PDF-Format (aus DATEV EO-Comfort heraus) muss aus meiner Sicht ja ‚per Handarbeit‘ bearbeitet worden sein. Die originale Bankverbindung wurde aus dem Briefkopf gelöscht und ein eigener Text auf der Rechnung hinzugefügt.  […] Zwischen dem Absenden der E-Mail in der Kanzlei und dem Eingang der E-Mail im Postfach des Mandanten müsste ja eine Zeitspanne liegen, in der die E-Mail-Anlage manipuliert wurde […] Ich konnte (natürlich) nicht widerstehen und habe mich auf die Suche nach der Quelle der Manipulation gemacht, obwohl es mich nicht persönlich betraf. Mir wurden die von der Kanzlei gesendete und die vom Mandanten empfangene E-Mail inkl. der jeweiligen E-Mail-Anlage zwecks Überprüfung zur Verfügung gestellt   Das vorläufige Ergebnis: die gesendete Rechnung der Kanzlei (PDF) war völlig ok und ‚unberührt‘, aber ca 4 Stunden nach dem Senden wurde die E-Mail-Anlage (die PDF) mit einem speziellen PDF-Editor geändert und neu gespeichert. Ich vermute, dass die E-Mail mit einer versteckten „Regel“ extern weitergeleitet wurde. Das herauszufinden ist dann aber Sache des Mandanten.   Mir war es nur wichtig zu wissen, ob die Manipulation im Einflussbereich der Kanzlei oder des Mandanten lag.       ... Mehr anzeigen

  (Nachtrag)    ... oft löst schon ein einziger falscher, fehlender oder zusätzlicher Buchstabe ein 'Störgefühl' aus   ... z.B. heute, bei einer 'Recherche'  😎     ... Mehr anzeigen

  von der Finanzverwaltung aus Kusel dauert die Zustellung der Briefe doch (hoffentlich) nicht so lange 😎 ... Mehr anzeigen

  😀ja, klingt wie ein Einsatz beim Roulette im Spielcasino, wenn man z.B. auf eine Zahl, auf eine Farbe oder auf etwas Anderes hoch setzt 😀   ... bin auch ziemlich pedantisch bei Formulierungen   ... Mehr anzeigen

@RAHagena  schrieb: [...] Da kann man noch viel mehr mit machen, z.B. die Auszüge der Vermietung, die überhaupt nicht in Rewe gebucht wird, einlesen und anschließend ... [...] ... das klingt tatsächlich sehr interessant ... ... z.B. bei V+V-Objekten die Liste aller Bankumsätze nach einzelnen Kategorien filtern und aufsummieren, z.B. Mieteinnahmen, Gebühren und Abgaben, Energie-Abrechnungen und -Abschläge, Wartungen, Instandhaltungen etc.   ... könnte sich lohnen, einen tieferen Blick in die Funktionen zu werfen ... Mehr anzeigen

@RAHagena  schrieb: @vogtsburger  schrieb: ... aber warum sollte die KI die Umsätze erst in das MT940-Format konvertieren und anschließend in eine CSV-Datei ? ... warum nicht gleich die MT940-Datei herunterladen und in REWE importieren ? 🤔 Weil es sich um zwei verschiedene Dinge handelt. MT940 ist der Aufbau des Datensatzes, CSV beschreibt das Dateiformat. Man kann MT940 auch in ein Word-Dokument (RTF) packen, dann kann man es aber nicht bei DATEV importieren 😉  ... aber MT940 hat nichts mit CSV (Comma Separated Value) zu tun    CSV ist zwar auch ein Text-Format, aber mit strukturierten Daten (für Tabellen gedacht, mit Trennzeichen)   ... man sollte sich besser wünschen, dass die MT940-Daten als Textdatei (Plain Text im ANSI- oder ASCII-Format) mit irgendeiner beliebigen Datei-Endung (z.B. txt) heruntergeladen werden sollen     ... Mehr anzeigen

@stbkaik  schrieb: [...] Aber den genannten Ablauf möchte ich mal anzweifeln.  [...] ... mich würde es, ehrlich gesagt, auch sehr überraschen, wenn die Konvertierung einer Bankumsatzliste (PDF) oder eines Kontoauszugs (PDF) so 'intelligent' und bequem funktionieren würde wie von @RAHagena beschrieben   ... aber "probieren geht über studieren"   Ich werde das testen   ... aber warum sollte die KI die Umsätze erst in das MT940-Format konvertieren und anschließend in eine CSV-Datei ? ... warum nicht gleich die MT940-Datei herunterladen und in REWE importieren ? 🤔 ... Mehr anzeigen

@agmü schrieb: [...] Die wohl häufigste Ursache - nach meiner Beobachtung aus den betreffenden Mandaten und Gesprächen mit Kripo-Beamten, die in diesem Bereich ermitteln - sind kompromittierte E-Mail-Konten, entweder beim Versender oder beim Empfänger. [...]   … im aktuellen Fall geht es ja um einen ‚individualisierten‘ Angriff auf die E-Mail-Kommunikation zwischen einer Steuerkanzlei und dem einzelnen Mandanten Die Rechnung im PDF-Format (aus DATEV EO-Comfort heraus) muss aus meiner Sicht ja ‚per Handarbeit‘ bearbeitet worden sein. Die originale Bankverbindung wurde aus dem Briefkopf gelöscht und ein eigener Text auf der Rechnung hinzugefügt.    Könnte man nicht über die Analyse der E-Mail-Header in der Kanzlei und beim Mandanten dem (Um-)Weg der E-Mail auf die Spur kommen ? Zwischen dem Absenden der E-Mail in der Kanzlei und dem Eingang der E-Mail im Postfach des Mandanten müsste ja eine Zeitspanne liegen, in der die E-Mail-Anlage manipuliert wurde.   Theoretisch könnte das auch bei einem der E-Mail-Provider gewesen sein. Dann hätte weder der Absender, noch der Empfänger der E-Mail eine Einflussmöglichkeit, außer eine starke Verschlüsselung (z.B. S/MIME) einzusetzen oder den Provider zu wechseln. Die Identifizierung der Schwachstelle wird wohl die größte Herausforderung sein. Aber jeder der beteiligten E-Mail-Partner weist erstmal jede Schuld von sich, es sei denn, man hat mehrere oder gar viele ähnliche Vorfälle innerhalb der eigenen IT-Infrastruktur, die man keinem einzelnen externen Kommunikationspartner 'in die Schuhe schieben' kann.   Vielleicht gibt es eine Checkliste und/oder ein paar kleine Tools, mit denen jeder 'normale' Internet- und E-Mail-Nutzer einen ersten Sicherheitscheck starten kann, bevor gleich ein spezialisierter Dienstleister gerufen wird, der dann 'mit dem großen Besteck' anrückt und entsprechenden Aufwand treibt und entsprechende Kosten verursacht ... Mehr anzeigen

  @quantenjoe ,    nur zur Richtigstellung:    in meinem letzten Beitrag geht es um eine echte Rechnung eines Steuerberaters (im PDF-Format und per E-Mail) an einen Mandanten, die aber manipuliert bei dem Mandanten ankam.   Das einzig Falsche an der Rechnung ist die Bankverbindung, natürlich mit dem Ziel, dass der Mandant den Rechnungsbetrag auf das Konto eines Betrügers überweist.     Frage: wo könnte der 'Kasus Knaxus' auf dem Transportweg zwischen der Steuerkanzlei (PartnerASP) und dem Mandant liegen ?   ... Mehr anzeigen

  ... habe ganz aktuell von einer befreundeten Datev-Kanzlei (PartnerASP-Nutzer) von einer manipulierten PDF-Rechnung erfahren, die dem Empfänger der Rechnung, einem langjährigen Mandanten der Kanzlei, 'spanisch' vorkam.   Auf der Originalrechnung (im PDF-Format) war die Bankverbindung der Kanzlei im Briefkopf gelöscht und unter dem Rechnungstext wurde ein "! Wichtiger Hinweis !" hinzugefügt, nämlich dass sich die Bankverbindung geändert habe neue Bank neuer Kontoinhaber neue (spanische) IBAN  neue BIC   ... aber vermutlich wäre diese Rechnung dem Mandanten (hoffentlich) auch mit deutscher IBAN 'spanisch vorgekommen'   ... wer schmeißt schon gern einen 4-stelligen Betrag in ein 'Schwarzes Loch' ?   Die Frage ist jetzt nur: wie kann das passieren ? wo kann/muss man nach Sicherheits-Löchern suchen und sie möglichst stopfen ?   Aus meiner Sicht wurde vermutlich das E-Mail-Konto des Mandanten gehackt. Könnte die E-Mail evtl. auch irgendwo auf dem 'Transportweg' manipuliert worden sein ?   Evtl. hat dort jemand Zugriff und muss nur auf interessante Eingangsrechnungen warten, die PDF manipulieren und sie dem Mandanten in den Posteingang legen   perfide !   ... denn etwas 'Normaleres' als eine 'übliche' und 'erwartete' Rechnung seines Steuerberaters kann es kaum geben 😉   ... mich wundert bloß, dass spanische Bankkonten für solche solchen Fake-Rechnungen verwendet werden ... aber warum ? ... hat man denn in Spanien die geringsten Chancen, wieder an sein Geld zu kommen oder wenigstens die Spur des Geldes zu verfolgen ?   ... Mehr anzeigen

  ... mich würden die 'Perspektiven' des   "Cloud-Sourcing" im Zusammenhang mit der "Umstellung auf Cloud-Anwendungen" interessieren  ... Mehr anzeigen

@Nicolo  schrieb: Wie gesagt, die Daten habe ich. Meine frage war wie kommt das in DATEV rein. Mein Stb ist da aber gerade dran, sobald ich mehr weiß, werde ich Berichten.  ... wie die Bankumsätze 'in DATEV rein kommen', ist für den Mandanten eigentlich ziemlich uninteressant, weil er diese 'paar Handgriffe' der Kanzlei überlassen muss   Der Mandant kann die Bankumsätze zwar gerne bereitstellen, z.B. im MT940-Format, aber einspielen kann er sie nicht selbst. Das geschieht nämlich per "Kanzlei Rechnungswesen" Direkt in "Unternehmen Online" können solche Bankumsätze nicht eingespielt werden   Die Formulierung "Mein Stb ist da aber gerade dran" klingt, als ob dieses Einspielen evtl. nicht zu den Routinearbeiten in der Kanzlei gehört, ... ... sonst würde man nicht lange darüber reden, sondern gleich machen,   ... aber wie so oft: man kann nicht alles schonmal gemacht haben ... ... und muss dann eben erstmal den richtigen Workaround oder das richtige Hilfedokument finden    ... Mehr anzeigen

  @mic  schrieb:   [...] Einem Mandanten im Migmag wurde ohne Leistungssperre, ohne Mahnung die außerordentliche Vertragskündigung ausgesprochen, wegen sage und Schreibe brutto 3,64 Euro. [...] wow !  ... wenn Geld keine Rolle spielt ...    ... hier war vermutlich 'KI' im Spiel oder ein 'Alkorhythmus', der von einem 'Praktikanten' erfunden und 'durchgewinkt' wurde 😎 ... Mehr anzeigen

  @bjoern  schrieb: Zur Not kann man auch einen Hardware Authenticator nutzen. [...] REINER SCT bietet so ein Teil an. Das funktioniert super.  [...] ... mir wäre ein Hardware Authenticator ("Reiner SCT",...) jedenfalls sympathischer als  eine Authentifikations-App FreeOTP Authenticator Google Authenticator Microsoft Authenticator ...   oder Authentifikations-Software DUO by Cisco KeepassXC ...   Du schreibst ja, dass "Reiner SCT" super funktioniert. Gibt es dabei noch irgendwelche Haken+Ösen, z.B. Inkompatibilitäten ?     ... Mehr anzeigen