Hallo Community Teilnehmer, aus Sicht der DATEV, eine kurze Stellungnahme zu dem Thema Sicherheitslücke und warum die Verbandelung zum Windows-Benutzerkonto. Wie schon richtig in den Beiträgen angemerkt, sollte ein Windows-Admin eine vertrauenswürdige Person sein und ob diese Person von intern oder von extern kommt ist hierbei völlig egal. Vor einem Windows-Admin kann man sich auch nicht zu 100% schützen, wenn dieser Zugriff auf das System hat (z.B. kann er Datenbanken kopieren, NUKO Notprogramm ausführen, Systeme Klonen, etc.) Da hilft auch ein Kennwort für die Nutzungskontrolle nichts. Ich glaube auch keiner der anwesenden Personen, würde einer anderen Person das Windows Kennwort zur Verfügung stellen oder geben Sie auch Ihr Facebook-Kennwort, die PIN Ihrer Bankenkarte oder Ihr Amazon Kennwort etc. pp. an andere Personen weiter? Wer dies tut handelt fahrlässig und gegen alle Datenschutzrichtlinien. Genug zu dem allgemeinen Thema und zum Thema, warum setzt DATEV auf Signle Sign On mit dem Windows-Benutzerkonto als Basis. Mit der neuen Benutzer- und Rechteverwaltung, werden die Berechtigungen im DATEV-Umfeld geregelt und die Autorisierung auf Basis des DATEV-Benutzer, welcher über den Windows Benutzer authentifiziert wird, durchgeführt. Jedem Windows-Benutzerkonto ist ein DATEV-Benutzer und diesem ein bestimmter Rechtesatz zugeordnet Vorteile für den Kunden: 1. Compliance: Erhöhung der Nachvollziehbarkeit und Datenschutz 2. Eindeutige Identität: Ein eindeutiger Benutzerbezug bereits ab Zeitpunkt der Anmeldung an Windows 3. Single Sign On: Einsparung weiterer Logins bei DATEV 4. Nutzung von Windows Sicherheits-Mechanismen, z.B. Passwort Richtlinie bzw. Mechanismen bei Passwortverlust 5. Verbesserung bei administrativen Prozessen: a. Deaktivierung in Windows = Deaktivierung der DATEV-Nutzung. b. Keine weiteren Reparaturmechanismen hinsichtlich Benutzer/Passwörter Vorteile für DATEV: 1. Nutzung von Standardschnittstellen a. Vermeidung von Aufwand und Risiko b. Aufwand um andere Produkte anzubinden ist geringer 2. Servicereduzierung a. Einige bestehende NUKO Notfallmaßnahmen werden durch die Standard Windows Mechanismen ersetzt( z.B. NUKO-Passwort zurücksetzen) 3. Höheres Sicherheitsniveau in Anwendungen durch Verwendung von Microsoft-Technik DATEV hat sich strategisch für diesen Weg entschieden und es gibt kein zurück bzw eine Alternative, auch wenn der ein odere andere dies vielleicht nicht für richtig hält. Tip: Wenn Sie wollen, dass der Admininstrator nicht auf sensible DATEV-Daten zugreifen soll, dann weisen Sie Ihrem Administrator einen DATEV-Benutzer in der Benutzerverwaltung zu, der nur eingeschränke Rechte(Ordnungsbegriffe und Funktionen) hat. Dann kann der Administrator DATEV-Software installieren, warten und testen hat aber keinen Zugriff auf z.B. die eigene Beraternummer.Der Administrator von Windows muss nicht gleichzeitig Hauptadministrator in der Benutzerverwaltung sein.
... Mehr anzeigen