9 Antworten Neueste Antwort am 06.06.2019 17:52 von bernd.wettstein

    Angriff auf Wolters Kluwer Clouddienste

    bernd.wettstein Einsteiger

      Heise titelt:

       

      Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline | heise online

       

      Vorab: der Beitrag hier soll weder WK-Bashing, noch ein Überhöhen des Datev RZ und von UO werden... in keinem Fall ist das meine Absicht. Als jmd. der langjährig in der Kanzleientwicklung tätig war, verfolge ich alle Lösungen am Markt mittlerweile durchaus gelassen und meine zu wissen, was man am jeweiligen Anbieter hat, den man gewählt hat. Wenn man dann noch erst vor 2 Jahren die Umstellung einer größeren Mittelstandskanzlei von Addison nach Datev in Rekordzeit intensiv begleitet hat, ist man es gewohnt über den Tellerrand zu schauen.

       

      Weiterhin spielt auch Addison im Rahmen meiner Auditor-Tätigkeit bei vielen Mandanten immer wieder auch noch eine Rolle, die man auch als Datev-Intensivnutzer nicht ignorieren kann und darf.

       

       

      Primär scheinen jedenfalls die CCH-Produkte (Schwerpunkt USA und UK), weniger die in Deutschland eingesetzten Addison und OneKlick-Lösungen betroffen zu sein.  Die Krisen-Kommunikation ist aber schon jetzt auch in Europa leicht katastrophal.

       

      Parallel zu den laufenden Umstellungen der bisherigen OneKlick-Plattform (1. Generation) auf die neue Generation auf der Microsoft Azure-Plattform bei T-Systems (ja, genau die „DeutschlandCloud“-Lösung deren Zukunft Microsoft nur noch unter Bestandsschutz für Altkunden führt) machen mich die o.g. News i.S. WK gerade sehr nachdenklich.

       

      Offensichtlich ist die Transformation und intensive Skalierungen von Cloudplattformen nicht nur in Nürnberg sehr anstrengend, komplexer als gedacht und die Risiken sind sowohl in kleinen als auch großen Dimensionen nie zu unterschätzen, egal in welcher Disziplin man sich als gut aufgestellt sieht.

       

      Gelernt haben das wohl mittlerweile fast alle, meist am eigenen Leibe und wohl auch mehr oder weniger intensiv.

       

      Und egal wie „stolz“ man auch auf das Datev-RZ, Datev .net und die Sicherheitslagezentren und -plattformen in Nürnberg sein kann, der Tag wird kommen, an dem auch die Datev und damit wir alle sich einem massiven gezielteren und spezialisierteren Angriffsversuch ausgesetzt siehen.

       

      Gut, wenn man (im Großen wie im Kleinen gedacht) darauf vorbereitet ist und bei aller Selbstsicherheit aufgrund bereits geleisteter besonderer Maßnahmen und aller Rekorde (z.B. m.E. bis heute kein erfolgreicher Angriff, Downtime aufgrund externer Angriffe oder gar Datenverlust bei der Datev selbst) nicht zu selbstsicher wird und weiterhin über den Tellerrand schaut und kritisch bleibt.

      Geändert am 13.05.19 um 10:28 Uhr
        Alle Antworten