Die Begründung zum Preis der DATEV wird mit der hohen Sicherheitsinfrastruktur begründet sein.

M.E. kann man Amazon auch nicht mit DATEV vergleichen.

M.E. kann man Amazon auch nicht mit DATEV vergleichen.

Im Datev Shop gibt es aber auch schon viele schöne Sachen

Zumal Amazon ja nur die Serverumgebung stellt. Datev bietet da etwas mehr, oder habe ich da was verpasst von einem neuen Aufgabengebiet?

Wir könnten ja mal versuchen die Lohnabrechnung über den Tianhe-2 laufen zu lassen. Der müsste da bei Lodas in 2 Sekunden durch sein.

ich rede jetzt zum beispiel von dasio.

abgesehen davon bietet aws eine menge services und es werden immer mehr.

Die aws-server sind wahrscheinlich genauso sicher, wenn nicht besser aufgestellt. Verschlüsselt werden kann vor sicherung (zb mit aes) und zusätzlich auf dem server.

Die marge von aws ist beträchtlich und der preis, im vergleich zu datev, relativ klein und sinkt immer weiter.

Es sollte auch schlicht eine anregung sein, die preise zu überdenken.

Wir würden mehr leistungen beziehen, wenn es nicht so vollkommen aus dem ruder gelaufen wäre.

Was verstehen/meinen Sie mit "dasio"?

Meinen Sie Datensicherung Online?

ja

Ich kenne zwar bereits die Antwort aber ich stelle diese Frage gerne für die Allgemeinheit:

Wie meldet man sich bei DaSO an? Bzw. wie meldet man sich bei AWS an?

Also sicherheit sollte bei solchen Daten die wir behandeln doch schon etwas höher stehen. Ja die Preise mögen bei AWS niedriger sein, Amazon spielt im Vergleich zur Datev aber auch in einer ganz anderen Liga. Noch dazu kann mir AWS nicht im ansatz sagen wo genau meine Daten liegen. Es ist zwar subjektiv aber doch schon ein Kauf-/Nutzungsmerkmal ob meine Daten in die USA wandern oder nur nach Nürnberg.

ich glaube sie kennen die antworten nicht (genau). an aws kommt man mit einem key und hidden key.. beide extrem lang.

die daten liegen dann in frankfurt. für frankfurt zahlt man dann auch. es lässt sich vor speicherung mit aes 256bit verschlüsseln. ein weltweit anerkannter standard, der in diversen protokollen (ipsec usw.) genutzt wird. bei einem 30stelligen passwort könnte man sich auch irgendwo ausrechnen, wieviele unmengen an zeit und ressourcen benötigt werden, um das passwort mittels bruteforce zu knacken.

datensicherheit kann man immer hoch loben.. aber solange passwörter auf den schreibtischen frei rumliegen, firewalls und freigaben nicht ordentlich konfiguriert werden, usb-zugänge gestattet werden uvm. ist dies hier das weitaus geringere übel (entsprechende konfiguration vorausgesetzt)

Verstehen Sie mich nicht falsch, ich würde es auch begrüßen wenn die Preise bei der Datev sinken, ABER:

Ist die Anmeldung bei AWS so wie Sie es beschrieben habe und ich es auch kenne nicht eine der unsichersten überhaupt?

2 Passwörter , beide sehr lang. Das verleitet doch dazu es entweder aufzuschreiben und unter die Ablage zu packen ODER es als TXT-Datei auf den Desktop abzulegen. An diesem Punkt brauchen wir gar nicht mehr über Dechiffrierung zu reden.

Bei der Datev Lösung sind es nicht gerade 100% besser aus, aber wir haben hier zumindest die Hürden von Login-Nuko (Bbenutzerverwaltung), SIM (verschlüsselt), USB-Firmware (Verschlüsselt). Natürlich sind die Daten dort fest hinterlegt. Aber sie liegen nicht offen auf dem Schreibtisch.

Aber wie gesagt, günstiger ist zwar schöner, aber ich spare nicht auf Geiz-ist-Geil Manier nur der Sicherheit wegen. Und da scheint mir Amazon nicht sehr vertrauenswürdig. Meine Meinung.

M.E. kann man Amazon auch nicht mit DATEV vergleichen.

Im Datev Shop gibt es aber auch schon viele schöne Sachen

sobald es geile DATEV-Serien gibt zum streamen, beantrage ich sofort DATEV-Prime

Es gibt noch einen weiteren Aspekt:

Ein potentieller Angreifer weiß, daß bei DATEV Datensicherungen liegen, währenddessen er bei AMAZON erst einmal keine Ahnung hat, wo er nach DATEV- Sicherungen suchen soll. Wenn dann Username und Dateinamen nicht auf den Inhalt der Daten hinweisen, dann müßte ein Angreifer, der Zugang zu allen Konten hätte, erst einmal alle Kunden- Archive durchstöbern um dann dieses eine Archiv zu entschlüsseln.

Ein potentieller Angreifer wird sich diese Mühe nicht machen, es sei denn wer weiß, wo er wonach suchen muß. Wenn dem Angreifer natürlich AMAZON- Login und die Schlüssel bekannt sind, dann gibt es in der Kanzlei ein Sicherheitsproblem.
Bei DATEV reicht die Kenntnis der Beraternummer aus, um den potentiellen Sicherungsbestand von einem DATEV- Mitarbeiter lokalisieren zu können. Natürlich wird kein DATEV- Mitarbeiter den Bestand ungeprüft herausgeben. Aber... genau hier könnte die Schwachstelle liegen.

Mit der neuen Rechteverwaltung benötigt der Angreifer in der Kanzlei lediglich Zugang zu einem PC, um denn per Hacker- CD als Admin das Kennwort eines Windows- Users anzupassen, so daß er ohne NuKo auf den DATEV- Bestand zugreifen kann.

Möglicherweise kann der manuelle Aufruf des Tool: "Updatemanager" aus der Widerherstellungskonsole  ihm sogar ein Login schenken.  (Nicht getestet, ob das funktioniert)

Mein Fazit: Es gibt einfachere Wege, an den Datenbestand zu kommen, als ein verschlüsseltes Backup zu finden um dieses anschließend zu knacken.

Sobald ein technisch versierter Angreifer Kenntnis über die kanzleiinternen Strukturen bekommt, wird es äußerst schwierig, einen Datenklau zu verhindern, wenn dieser Angreifer sich Zutritt verschafft hat.

der hiddenkey wird laufend neu generiert und per copy/paste eingefügt. abgesehen davon ist es idr eine einmalige sache. man muss sich etwas damit beschäftigten, um es zu verstehen. auf den desktop kopieren wird man da wohl nichts.. ansonsten kann man da datenschutzrechtlich eh alles vergessen, wenn man auf die idee kommt.

zusätzlich verlassen die daten nur verschlüsselt das unternehmen.. selbst wenn ein angreifer zugriff auf die daten bekommen sollte, müsste er zusätzlich die gesamten ressourcen einer riesigen grossrechenanlage für einige zeit (je nach schlüssellänge jahrzehnte) beanspruchen, um zugriff auf die daten zu bekommem.

und wie herr kohlberg schon richtig sagte: wenn mich die daten interessieren, weiss ich, wo sie sehr wahrscheinlich liegen. bei aws ist es ein riesiges gewulzt von accounts und chunks.

Meinen Sie das Vorgehen zum Lokalisierungen von Datensicherungen mit DaSo-Online, die im RZ entsprechend abgelegt werden?

Nur um das ganze entsprechend weiter verfolgen zu können....

Danke für eine Rückmeldung.

MfG

A. Hofmeister

"Ein Angreifer" wird zu 100% wissen, dass die Daten definitiv in der Kanzlei liegen oder zumindest aus der Kanzlei im Zugriff sind. Warum sollte ein minimal gebildeter Angreifer sich die maximale Mühe machen und das DATEV RZ, AWS, Azure oder wem auch immer die Daten stibitzen wollen?

... man muss sich etwas damit beschäftigten, um es zu verstehen. ...

Beschäftigen kostet Zeit und somit Geld. Mit so etwas will sich kaum ein Stb beschäftigen, da es auch noch "langweilig" und müßig ist. Warum soll man jetzt Zeit investieren wo es doch eine schon sehr vernünftige Lösung der DATEV fix und fertig sowie recht simpel und mit Support gibt.

Kanzleien mit eigener IT (oder Systempartner / externer EDV) werden ggfs. Alternativen zu DASO beleuchten / beleuchtet haben. Da kommt es dann eben auf die Anforderungen an.

Bei AWS wäre noch die Frage wie bei allen Cloud-Backups: Wie komme ich denn im Worst-Case an alle meine Daten ran? DATEV ist so freundlich und kann die Daten per Kurier in die Kanzlei liefern lassen.

da würde mir spontan ein hacker einfallen, der versucht irgendwo von der welt aus geld zu erpressen..

richtig ist das schon.. gibt aber auch kanzleien mit eigener it und edv-affine stbs, die gerne wirtschaftlich arbeiten und kritisch hinterfragen. viel zeit kostet es nicht.

im worst case ziehe ich die daten auf irgendeinen rechner meiner wahl.

mit komprimierung sind die datenbanken und container schneller wieder da als jeder kurier der welt.

grundsätzlich wäre mir die datev-lösung auch lieber.

da würde mir spontan ein hacker einfallen, der versucht irgendwo von der welt aus geld zu erpressen..

Wie soll denn der "Hacker" auf die Idee kommen, dass die Daten, die da zufällig in AWS gefunden wurden dem Stb Lieschen Müller gehören? Da würde wohl eher versucht werden Amazon, DATEV oder eben den Anbieter zu erpressen. Zum rein zufälligen Erpressen eignen sich, wie eindrucksvoll bewiesen, WannaCry und Konsorten wesentlich besser.

richtig ist das schon.. gibt aber auch kanzleien mit eigener it und edv-affine stbs, die gerne wirtschaftlich arbeiten und kritisch hinterfragen. viel zeit kostet es nicht.

Deshalb mein Satz mit den Anforderungen und Kanzleien mit eigener IT (Systempartner / externe EDV).

im worst case ziehe ich die daten auf irgendeinen rechner meiner wahl.

mit komprimierung sind die datenbanken und container schneller wieder da als jeder kurier der welt.

"Irgendein Rechner"? Waren die Daten nicht sensibel und deshalb wird der Aufwand zum Verschlüsseln etc. betrieben

Schonmal ein DR aus AWS von 0 auf 100 durchgeführt? Wird RPO / RTO eingehalten? Dann ist doch alles gut.

grundsätzlich wäre mir die datev-lösung auch lieber.

Dann würde ich nicht wegen ein paar Euro "rumnöhlen" Solange keine Daten abhanden kommen oder kein Backup benötigt wird, ist Datensicherung / Datensicherheit eh total überbewertet

grundsätzlich wäre mir die datev-lösung auch lieber.

kann die images?

Dann würde ich nicht wegen ein paar Euro "rumnöhlen"

grob geschätzt, nürnberg € 150 / image,  glacier $ 0,56 / image

ich nehm besser USD

gut.. einige sachen habe ich schon wiederholt. nützt aber nichts.. datev interessiert es nicht. übliche politik eines quasi-monopolisten in so einem fall .

@jan

ich würd das thema nicht anschneiden, wenn es nicht schon gemacht hätte... das konzept wird auch von hundertausenden, millionen?! unternehmen praktiziert.

wenn man mal schlicht die umsätze von aws/gesamt-datev im verhältnis zu der preisgestaltung von aws/gesamt-datev setzt. joa.. sind bestimmt nicht alle deppert und haben „unkritische daten“ die bei aws speichern, rechenleistung usw nutzen

sobald es geile DATEV-Serien gibt zum streamen, beantrage ich sofort DATEV-Prime

Gibts doch schon. Gehostet bei Kollegen mit extra dicker Bandbreite. https://www.youtube.com/user/datev

Sehr zu empfehlen sind u.a. die (nur unwesentlich geskripteten) Kundenstimmen

u. die Service-Videos mit 1a-Soundquali.

PS Paar Clicks könnten die noch gebrauchen, ab 25.000 gibts Werbebudget (vom Free-Hoster)