Beiträge

Datev: Abschaltung des Kommunikationsweges Fax

Zum 30. September 2019 schaltet DATEV den Kommunikationskanal Fax ab. Auf dieser Seite informieren wir Sie über die technischen Hintergründe, Konsequenzen und die Alternativen, die sich aus der Fax-Abschaltung ergeben.

Technische Hintergründe

Die Deutsche Telekom hat die Übertragungstechnologie von Faxen großteils bereits von ISDN auf den neuen Standard Voice over IP (VoIP) umgestellt. Die Umstellung erfolgte flächendeckend bereits zum Jahresende 2018. Einzelne Großkunden der Deutschen Telekom, wie DATEV einer ist, können die ISDN-Technologie noch bis Ende des Jahres 2019 nutzen.

Bei der alten ISDN-Technologie wurden alle Informationen des Faxes kontinuierlich auf einem zuvor definierten, konstanten Übertragungsweg zum Empfänger übermittelt. Bei der neuen All-IP-Technologie allerdings werden alle Informationen des Faxes in verschiedene Pakete gepackt, die unterschiedliche Wege zum Empfänger nehmen. Für den Empfänger heißt das: Informationen können verloren gehen, so dass ein Fax nur unvollständig bei ihm ankommt oder die Übertragung ganz abbricht. Die Wahrscheinlichkeit, dass ein Fehler auftritt, steigt mit der Anzahl der übertragenen Seiten bzw. mit der Dauer der Verbindung immer weiter an. Auch wenn Sender und Empfänger unterschiedliche Provider nutzen, gilt eine sichere und vollständige Übertragung des Fax als unwahrscheinlich.

Zwar gibt es auch technologische Möglichkeiten, die Übertragung zu verbessern (so zum Beispiel die Aufrüstung auf ein Faxgerät mit dem sogenannten T.38-Protokollstandard), eine Restunsicherheit bleibt allerdings bestehen; auch, weil der Sender nicht weiß, ob der Empfänger ebenso über diesen verbesserten T.38-Standard verfügt.

Konsequenzen

Die datenschutzkonforme und rechtssichere Übermittlung von sensiblen und vertraulichen Daten via Fax ist mit der Umstellung auf VoIP nicht mehr gewährleistet.

Mehrere Datenschutzbehörden und IT-Sicherheitsexperten sowie selbst einige Provider warnen davor, Faxe weiterhin zu verwenden. Laut dem Bayerischen Landesbeauftragten für den Datenschutz kann eine Fehlzustellung, insbesondere bei der Übertragung von Telefaxen mit besonders schutzwürdigem Inhalt (sensible personenbezogenen Daten wie Sozial-, Steuer-, Personal- oder medizinischen Daten), gravierende Folgen für den Absender, Empfänger und Betroffene haben. Eine unverschlüsselte Datenübertragung sollte deshalb unterbleiben.

Provider und Datenschützer empfehlen daher, unter anderem unter Verweis auf mögliche Verstöße gegen §203 StGB Verletzung von Privatgeheimnissen, dringend, für den geschäftlichen Kommunikationsverkehr rechtssichere Alternativen zum Fax zu suchen.

Die zweite EU-Zahlungsdiensterichtlinie bringt Änderungen beim Electronic Banking mit HBCI PIN/TAN. Das betrifft auch die DATEV-Programme zum Zahlungsverkehr.

Bitte beachten Sie: DATEV ist es durch das Zahlungsdiensteaufsichtsgesetz (ZAG) nicht mehr möglich, das bestehende HBCI PIN/TAN-Verfahren anzubieten.Bleiben Sie handlungsfähig:
Spätestens bis 9. September 2019 müssen Sie auf ein alternatives Übermittlungsverfahren oder auf das neue PIN/TAN-Verfahren (Drittanbieter-Schnittstelle) mit finAPI umgestellt haben, damit Sie weiterhin Zahlungen ausführen und Kontoumsätze abholen können.Sie können im Zahlungsverkehr bereits jetzt auf EBICS, RZ-Bankinfo oder Sammelverfahren mit Begleitzettel/Freigabe im Online-Portal oder auch auf das neue PIN/TAN-Verfahren (Drittanbieter-Schnittstelle) umsteigen.Bei Bank online steht Ihnen stufenweise seit Mitte August 2019 die neue Version zur Verfügung. DATEV aktiviert die neue Version von Bank online. Es werden alle vorhandenen HBCI-Benutzer im Online-Bestand auf „nicht initialisiert“ (inaktiv) gesetzt. Ab diesem Zeitpunkt können Sie mit dem bisherigen HBCI PIN/TAN Verfahren keine Zahlungen mehr senden bzw. keine Kontoumsätze abrufen und müssen auf den Drittanbieter finAPI GmbH oder ein alternatives Übermittlungsverfahren umstellen.Aufgrund der gesetzlichen Vorgaben kann DATEV das HBCI PIN/TAN-Verfahren in seiner jetzigen Form nur noch bis September 2019 anbieten. Danach ist es über Ihren bestehenden HBCI-Zugang nicht mehr möglich, Bankkontoauszüge abzuholen und Zahlungen auszuführen. DATEV möchte Ihnen jedoch weiterhin eine PIN/TAN-Lösung anbieten. Daher haben wir uns, auch auf Empfehlung der Bafin, für eine Zusammenarbeit mit unserem Partner finAPI GmbH entschieden. Gemeinsam mit der finAPI GmbH können wir Ihnen auch zukünftig ein PIN/TAN-Verfahren (Drittanbieter-Schnittstelle) anbieten.

Cyber-Angreifer versenden gefälschte Bewerbungen – Öffnen Sie nicht den Anhang!!!

Die Zahlung von Lösegeld hilft nicht: Der Trojaner “GermanWiper” löscht Ihre Daten endgültig und unwiederherstellbar.

Der Trojaner per Email als vermeintliches Bewerbungsschreiben mit angehängtem Zip-Archiv versendet. Die Bewerbungsmail wird im Namen verschiedener Absender und Absenderdomains verfasst, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Misstrauen. Soweit nichts Neues.

Aber wer den GermanWiper getauften Trojaner über den Anhang aktiviert, der verliert dauerhaft seine Daten. Diese werden nicht aufwendig verschlüsselt, sondern die Dateien werden mit Nullen überschrieben, bevor die Lösegeldforderung angezeigt wird.
Dieser Forderung sollte man auf gar keinen Fall nachkommen.

Bitte informieren Sie auch Ihre Kollegen über diesen Trojaner.

Wie schützt man sich davor?

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen.
So kann man die Daten im Falle einer Infektion einfach wieder zurück sichern.

Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein.
Ansonsten macht sich GermanWiper auch über die Backup-Dateien her.

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken.

Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.

Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken. Das gilt allgemein und nicht nur im Fall des Windows-Schädlings Emotet. Selbst erfahrene Benutzer können auf Phishing-E-Mails hereinfallen, da diese Phishing-E-Mails meistens sehr gut gemacht sind.

Daher kann es manchmal sehr schwierig sein, eine Phishing-Mail von einer vertrauenswürdigen Mail zu unterscheiden.

Trojaner-Welle Emotet

Eine Hacker-Gruppe von Cyber-Kriminellen legt derzeit in Deutschland ganze Unternehmen lahm. Die Schäden erreichen schon in einzelnen Fällen Millionenhöhe und der Gesamtumfang lässt sich noch nicht abschätzen. Der Verursacher ist „Emotet“ – ein Trojaner, der mit guter Aufmachung Phishing-Mails ins Unternehmen kommt und dabei kaum von echten Emails zu unterscheiden ist.
Die Emotet-Emails mit Trojaner-Anhang stammen scheinbar von Kollegen, Geschäftspartnern oder anderen vertrauten Kontakten. Der CERT-Bund und Sicherheits-Behörden berichten von einer großen Anzahl an Infektionen in Unternehmen und Behörden. Allein bei der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen liegen dutzende Anzeigen von Unternehmen vor.

Wie können Sie sich schützen?

Hier sind einige Möglichkeiten, wie man sich als Endbenutzer vor Phishing-Attacken schützen kann. Außerdem noch Mittel zur Verbesserung der eigenen IT-Infrastruktur.

  • löschen Sie Email von unseriösen Inhalt
  • halten Sie Absender verifizieren, Kollegen anrufen
  • Bei Dokumenten keine Makros aktivieren
  • Email Anhänge genau begutachten (Name, Dateiendung)
  • Die Annahme von unverschlüsselten Office-Dokumenten verweigern
  • Achten Sie auf eine aktuelle Anti-Vieren Software
  • Fürhen Sie keinen Verknüpfungen oder Links aus.

Fazit

Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.

Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.

Am Mittwoch, den 31.07.2019, stehen in DATEV Unternehmen online Wartungsarbeiten an.
Die Datev  Anwendungen Belege online und Datev Bank online sind an diesem Tag von 19.00 bis 20.00 Uhr nicht erreichbar.
Am gleichen Tag steht in der Zeit von 19.00 bis 23.00 Uhr Freizeichnung online (Steuern und E-Bilanz) nicht zur Verfügung.

Die Datev-Bereitstellung am 26.07.2019 geplanten Service-Releases stehen bereit für Datev-Programme 12.1:

  • DÜ an Statistische Ämter 3.73
  • ISWL RechImport 2.5
  • Tool Neuanlage eines Mandats 4.52
  • Tool Vordrucke f. d. Beratungspraxis 4.31
Am 09. Juli 2019 wird der Support für die Microsoft Datenbank SQL Server 2008 und SQL Server 2008R2 eingestellt.

Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden.

Wer bis dahin nicht auf ein neueres Datenbanksystem mit aktivem Support-Zyklus gewechselt hat, setzt sich und seine IT-Umgebung potenziellen Risiken in Form von Sicherheitslücken aus.
Diese Sicherheitslücken werden auch von Hackern genutzt um Verschlüsselungstrojaner schnell zu Datenverlust und/oder Betriebsausfällen führen können.

Sorgen Sie dafür, dass Ihre Infrastruktur und Anwendungen weiterhin geschützt sind.

Wir unterstützen Sie bei der Migration zur aktuellen Version für mehr Sicherheit, Leistung und Innovation.

Nutzen Sie die verbleibenden Monate um alle Ihre alle Microsoft SQL Server 2008-Datenbank-Systeme auf eine aktuelle Version zu bringen.

IT-Service Johannsen unterstützt Sie sowohl für den Roll-Out von Windows 10 über eine zentrale Softwareverteilung.
Weiter beraten wir im IT-Consulting zu Server-Betriebssystem-Upgrades inkl. der Migration von Standard Microsoft-Rollendiensten und Produkten wie Exchange- oder SQL-Server sowohl On-Premise als auch aus der Cloud!


Hier geht’s zu den Beiträgen der End of Support-Reihe:
Support-Ende: Windows 7 und Windows Server 2008 R2
Support-Ende: Exchange Server 2010


Quellen und weiter Infos finden Sie unter
:
https://docs.microsoft.com/de-de/azure/sql-database/sql-database-managed-instance
https://docs.microsoft.com/de-de/sql/dma/dma-overview?view=sql-server-2017
https://docs.microsoft.com/de-de/azure/dms/