Die Arbeit von Steuerberatern, Wirtschaftsprüfern und Kanzleien hängt zu 100 % an funktionierenden und sicheren DATEV-Systemen. Ein einziger Systemausfall oder ein unbemerkter Ransomware-Befall blockiert nicht nur die Kanzlei, sondern gefährdet auch die hochsensiblen Finanz- und Mandantendaten. Während das DATEV-Rechenzentrum in Nürnberg maximal geschützt ist, liegt das größte Risiko bei der lokalen Kanzlei-IT und der Absicherung der Homeoffice-Arbeitsplätze der Mitarbeiter.
Pragmatische IT-Sicherheit für Steuerberater
Viele klassische Systemhäuser meiden das DATEV-Ökosystem wegen der hohen Komplexität und der strengen berufsrechtlichen Verschwiegenheitspflichten. Wir unterstützen Kanzleien in Ulm und Umgebung direkt vor Ort und remote bei der Absicherung aller Kernkomponenten:
- DATEV ASP & Cloud-Anbindung: Sichere Anbindung an den DATEV-Arbeitsplatz über geschützte VPN-Tunnel.
- Benutzer- und Rechteverwaltung: Schutz der Mandantendaten durch restriktive Zugriffsrechte nach dem Minimalprinzip.
- Homeoffice-Sicherheit: Sichere Zwei-Faktor-Authentifizierung mit DATEV SmartCard oder mIDentity Token auf geschäftlichen Endgeräten.
Als Ihr regionaler IT-Partner sorgen wir dafür, dass Ihre Kanzlei-Infrastruktur alle TOM-Anforderungen der DSGVO erfüllt und Ihre Mitarbeiter jederzeit unterbrechungsfrei arbeiten können.
🛠️ Technische DATEV-Absicherung & Active Directory Richtlinien
Für Administratoren erfordert der Schutz einer lokalen DATEV-Mehrplatzinstallation (mit SQL-Server-Datenbank) die Durchsetzung spezifischer Gruppenrichtlinien und Netzwerk-Zonierungen:
1. Absicherung der lokalen DATEV-Datenbanken (MS SQL Server)
DATEV speichert Daten in einem Microsoft SQL Server auf dem Kanzlei-Server. Der Zugriff auf diese Instanz muss strikt über das Windows-Active-Directory eingeschränkt werden:
# Windows PowerShell: Prüfung der Berechtigungen auf dem DATEV-Datenfreigabe-Ordner Get-Acl -Path "C:\DATEV\Daten" | Format-List # Es dürfen nur die DATEV-Benutzergruppe und System/Administratoren Lese-/Schreibrechte besitzen. # Jeder sonstige Zugriff (z. B. durch "Jeder") muss entzogen werden.
2. Gruppenrichtlinien (GPOs) für Kanzlei-Clients
Um Angriffe über Phishing oder USB-Medien zu verhindern, müssen folgende GPOs erzwungen werden:
- Einschränkung lokaler Admin-Rechte: Kein Kanzlei-Mitarbeiter darf mit lokalen Administrator-Rechten arbeiten (Schutz vor Ransomware-Ausbreitung).
- SmartCard-Sperre: Richtlinie aktivieren, die Windows automatisch sperrt, sobald der DATEV mIDentity-Stick oder die SmartCard abgezogen wird.
- AppLocker-Regeln: Blockierung der Ausführung nicht-signierter Skripte (PowerShell/VBS) in den Benutzerprofilen (
%AppData%).
3. Backup-Validierung
DATEV-Backups (DATEV-Datenbanksicherung) müssen über die integrierten DATEV-Sicherungstools konsistent erstellt und verschlüsselt auf ein unveränderbares (WORM) Speicherziel repliziert werden. Ein täglicher automatischer Restore-Test des SQL-Dumps auf eine Testinstanz wird dringend empfohlen.
Steht Ihr nächstes DATEV-Update an oder planen Sie den Umstieg auf DATEV Unternehmen online? Wir übernehmen die technische Durchführung und Absicherung Ihrer Systeme.
Haben Sie Fragen zu diesem Thema?
Wir unterstützen kleine und mittelständische Unternehmen bei der Absicherung, Cloud-Migration und gesamten IT-Betreuung.