Kanzleimanagement |

Rundum sicher

DATEV Cloudbox

0Kommentare

Dateien teilen ist ein­fach geworden. Wir ver­schicken sie per E-Mail oder nutzen einen der vielen kos­ten­losen Filesharing-Dienste. Sicher ist das nicht, denn es fehlen in Deutsch­land oft Viren­scanner sowie Rechen­zentren – und auch die Authen­ti­fi­zie­rung schützt nur bedingt vor dem Zugriff Dritter. Was tun bei hoch­sen­sib­len Daten? Ulrich Karsch, Produkt­ma­nager bei DATEV, erklärt es.

DATEV magazin: WeTransfer und Dropbox sind zwei bekannte Beispiele für File­sharing-Dienste. Warum hat ­DATEV nun noch die Cloudbox auf den Markt gebracht?

ULRICH KARSCH: Weil wir unseren Mitgliedern eine extrem sichere Daten­aus­tausch­platt­form zur temporären Datenbereitstellung bieten möchten. Datenschutz ist das höchste Gut von DATEV. Uns ist es wichtig, dass nur die richtigen Personen hoch­sen­sible Daten miteinander austauschen und diese nicht abgefangen werden und in die Hände von Dritten gelangen; das erreichen wir durch den Zugriff via DATEV SmartCard oder SmartLogin.

Die Daten sind in der Cloudbox nachweislich geschützt?

Ja, wir gewährleisten höchste Sicherheitsstandards und haben mit Dracoon auch den be­kann­tes­ten Anbieter von Datenaustauschplattformen als Kooperationspartner an unserer Seite. Natürlich haben wir die Software des Fremdanbieters erst einmal ins DATEV-Rechen­zentrum verpflanzt; das war auch für Dracoon ein Novum und eine Lernkurve. Alles, was wir mit der Cloudbox gemacht haben, ist neu: die Anbindung an die ­DATEV-Authen­ti­fi­zie­rungs­medien, der geschützte Speicherort im deutschen Rechenzentrum, das Scannen der Dateien auf Viren beim Up- und Download. Das ist ein Alleinstellungsmerkmal, das die restlichen Filesharing-Dienste nicht bieten. Das hört sich vielleicht trivial an – ist es aber nicht. Ich denke da beispielsweise beim Austausch von Office-Dateien an Makroviren – ein beliebtes Vehikel für Angriffe, die man den Dateien nicht ansieht und von denen es täglich 100.000 neue gibt. Ich komme ursprünglich aus der ­DATEVnet-Welt und habe vor zwei Jahren eine Angriffswelle miterlebt, bei der offizielle Seiten des Arbeits­amtes geklont wurden. Gleichzeitig scannten Automaten Stellenanzeigen von Kanzleien, die auf Mitarbeitersuche waren, und schrieben diese dann gezielt mit einem Word-Dokument an. Um den gesamten Inhalt des Dokuments sehen zu können, sollten sie die Makros ausführen. Stattdessen installierte sich natürlich ein Trojaner auf dem System, der alle Aktionen aufzeichnete. Ein Viren­scanner hätte schon beim Hochladen die Makroviren erkannt und Alarm geschlagen. Diese Sicherheit bietet die Cloudbox. Denn ich weiß ja auch nicht, wann mein Gegenüber das letzte Mal den Viren­scanner aktualisiert hat.

Trotzdem hat die Cloudbox weniger Funktionen als bekannte Pendants?

Wir haben uns bewusst auf die Kernaufgabe konzentriert: schneller und sicherer Datei­aus­tausch mit Rechtevergaben. Die Benutzer werden über unsere Standardmedien – DATEV SmartCard oder SmartLogin – administriert und dürfen dann nach den Regeln des Administrators auf die Daten zugreifen. Dracoon bietet weitere Funktionen wie Clients, Apps für iOS und Android oder auch ein Plug-in für Outlook, die wir aber bewusst weggelassen haben. Wir wollten schnell auf den Markt und unseren Mitgliedern ein sicheres Produkt bieten, damit sie auf keinen Fall zur Angriffsfläche werden. Die Integration ins Rechenzentrum hatte da natürlich Vorrang und dauerte auch ihre Zeit. Deshalb haben wir vorerst auf Schnittstellen und Komfortfunktionen verzichtet. Sie sind für den schnellen und sicheren Datenaustausch von großen Datenmengen erst einmal nicht notwendig.

Vor unserem Gespräch habe ich ein bisschen in der ­DATEV-Community recherchiert. Ein Nutzer hat die Behauptung aufgestellt, dass die Cloud­box nicht mit Apple-Produkten kompatibel sei. Stimmt das?

Nein, das stimmt nicht. Die Cloudbox ist eine browserbasierte Lösung, die in HTML5 programmiert wurde. Man kann sie also mit jedem Webbrowser – Firefox, Chrome, Safari oder auch Internet Explorer – unabhängig vom Betriebssystem ­bedienen. Das gilt besonders, da wir bei der Anmeldung heutzutage nicht mehr auf eine physische SmartCard mit SmartCard-Lesegerät angewiesen sind. SmartLogin mit der Zwei-Faktor-Authen­ti­fi­zie­rung kann auf jedem Betriebs­system ­benutzt werden.

Und wenn ich dann in der Box bin, kann ich Daten archivieren und austauschen? Welche Ein­satz­sze­na­rien hatten die Entwickler denn bei der Planung im Kopf?

Die Box ist kein Archiv, besonders kein re­vi­sions­sicheres Archiv. Sie eignet sich für den Austausch großer Datenmengen, zum Beispiel bei der Projektarbeit mit Mandanten. Nach dem Projekt­ab­schluss sollten die Daten aufgeräumt werden – Stichwort Datensparsamkeit. Dafür kann man ihnen auch eine Lebenszeit von beispielsweise 30 Tagen zuordnen, sodass sie automatisch gelöscht werden. Der Use Case ist also nicht, tera­byteweise Daten hochzuladen, wie man Urlaubsfotos in eine Cloud hochladen würde, sondern vielmehr Daten höchster Vertraulichkeit mit unterschiedlicher Rechtevergabe auszutauschen. Ich denke da an Lohndaten, betriebs­wirt­schaft­liche Aus­wer­tun­gen oder Wirt­schafts­aus­künfte.

Wie viel Speicherplatz steht denn jedem Nutzer dafür zur Verfügung? Und wie ist das mit den Kosten?

Am besten fangen wir am Anfang an, bei der Bestellung im ­DATEV-Shop: Angenommen, ich bin eine Kanzlei und bestelle das Produkt im Shop. Ich muss einen Administrator sowie dessen DATEV SmartCard angeben. Mit einem Klick auf „Bestellen“ erhalte ich sofort eine Cloudbox, einen Datenraum für diesen Administrator, und ein Gigabyte Speicher – und zahle noch keinen Cent. Damit kann ich als Kanzlei erst einmal üben, wie ich Räume anlege, wie ich Rechte vergebe, wer lesen und schreiben darf. Ich kann mir das Auditlog ansehen, in dem für den Administrator alle Aktionen nachvollzogen werden. Ich sehe darin, wer wann auf welchen Datenraum zugegriffen hat, wer wann seine Daten erhalten hat und so weiter. Sobald dann das erste Projekt startet, wird der ­erste Nutzer administriert und es entstehen Kosten von 5,50 Euro im Monat. Gleichzeitig erhalte ich zusätzliche 500 Megabyte. Insgesamt sind das also schon 1,5 Gigabyte, die über­grei­fend für alle Datenräume gelten. Wenn ich einen weiteren Nutzer hinzunehme, erhalte ich wieder 500 Megabyte, bin also insgesamt bei zwei Gigabyte und zahle elf Euro im Monat. Nach Projekt­ende muss der Administrator lediglich den Nutzer löschen und die Abrechnung stoppt. Es gibt keine Kündigungsfrist. Genauso wie bei der Bestellung funktioniert das ad hoc.

UNSER GESPRÄCHSPARTNER

ULRICH KARSCH ist Produkt­ma­nager im Bereich Kanzlei­ma­nage­ment der DATEV eG in Nürnberg.

Fotos: PM Images / Getty Images

Einen neuen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.