Kleine Meldung für Leute, die im Umfeld der DATEV/Steuerberatung unterwegs sind und sich auf die GeigerCloud-Lösung von Convotis stützen. Es gibt seit gestern (21. November 2023) massive ASP-Probleme mit der Geiger Cloud, die nicht mehr erreichbar ist. Damit stehen alle Steuerberater-Praxen, die auf die Convotis GeigerCloud bzw. GeigerASP für ihre DATEV-Lösungen angewiesen sind. Meinen Quellen zufolge dürfte das Ganze mit einem Cybervorfall zusammen hängen – aktuell bin ich noch am recherchieren, Kontaktaufnahme mit Convotis ist aktuell (wegen erhöhtem Aufkommen von Anrufen) schwierig. Ergänzung: Es gibt weitere Details sowie eine Antwort der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) .
Anzeige
Convotis (GeigerCloud; GeigerASP) sortiert
Ich musste erst einmal etwas recherchieren, was meine Quelle mit dem Hinweis auf ASP-Probleme mit der "GeigerCloud" eigentlich meinte. Unter dem Namen "geiger BDT" war ein Anbieter, der Dienstleistungen im Bereich DATEV angeboten hat, tätig. Dieser Meldung nach gehört geiger BDT inzwischen zur Convotis GmbH in Düsseldorf. Das ist ein Anbieter von IT-Leistungen, der mit 600 Mitarbeitern, an 16 Standorten und über 5 Länder verteilt, aktiv ist und meiner Information nach vor allem kleine und mittelständige Unternehmen unterstützt.
Obiger Webseite nach bietet man vor allem IT-Dienstleistungen für Steuerberater und Wirtschaftsprüfer an. Convotis stellt über geiger-bdt entsprechende Leistungen (z.B. rund um Microsoft 365) u.a. wohl auch mit DATEV-Anbindung bereit. Die DATEV schreibt was davon, dass Rechenzentrumsleistungen von qualifizierten Systempartnern bereitgestellt werden können. In Deutschland gibt es wohl um die 40 ASP-Lösungen. Bei der convotis GmbH / geigerASP und geigerCloud geht es wohl um komplettes IT-Outsourcing für Steuerberater etc. Eine schnelle Übersicht über deren Leistungen findet sich beispielsweise in diesem vierseitigen PDF-Dokument. Auf einer alten Linked-Seite habe ich noch folgende Aussagen gefunden:
Geiger BDT wird zu CONVOTIS Köln.
Unter dem neuen Namen CONVOTIS Köln können wir Ihnen ein noch breiteres Spektrum an Services anbieten. Bei uns erhalten Sie aus einer Hand Know-How und Lösungen, welche über den DATEV Tellerrand hinaus gehen.
Die scheinen wohl bei Steuerberater-Büros einiges abzudecken. Die Steuerberater bekommen bei diesem Anbieter quasi eine outgesourcte IT "aus der Cloud". Wenn da aber was stockt, sind alle Kunden aus dem Kreis der Steuerberater offline.
Anzeige
GeigerCloud/GeigerASP gestört
Es war ein Hinweis einer ungenannt bleiben wollenden Quelle, der mich auf Probleme bei den Angeboten GeigerCloud und GeigerASP hinwies. Auf den Webseiten der convotis GmbH ist nichts zu finden – es wird wohl nur Kunden das Login verweigert und möglicherweise eine Statusinformation angezeigt.
Ich hatte versucht, bei der convotis GmbH anzurufen, erhielt aber bereits eine Sprachnachricht mit dem Hinweis auf ein erhöhtes Anruferaufkommen. Kunden sollten die Statusseiten von GeigerCloud und GeigerASP bezüglich der Verfügbarkeit aufrufen.
Bei einer Google-Suche wird mir aber der Text "Störung CONVOTIS Köln (DATEV) Wir untersuchen derzeit einen Vorfall, der Auswirkungen auf den DATEV-Service (geigerASP und geigerCloud) hat. Wir" als Ausriss angezeigt. Der Google-Link führt aber zur convotis-Landing-Page, wo nichts von der Störung zu sehen ist.
Meine Quelle verwies mich auf diese Diskussion im DATEV-Forum. Dort meldete sich am 21.11.2023 eine Nutzerin und berichtete, dass sie sich bei "Geiger (jetzt Convotis) sich seit heute morgen nicht mehr in der ASP anmelden kann" und fragt, ob andere auch betroffen seien. Zum Nachmittag meldeten sich dann weitere Betroffene im DATEV-Thread. Ein Nutzer meldete dann folgende Details:
Beunruhigend heute Morgen war, dass die betreffende Kanzlei auch keinen Case erstellen konnte… Die Webseite meldete "bad Gateway".
Sah für mich dann so aus, als dass die BackEnd-Systeme auch in Mitleidenschaft gezogen wurden…
Und der aktuelle Status "Zum jetzigen Zeitpunkt haben wir keine weiteren Informationen über die Ursache des Vorfalls oder eine geschätzte Zeit für die Lösung." (Stand 21.11.2023 14:20 Uhr) beruhigt auch nicht wirklich…
Ab dem späteren Nachmittag hat dann ein weiterer Nutzer den folgenden Auszug aus dem Status-Portal von geiger BDT im DATEV-Forum eingestellt.
DATEV | CONVOTIS GmbH
Störung CONVOTIS Köln (DATEV)Wir untersuchen derzeit einen Vorfall, der Auswirkungen auf den DATEV-Service (geigerASP und geigerCloud) hat. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und arbeiten daran, das Problem so schnell wie möglich zu beheben. Zum jetzigen Zeitpunkt haben wir keine weiteren Informationen über die Ursache des Vorfalls oder eine geschätzte Zeit für die Lösung. Wir bitten Sie sich über den aktuellen Status über unsere App oder unsere Website zu informieren. Diesen aktualisieren wir regelmäßig sobald es einen neuen Stand gibt. Wir werden Sie auf dem Laufenden halten und danken Ihnen für Ihre Geduld, während wir an der Behebung des Problems arbeiten. HOTLINE: 02204 / 76 79 7 0
Gehe ich die Forenposts durch, sitzen da Steuerberatungskanzleien mit 200 Leuten und drehen Däumchen. Meine Quelle meinte "ein Fall wie bei Südwestfalen IT" (SIT) und spricht den Fall an, den ich in diversen Beiträgen (z.B. Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten) hier im Blog aufgegriffen habe. Dort war ein kommunaler IT-Dienstleister gehackt worden und der Cyberangriff führte zum Ausfall aller Fachverfahren bei den betroffenen Kommunen. Diese Leistungen stehen immer noch nicht zur Verfügung.
Ich versuche jetzt mal schriftlich eine Stellungnahme der convotis GmbH anzufordern. Meinen Informationen nach dürfte es sich um einen Cybervorfall handeln, wobei mir die Details unbekannt sind. Es heißt, Kunden seien informiert worden. Fall jemand Details zum Cybervorfall kennt, kann er eine Rückmeldung geben. Ich bitte aber von Mutmaßungen in den Kommentaren abzusehen, verursacht bei mir Aufwand bei der Moderation und bringt uns nicht weiter.
Ergänzung: Ich habe zum 23. Nov. 2023 einen Nachtrag im Blog-Beitrag Neues vom Cybervorfall bei Convotis (GeigerCloud/GeigerASP), Desaster für Steuerberater? mit weiteren Details veröffentlicht.
Ähnliche Artikel:
Convotis: ASP-Probleme mit GeigerCloud/GeigerASP; DATEV-Steuerberater betroffen
Neues vom Cybervorfall bei Convotis (GeigerCloud/GeigerASP), Desaster für Steuerberater?
Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Auch die Dena ist Opfer eines Cyberangriffs (Nov. 2023)
netgo Opfer eines Cyberangriffs? (6. Nov. 2023)
Solvenius GmbH Webseite nicht erreichbar – hat jemand Informationen, was los ist?
Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen
Cyberangriffe: Rostocker Straßenbahn AG; Stadtverwaltung Mössingen
Cyberangriff auf Yanfeng International Automotive Technology Co. Ltd. trifft Automobilhersteller
Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es
Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen
Anzeige
"Steuerberater-Praxen" :-) Erst mal im Internet geschaut, ob das ein gängiger Begriff ist, kenne nur Kanzleien, bin aber offen für alles…
Danke aber für den Hinweis, manchmal sind die Probleme in Datev nicht eindeutig und da sind solche Hinweise goldwert!
Auch cool Fakten raus zu hauen ohne genaueres zu wissen :D
Was sind denn die neusten Updates?
Gibt es hierzu einen neuen Stand?
Danke für die Infos
Wenn Du Kunde bei denen bist, solltest Du über einen Cybervorfall (unter Vorbehalt, da von Convotis unbestätigt: Kompromittierung von Kundensystemen durch eine "fortgeschrittene Schadsoftware" wurde am Morgen des 21. November 2023 bemerkt, so lauten meine Informationen) informiert worden sein und auch wissen, ob deine Kundendaten betroffen sind.
Der Rest mag die Convotis GmbH offen legen – so die denn auf meine Anfrage reagieren oder etwas auf deren Webseite veröffentlichen. Aktuell erhalte ich nur einen Autoresponder, dass die Supportanfragen nur für Kunden bearbeiten. Die Cyberangreifer werden ganz schön doof schauen, falls sie eine Anfrage an die Firma stellen.
Die Kombination Steuerberatungskanzlei + infizierte Kundensysteme ist imho hoch toxisch – da kommen arge Kopfschmerzen auf die Kunden und den Anbieter zu, falls sich meine Informationen bestätigen. Ad hoc würde ich sagen: Betroffenen Kunden müssen vorsorglich melden – und ich gehe auch davon aus, dass die Convotius GmbH melden sollte. Ich könnte mal beim Datenschutzbeauftragten von Nordrhein-Westfalen nachfragen, ob schon Meldungen über Datenschutzvorfälle vorliegen.
Hey, wenn du da neue Informationen hast, teile diese gerne mit.
Vielen dank schonmal.
Da rührst Du am Thema "Eiertanz" – ich muss immer schauen, was ich veröffentliche. Wäre doof, juristisch mit dem Blog geerdet zu werden. Gleiches gilt auch für Kommentare, die ich ggf. kappen muss, wenn es nie niet- und nagelfest ist (gerade wieder so einen Fall gehabt).
Hast du denn Informationen die aus der geiger Technik direkt kommen?
Ich habe viele Informationen nirgends gefunden außer hier…
Hat er doch gerade gesagt, dass er sich nicht auf dieses Glatteis begeben will!
Die Links stehen alle im Artikeltext den man unbedingt lesen sollte!
Da innerhalb von 72 Stunden gemeldet werden muss, wenn das Risiko besteht, dass personenbezogene Daten betroffen sind, haben ja alle Beteiligten noch ein wenig Zeit.
Wäre man bei Datev geblieben. Hätte man dieses Theater nicht.
Einen Link kann ich noch anbieten:
https://www.convotis.com/business-it/datev/datev-support/
ich drücke die Daumen, dass die das schnell wieder hinbekommen, damit die Menschen ihr Gehalt rechtzeitig bekommen.
In der Datev Community wird von Installationen auf lokaler Ebene gesprochen.
Das klappt wohl gut :)
Wir haben zumindest vom LODAS und ein paar weiteren wichtigen Programmen immer noch eine lokale Installation, die wir auch mit jedem Update aktuell halten. Manche Sachen (z.B. Probeabrechnungen) machen sich damit deutlich besser und man bleibt in Notfällen handlungsfähig.
Allerdings werden die Probeabrechnungen ja auch an das Rechenzentrum gesendet und wieder abgeholt ;-)
Weiterer Kommentar von Robert mit "Kundenbrief" der convertis GmbH zum Ereignis gelöscht – darf (noch?) nicht veröffentlicht werden. Ich erinnere an meinen beiden Kommentare hier und hier. Was ein Aufriss – wird Zeit, dass wir eine gesetzliche Auflage für Pflichtmitteilungen bei solchen Ereignissen bekommen.
Ergänzung: Wenn ich es richtig mitbekommen habe, reagieren die ersten Betroffenen korrekt und setzen vorsorglich eine Meldung an die zuständige Datenschutzaufsicht ab, nachdem sie die Benachrichtigung von convertis (die liegt mir in Kopie vor) bekommen haben.
Immerhin konntest Du das veröffentlichen.
In anderen Ländern greift echte Zensur, die immer schon vor der Veröffentlichung Auftritt, und sei es nur dieSchere im Kopf des Autors. Wer will schon vermeidbaren Ärger wegen fast nichts.
dennoch:
Ein gewisser Watzlawik sagte mal:
"Man kann nicht nicht-kommunizieren".
Und sich stumm stellen, ja Sachen löschen zu lassen, weil man es kann, hinterlässt zumindest bei mir einen schlechten Eindruck. Mein Steuerberater ist, soweit ich weiß, bei einem anderen Dienstleister, aber auch in der Cloud…
Vielleicht ist Ms Streysand und deren Effekt auch noch in Erinnerung? lange her. Wikipedia hilft.
(die Art der Formulierung in dem Brief fand ich irgendwie seltsam. Woran lag das? Vielleicht so als sei es in einer fremden Sprache geschrieben., mechanisch nach deutsch übersetzt worden, noch mal in eine fremde Sprache und nochmal nach deutsch. KI? Rein Interesse halber.)
Ich liebe den trockenen Humor – GB: "Die Cyberangreifer werden ganz schön doof schauen, falls sie eine Anfrage an die Firma stellen."
Macht Euch keine Sorgen. Die kennen sich voll gut aus und haben laut News-Werbung viel KnowHow. In eigenen News hier haben sie Cloud & Security im Fokus – einige Threads weiter wissen sie, dass 2023 das Jahr der Cyberangriffe ist :-)
Und hier bieten sie selber Hilfe bei Cyberangriffen an.
Das verlinkte Datev-Forum ist ganz interessant – man diskutiert zB recht pauschal "das Cloud um den Faktor 2.5" sicherer als onprem ist. Dies auf Basis von Studien bei KPMG hier oder als Defense Report 2023 von
Microsoft als PDF hier.
Mit Azure wär das nicht passiert.
Stimmt, hier werden nur MasterKeys verloren
Habe den Kommentar mal stehen gelassen, auch wenn er nahe am Trollen ist. Auf den Storm-0558-Inzident hat ja der Vorposter schon hingewiesen. Zudem weiß ich nicht genau, auf welcher Struktur die im Rechenzentrum aufsetzen – aber ASP und Office 36-Services, die die anbieten, stammen doch aus dem MS-Universum.