Ich habe noch ein Thema, was ich unter der Leserschaft mal zur Diskussion stellen möchte – kann es final noch nicht ganz überblicken und will auch nochmals bei der DATEV nachhaken. Ein Leser hat mich gerade darüber informiert, dass die DATEV bei der Installation bzw. Aktualisierung der Clients die “Sperrlistenprüfung deaktiviert”. Wäre natürlich unschön.
Die DATEV-Sperrlistenprüfung
Ich selbst bin bezüglich DATEV und deren Software unbeleckt, hatte lediglich im Beitrag Digitale Souveränität: Die DATEV zementiert mit Windows 11-Zwang Abhängigkeiten mal erwähnt, dass diese Organisation die Leute auf Windows 11 zwingt.
Wenn meine Recherchen nicht gänzlich trügen, ist die Sperrlistenprüfung der DATEV ein automatisierter Sicherheitsmechanismus in Windows, der prüft, ob verwendete digitale Zertifikate (wie die DATEV SmartCard) noch gültig oder von der ausstellenden Stelle wegen Verlusts, Diebstahls oder Ablauf gesperrt wurden. Unter Windows 11 läuft dieser Prozess im Hintergrund und verhindert, dass gefälschte oder ungültige Zertifikate für den Zugriff auf sensible Steuerdaten oder Bankingschnittstellen genutzt werden.
Die DATEV hat in diesem Wissensdokument einige Informationen veröffentlicht. Aber ich mag nicht ausschließen, dass ich da in den “falschen Wald gelaufen bin” – also obige Interpretation unter Vorbehalt stellen – die Leserschaft wird sicherlich was dazu ergänzen können.
Eine Leser-Beobachtung bei DATEV-Software
Blog-Leser Markus S. hat heute mit “hier ist vielleicht mal was für die Community” per E-Mail bei mir gemeldet (danke für den Hinweis), weil er bei der Installation von DATEV-Client-Software auf eine “Merkwürdigkeit” gestoßen ist. Er ist gerade in “der Buchhaltung” über eine DATEV-Installation/-Aktualisierung gestolpert. Der Installer für die DATEV-Client-Software mache beim Einrichten “lustige Sachen” hat der Leser beobachtet. Der Installer deaktiviert die Sperrlistenprüfung das auf dem lokalen Client, schrieb der leser und bezeichnet das als “unschön”.
Markus hat mir obigen Screenshot des DATEVasp-Einrichtungsassistenten zukommen lassen. Dort meldet der Assistent, dass die Sperrlistenprüfung deaktiviert ist und erklärt, dass die zum Aufruf des Zugangsportals zur DATEVasp so sein muss. Das Kürzel asp dürfte für das mit Microsofts ASP.NET geschnitzte DATEV-Portal stehen. Schüttelt hat mich dann die Information, dass diese Deaktivierung dem für Verbindungen genutzten Internet Explorer geschuldet sei.
In Windows 11 propagiert Microsoft zwar den Edge – aber die DATEV scheint in ihrer Client-Software noch Internet Explorer-Komponenten zu verwenden und läuft nun in Probleme.
Der Leser merkte noch an: “Und dann werden die DNS-Einträge auch noch hart gesetzt. Das ließe sich doch schöner über ein entsprechendes VPN-Profil lösen.” Dazu hat er mir nachfolgenden Screenshot geschickt.
Der DATEVasp-Einrichtungsassistent “jammert”, dass er seine kleinen asp-Dienste im DATEV-Rechenzentrum nicht erreichen könne und dass sich das nicht automatisch reparieren ließe. Er weist den IT-Administrator an, doch bitte die genannten DNS-Einträge auf dem Client zu konfigurieren.
Markus fragte in seiner Mail: “Vielleicht sehe ich das zu kritisch?” Als Blogger, der bei diesem Thema unbeleckt ist, hatte ich dem Leser ein DATEV-Zitat: “Die Sperrlistenprüfung in DATEV (oft im Kontext von DATEVasp oder der DATEV SmartCard) stellt sicher, dass Ihre Sicherheitszertifikate gültig sind. Ein Verbindungsaufbau oder Login schlägt fehl, wenn das Zertifikat gesperrt oder abgelaufen ist. ” geschickt und gefragt, ob er die Implikationen überblicken können. Unbedarft merkte ich an: “Würde bedeuten, dass das jetzt nicht mehr geprüft wird? Man könnte auch mit gesperrten DATEV SmartCards arbeiten?”
Die Antwort des Lesers lautete: “Kann ich dir nicht genau sagen, ob die Smartcards auf einer CRL (Certification Revoke List, Sperrliste) landen. Wenn dem so wäre, liegst du mit deiner Aussage vermutlich richtig.” Markus ergänzte:
Ich hätte jetzt nicht so sehr das Problem, wenn die Installation DATEV-RZ intern passieren würde und die CRL bezgl. eines Zertifikats an anderer Stelle geprüft wird. Aber mein Kunde hat eben kein VPN sondern arbeitet über den mobilen Arbeitsplatz – und hier gelten die Einstellungen dann für den kundenseitigen AP und da wird dann gar nicht mehr geprüft – nicht nur DATEV.
Zur obigen Aufforderung des Assistenten, dass die IT-Fachkraft mal eben die genannten DNS-Einträge im Windows 11-Client eintragen soll, meinte der Leser “… ja, kann man so machen. Schön ist das nicht.” Dem Leser sind die Implikationen derzeit noch unklar, was im Endeffekt der Grund für die Mail an mich war. Den Leser würden da auch die Meinungen vieler der Leserschaft interessieren, denn wenn “man im Installer nicht aufpasst, ist das Unglück passiert”, schrieb dieser. Mich würde interessieren, ob das obige Verhalten bereits bekannt bzw. beobachtet wurde, ob es eine DATEV-Ankündung samt -Erklärung gibt und wie das Ganze sicherheitstechnisch eingestuft wird?
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.
