Neu WaWi wurde gehackt

[SevenDev]

Gibt es Infos zu MIDe? Also wie es dort nun weitergeht?

Es wird im Netz ja von…

Firma wird abgewickelt / geschlossen bzw. MIDe-online stellt Betrieb ein…

geschrieben!

„Eigentlich“ wollte ich die Tage JTL2lexoffice erwerben. Selbstverständlich bin ich mit den aktuellen Infos etwas verunsichert und möchte nicht für eine Erweiterung zahlen für dich ich dann ggf. kein Support mehr erhalte.

 

[kw0815]

Kurz vor dem Vorfall habe ich mein Hosting dort gekündigt, u.a. weil mir nicht ermöglicht wurde, selbst Backups zu erstellen. Dazu noch die miserable Erreichbarkeit bei Problemen (bin in der Arktis im Urlaub, blablabla) und der unverschämte Tonfall. Ich hatte ein komplette Backup all meiner Daten angefordert. Antwort: Erst am 31.3. zum Vertragsende (welcher Vertrag? Den habe ich bis heute nicht gesehen. Nur Rechnungen, kein Vertrag, keine AGB, nichts). Dazu ist es nie gekommen.
Auf die Frage nach dem Aktenzeichem bei der Polizei und den (angeblichen) Versicherungsdaten kommt nichts. Anwalt ist natürlich auch eingeschaltet. Und ich weiss, dass Du das hier liest, Du erbärmlicher (zensiert).

 

[kw0815]

Gibt es Infos zu MIDe? Also wie es dort nun weitergeht?

Es wird im Netz ja von…



geschrieben!

„Eigentlich“ wollte ich die Tage JTL2lexoffice erwerben. Selbstverständlich bin ich mit den aktuellen Infos etwas verunsichert und möchte nicht für eine Erweiterung zahlen für dich ich dann ggf. kein Support mehr erhalte.

Lug und Trug, Mir hat er den Bären aufgebunden, dass dazu Lexware bei ihm gehostet sein müsse. Unwissend bin ich darauf eingegangen. Ergebnis: alle Daten in Lexoffice der letzten 2 Jahre sind weg. Spar Dir das Geld, mache einen Export über die Ameise. Nichts anderes macht dieses "Tool".

 

[kw0815]

https://forum.jtl-software.de/threads/langfristig-2027-nachfolger-gesucht.213874/#post-1145068

 

[SevenDev]

Lug und Trug, Mir hat er den Bären aufgebunden, dass dazu Lexware bei ihm gehostet sein müsse. Unwissend bin ich darauf eingegangen. Ergebnis: alle Daten in Lexoffice der letzten 2 Jahre sind weg. Spar Dir das Geld, mache einen Export über die Ameise. Nichts anderes macht dieses "Tool".

Ganz so einfach ist es nicht!

Wäre theoretisch relativ einfach über API machbar…

Sprich, beim erstellen einer Rechnung lege sie lokal ab erstelle eine csv oder JSON und dann starte eine Batch und nutze die API… alles theoretisch über Vorlagen und Workloads umsetzbar.

Würde jedoch nicht mit den kleinen Lexware Paketen gehen die keine API mehr haben!

Das gingen nur über oAuth2 und das glaube wiederum nur als Lexware Partner…

 

[igel-max]

Neeet so schlimm: https://mide-online.de/ alles nur Frage des Vertrauens..

Zu mal es wird hier viel versprochen: https://mide-online.de/wie-sicher-ist-cloud-hosting:cool:

 

[kw0815]

Ganz so einfach ist es nicht!

Wäre theoretisch relativ einfach über API machbar…

Sprich, beim erstellen einer Rechnung lege sie lokal ab erstelle eine csv oder JSON und dann starte eine Batch und nutze die API… alles theoretisch über Vorlagen und Workloads umsetzbar.

Würde jedoch nicht mit den kleinen Lexware Paketen gehen die keine API mehr haben!

Das gingen nur über oAuth2 und das glaube wiederum nur als Lexware Partner…

In meinem Fall Lexware Professional, da mit den anderen Versionen die Konten nicht ausreichend anzulegen waren.

 

[uwego]

Hallo Leute,
noch immer schlage ich mich mit dem wiederherstellen der Dateien rum.
Die meisten vom JTL Support gesicherten csv-Dateien konnte ich mit der Ameise importieren.
Bei Artikeln mit Variationen bin ich aber am verzweifeln.
Kann mir jemand einen Tipp geben wie ich da am besten ran gehe?
Variations-name, -wert...

 

[Enrico W.]

@uwego Das Thema ist hier in unserem Guide beschrieben.
https://guide.jtl-software.com/jtl-...-tutorial-variationskombinationen-importieren

 

[dc-nico]

Ich habe meine Daten / DB lokal liegen und würde nie im Leben bei irgendeinem SP hosten.
Erstens werden in der heutigen zeit auch die sichersten Daten gehackt und 2. kann jeder Zeit eine Firma insolvent sein.
Die Daten werden dann sicher nicht so einfach wieder zu beschaffen sein.

 

[RealCasi]

Ich habe meine Daten / DB lokal liegen und würde nie im Leben bei irgendeinem SP hosten.
Erstens werden in der heutigen zeit auch die sichersten Daten gehackt und 2. kann jeder Zeit eine Firma insolvent sein.
Die Daten werden dann sicher nicht so einfach wieder zu beschaffen sein.

Nun ja...
"Erstens werden in der heutigen zeit auch die sichersten Daten gehackt" -> genau.
Bist du sicher, dass das Sicherheitslevel (und Verfügbarkeitslevel) in deinem lokalen Netzwerk höher ist als bei einem professionellen (!) Hoster?

Ich hatte dieses Thema letztens auch mit einem Kunden. Dann habe ich mir dessen Netzwerk angesehen und entdeckte als erstes einen 8 Jahre alten DSL-Router, der seit 6 Jahren keine Updates mehr bekommen hat. Keine weiteren Fragen.
Bei einem anderen Kunden, der selbst hostet, lag (als wir den übernommen haben) das Backup auf einer zweiten SSD im gleichen PC. Wurde dann auch mal geändert...
Du landest da extrem schnell bei dem Szenario, dass du ein kleines Risiko gegen ein weitaus größeres Risiko austauscht.
(so ähnlich wie "ich lasse mich nicht impfen, weil es Impfschäden gibt")

Es gibt jede Menge gute Gründe, JTL oder andere Anwendungen in einem professionellen Rechenzentrum zu hosten.
Da aber - wie schon gesagt - nichts und niemand vor einem Angriff 100% sicher ist, ist die Lebensversicherung ein zusätzliches Backup lokal auf einem Kanal, für den beim Hoster keine Zugangsdaten liegen.

 

[dc-nico]

Ich bin sicher, dass mein Rechner / Server lokal erreichbar ist und auch alle Sicherungen hat.
Seit 16 Jahren läuft das so bei uns und bis auf Stromausfälle, welche so gut wie nicht vorkommen, ist das doch sicher.
Ich habe im Gegensatz zu den Onlineservern keine Ausfälle wegen Umstrukturierungen und Serverwechsel, wie sie ja doch immer wieder vorkommen.
Man muss eben Sicherungen erstellen.
Das wiederherstellen dauert bei mir keine 2 Minuten.

Wie man ja nun sehen konnte, benötigt man bei JTL ein Ticket, was wieder mit Kosten verbunden ist.

Kann natürlich jeder selbst entscheiden, was nun der richtige Weg ist.

 

[JohnFrea]

...das ist ja auch alles eine Frage der Energie, mit der angegriffen wird.

Als einzelne Person bist du idR kein attraktives Ziel. Ein Provider schon.

 

[sebjo82]

...das ist ja auch alles eine Frage der Energie, mit der angegriffen wird.

Als einzelne Person bist du idR kein attraktives Ziel. Ein Provider schon.

Solange man sich als kleiner Fisch gegen die leicht automatisierbaren Angriffe schützt, ist man ziemlich sicher unterwegs

 

[mvh]

Moin. Der Aufwand eine eigene Netzwerkinfrastruktur zu betreiben, mit einem eigenen SQL-Server ist enorm. Das kann auch nicht jeder tun. Und Geld kostet es auch, die Hardware ist auch nicht gerade günstig. Und was die Sicherheit angeht - es wird das interne Problem unterschätzt, ist ein abgeworbener Mitarbeiter einmal im System mit ausreichenden Rechten und Wissen - kannst du nichts dagegen machen.

 

[dc-nico]

Da ist ja auch die Frage, weshalb sollte jemand Angriffe starten.
Meist will man ja große Firmen angreifen, oder eben jemand bestimmten schaden.

 

[dc-nico]

Moin. Der Aufwand eine eigene Netzwerkinfrastruktur zu betreiben, mit einem eigenen SQL-Server ist enorm. Das kann auch nicht jeder tun. Und Geld kostet es auch, die Hardware ist auch nicht gerade günstig.

Also ich habe mittlerweile alles auf einem rechner am laufen und kann versichern, dass es überhaupt kein problem ist:
m,einen damals für diese Zwecke gekauften Server, welche absolut unterfordert war, habe ich wieder verkauft.
Wer nicht Millionen schaufeln will, braucht auch keinen externen Server.

 

[FOC Solutions]

Also ich habe mittlerweile alles auf einem rechner am laufen und kann versichern, dass es überhaupt kein problem ist:
m,einen damals für diese Zwecke gekauften Server, welche absolut unterfordert war, habe ich wieder verkauft.
Wer nicht Millionen schaufeln will, braucht auch keinen externen Server.

Wie sieht es aus bei Feuer, Wasser, Einbruch und Überspannungen? Das sind i.d.R. die Painpoints bei den eine Inhouse-Lösung einer RZ-Lösung immer unterlegen ist.

 

[dc-nico]

Man macht eben die Backups aud eine externe Platte.
Brennt der Onlineserver nicht ab und müssen diese dann nicht auch von Backups wiederherstellen?
Die meisten Servicepartner haben doch gar keine Server und bedienen sich, wie auch andere, bei großen Onlineanbietern.
Daher auch die Gefahr der Angriffe.

 

[FOC Solutions]

Man macht eben die Backups aud eine externe Platte.
Brennt der Onlineserver nicht ab und müssen diese dann nicht auch von Backups wiederherstellen?
Die meisten Servicepartner haben doch gar keine Server und bedienen sich, wie auch andere, bei großen Onlineanbietern.
Daher auch die Gefahr der Angriffe.

Vermutlich hast Du noch nie ein Rechenzentrum von innen gesehen. Die Server sind heute weitestgehend virtualisiert, brennt irgendwo ein Stück Hardware ab - sprich geht kaputt, bemerkt man dies als Anwender gar nicht, da die Systeme automatisch auf andere Hardware geschoben werden. Da werden keine Backups eingespielt.

Eine gutes RZ ist nach ISO27001 zertifiziert, darin sind alle relevanten Dinge wie Löschanlage, Zugangsschutz usw. klar geregelt. Wenn man dann noch eine Automatik hat, die die Sicherungen noch zu einem anderen RZ (min. 500km) entfernt überträgt, ist man schon ziemlich gut dabei. Als Krönung noch das Sicherungsscript von Casitec, dann ist man extrem abgesichert.