Anwender der DATEV-Software, insbesondere im Bereich der Datev Rechnungsschreibung Und Kostenkontrolle, stehen seit den Sicherheitsupdates des .NET Frameworks vom Dezember 2022 vor einem unerwarteten Problem: Logos, Briefköpfe und andere Grafiken erscheinen nicht mehr auf Rechnungen, im PDF-Export oder anderen Dokumenten. Dieses Phänomen betrifft zahlreiche Nutzer und führt zu erheblichen Einschränkungen im täglichen Geschäftsbetrieb. Die Ursache liegt in den Änderungen, die das .NET Framework Update im Umgang mit dem Windows Presentation Framework (WPF) und XPS-Dokumenten mit sich brachte.
Die Wurzel des Problems: .NET Framework Sicherheitsupdates
Am 13. Dezember 2022 veröffentlichte Microsoft im Rahmen des monatlichen Patchdays wichtige Sicherheitsupdates für das .NET Framework. Diese Updates adressierten unter anderem die Schwachstelle CVE-2022-41089, die eine Remote Code Ausführung (RCE) ermöglichte. Obwohl die Schließung dieser Lücke essenziell für die Systemsicherheit war, führte sie gleichzeitig zu Problemen bei Anwendungen, die das Windows Presentation Framework (WPF) zur grafischen Aufbereitung von Inhalten im XPS-Format nutzen.
Microsoft bestätigte diese Kompatibilitätsprobleme in seinem Supportbeitrag KB5022083. Dort wird beschrieben, dass XPS-Dokumente, die komplexe strukturelle oder semantische Elemente wie Tabellenstrukturen, Storyboards oder Hyperlinks enthalten, in WPF-basierten Lesegeräten möglicherweise nicht korrekt dargestellt werden. Dies erklärt, warum plötzlich Grafiken in Dokumenten fehlen, die intern über XPS gerendert werden. Ein ursprünglich von Microsoft bereitgestelltes PowerShell-Skript zur Behebung des Problems zeigte sich jedoch in vielen Fällen für DATEV-Anwendungen als nicht ausreichend wirksam.
DATEV Rechnungsschreibung und Kostenkontrolle im Fokus der Grafikfehler
Die Auswirkungen der .NET-Updates trafen die Nutzer von DATEV-Anwendungen besonders hart. Bereits kurz nach der Veröffentlichung der Updates häuften sich in der DATEV-Community Meldungen über fehlende Grafiken bei der Rechnungsschreibung. Berichte zeigten, dass Logos, definierte Umrandungen und Briefköpfe weder beim Ausdruck noch beim PDF-Export sichtbar waren, obwohl sie in der Vorschau korrekt angezeigt wurden.
Update
Betroffen sind insbesondere die Anwendungen DATEV Eigenorganisation compact (für die Rechnungsschreibung) und DATEV Rechnungsschreibung und Kostenkontrolle (für die Eigenorganisation classic). Nutzer identifizierten die Microsoft Updates KB5020880 (für .NET Framework) und in einigen Fällen KB5021233 (für Windows 10) als direkte Ursache. Die Deinstallation dieser Updates führte in der Regel zur Wiederherstellung der korrekten Grafikanzeige, birgt aber gleichzeitig ein Sicherheitsrisiko, da die ursprüngliche Schwachstelle dann wieder offensteht.
Offizielle Hinweise und temporäre Lösungen von DATEV
Angesichts der weitreichenden Probleme reagierte DATEV mit einem eigenen Supportbeitrag im Help Center (Dokument 1025905) mit dem Titel “Logo, Briefkopf oder andere Grafiken werden nicht mehr ausgedruckt auf der Rechnung”. Dieser Beitrag bestätigt die Fehlerursache im Zusammenhang mit den Microsoft-Updates vom 13. Dezember 2022.
DATEV bietet als Notlösung mehrere Optionen an, die jedoch alle Kompromisse darstellen:
- Deinstallation der Updates: Diese Methode behebt das Problem, setzt das System aber dem Sicherheitsrisiko der ursprünglichen CVE-2022-41089-Schwachstelle aus. Dies wird als Übergangslösung betrachtet, bis eine endgültige Behebung verfügbar ist.
- Tolerieren der fehlenden Grafiken: Nutzer können die fehlenden Logos und Briefköpfe vorübergehend in Kauf nehmen und ihre Rechnungsempfänger gegebenenfalls separat über die Situation informieren.
- Verwendung von E-Rechnungen: Für Unternehmen, die bereits auf elektronische Rechnungen umgestellt haben, kann dies eine Umgehung des Problems darstellen, da der Druckprozess in diesem Kontext nicht relevant ist.
Erweiterter Workaround: Der Registry-Eintrag
Microsoft hat den ursprünglichen Supportbeitrag KB5022083 später um eine alternative Lösung ergänzt, die einen Registry-Eintrag involviert und angewendet werden kann, falls das PowerShell-Skript keine Wirkung zeigt. Dieser Workaround deaktiviert die erweiterte Sicherheitsfunktionalität geräteübergreifend.
Der Befehl zur Anwendung in einer administrativen Eingabeaufforderung lautet:
reg add "HKLMSOFTWAREMicrosoft.NETFrameworkWindows Presentation FoundationXPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64Alternativ kann dieser REG_SZ-Eintrag auch mithilfe einer Gruppenrichtlinie erstellt werden. Dabei wird ein Schlüsselname HKLMSOFTWAREMicrosoft.NETFrameworkWindows Presentation FoundationXPSAllowedTypes mit dem Wert DisableDec2022Patch und dem Datenwert * angelegt.
Wichtiger Sicherheitshinweis: Dieser Registry-Eintrag sollte nur dann angewendet werden, wenn absolut sichergestellt ist, dass allen XPS-Dokumenten, die das System verarbeitet, vollständig vertraut werden kann. Dies ist der Fall, wenn ausschließlich auf dem System generierte XPS-Inhalte verarbeitet und diese nicht durch Dritte manipuliert werden können. Es wird dringend davon abgeraten, diese Funktion zu deaktivieren, wenn XPS-Dokumente aus dem Internet, E-Mails von externen Stellen oder anderen nicht vertrauenswürdigen Quellen akzeptiert werden, da dies ein erhebliches Sicherheitsrisiko darstellen könnte.
Fazit und Handlungsempfehlung
Die Grafikprobleme in der DATEV Rechnungsschreibung und Kostenkontrolle nach den .NET Framework Sicherheitsupdates im Dezember 2022 sind eine Herausforderung für viele DATEV-Nutzer. Während Microsoft und DATEV Workarounds und Informationen bereitstellen, bleibt die Situation bis zu einer vollständigen Lösung durch Software-Updates eine Abwägung zwischen Funktionalität und Sicherheit. Es ist entscheidend, die offiziellen Mitteilungen von Microsoft und DATEV genau zu verfolgen und die bereitgestellten Lösungen mit Bedacht und unter Berücksichtigung der individuellen Sicherheitsanforderungen anzuwenden. Bei Unsicherheiten sollten Sie stets den DATEV-Support oder einen erfahrenen IT-Dienstleister konsultieren.
Referenzen
- Microsoft Supportbeitrag KB5022083
- DATEV Help Center Dokument 1025905: Logo, Briefkopf oder andere Grafiken werden nicht mehr ausgedruckt auf der Rechnung
- DATEV Community-Beitrag: Fehler bei der Rechnungsausgabe in DATEV Eigenorganisation compact und DATEV Eigenorganisation classic
- Microsoft Update KB5020880
- Microsoft Update KB5021233
- CVE-2022-41089