Die Nutzung der DATEV SmartCard in Remotedesktopverbindungen (RDP) ohne den Einsatz eines dedizierten Terminalservers war bisher eine Grauzone: Technisch in manchen Konstellationen umsetzbar, jedoch von DATEV offiziell nie unterstützt und sogar stets kritisch betrachtet. Mit der Einführung des Sicherheitspakets 6.8, das im Zuge der DATEV-Programme 14.0 (ab September 2020) ausgerollt wird, tritt eine entscheidende Änderung in Kraft. Diese Neuerung betrifft insbesondere Kanzleien und Unternehmen, die SmartCards über RDP-Verbindungen nutzen, ohne dabei auf einen Terminalserver als RDP-Sitzungshost zurückzugreifen. Es ist von großer Bedeutung, die Details dieser Anpassungen zu verstehen, um mögliche Unterbrechungen im Arbeitsablauf zu vermeiden und die Sicherheit Ihrer DATEV-Anwendungen weiterhin zu gewährleisten.
Hintergrund der Änderungen: Sicherheit und Kompatibilität
Der Hauptgrund für diese tiefgreifende Änderung liegt in der fortlaufenden Weiterentwicklung von Sicherheitsstandards und Kompatibilitätsanforderungen. Mit den DATEV-Programmen 14.0 wird zukünftig eine von Microsoft empfohlene Programmbibliothek für den Zugriff auf SmartCards eingesetzt – der sogenannte SmartCard-Minitreiber. Diese Umstellung ist zwingend notwendig, um den aktuellsten Sicherheitsanforderungen gerecht zu werden und die Nutzung stärkerer Verschlüsselungsstandards zu ermöglichen. Die digitale Welt entwickelt sich ständig weiter, und damit auch die Bedrohungen für sensible Daten. Die Anpassung an moderne und robustere Verschlüsselungsprotokolle ist ein essenzieller Schritt, um die Integrität und Vertraulichkeit Ihrer Daten bei der Nutzung der DATEV SmartCard zu sichern. Dies gewährleistet, dass DATEV-Anwendungen auch in Zukunft auf einer soliden und sicheren technologischen Basis agieren können.
Auswirkungen auf die Nutzung der DATEV SmartCard
Die Änderungen im Sicherheitspaket 6.8 betreffen primär Anwender, die eine Remotedesktopverbindung nutzen, ohne dass der Remotecomputer als Terminalserver konfiguriert ist. Hierbei sind zwei Hauptszenarien zu unterscheiden:
Szenario 1: SmartCard am Remotecomputer gesteckt
Bisher war es in spezifischen Fällen möglich, die DATEV SmartCard am Remotecomputer einzustecken und sie dann über eine RDP-Sitzung zu nutzen. Diese Konfiguration wurde von DATEV jedoch aus gutem Grund nie befürwortet, da sie diverse Sicherheitsrisiken und Kompatibilitätsprobleme mit sich bringen kann. Mit der Implementierung des neuen SmartCard-Minitreibers ist ein solcher Zugriff auf eine am Remotecomputer gesteckte SmartCard nicht mehr technisch realisierbar. Die neue Programmbibliothek ist nicht dafür ausgelegt, auf lokale SmartCard-Leser des Remotecomputers zuzugreifen, wenn die Verbindung über eine Nicht-Terminalserver-RDP-Sitzung erfolgt. Anwender, die diese Konfiguration genutzt haben, müssen ihre Arbeitsweise dringend anpassen. Weiterführende Informationen zu den Problemstellungen, die in der Vergangenheit mit dieser Art der Remotedesktopverbindung und der DATEV SmartCard auftraten, finden Sie in der Info-Datenbank unter der Dok.-Nr. 1015147: Remotedesktopverbindung führt zu Problemen im Zusammenhang mit DATEV SmartCard / mIDentity.
Szenario 2: SmartCard am lokalen Client gesteckt (ohne Terminalserver)
Ein weiteres gängiges Szenario betrifft Anwender, die ihre SmartCard am lokalen Rechner (Client) eingesteckt haben und diese in einer Remotedesktopsitzung auf einen Remotecomputer nutzen möchten, der ebenfalls kein Terminalserver ist. Ein typisches Beispiel hierfür ist die Arbeit im Homeoffice, bei der sich ein Mitarbeiter von seinem lokalen Windows-10-PC mit einem Windows-10-PC in der Kanzlei oder im Büro verbindet. Auch diese Art der Nutzung wurde von DATEV in der Vergangenheit nicht offiziell unterstützt. Mit dem Sicherheitspaket 6.8 bleibt die fehlende Unterstützung bestehen, jedoch gibt es hier eine wichtige Ausnahme: Nach einer manuellen Konfiguration kann diese Verwendung weiterhin ermöglicht werden. Diese manuelle Anpassung erfordert spezifisches technisches Wissen und sollte sorgfältig durchgeführt werden, um die Funktionsfähigkeit und Sicherheit zu gewährleisten. Die genauen Schritte und Voraussetzungen für diese manuelle Konfiguration sind in der DATEV Info-Datenbank unter Dok.-Nr. 1009322 detailliert beschrieben: DATEV SmartCard in einer Remotedesktopsitzung ohne Terminalserver nutzen. Es wird dringend empfohlen, sich mit diesen Anleitungen vertraut zu machen, falls dieses Szenario für Ihren Betrieb relevant ist.
Wann sind Sie nicht betroffen?
Es ist wichtig zu betonen, dass diese Änderungen keine Auswirkungen auf die Nutzung der DATEV SmartCard in Umgebungen mit einem dedizierten Terminalserver haben. Wenn Sie einen Terminalserver einsetzen, der als RDP-Sitzungshost eingerichtet ist, ergeben sich für Sie keinerlei Änderungen. Die etablierten und von DATEV unterstützten Verfahren für Terminalserver bleiben unverändert bestehen. Terminalserver-Umgebungen sind von Natur aus anders konzipiert, um solche Remote-Zugriffe und die Ressourcennutzung effizient und sicher zu verwalten, weshalb der neue SmartCard-Minitreiber hier keine Kompatibilitätsprobleme verursacht.
Ausblick und weitere Informationen
Die Umstellung auf den neuen SmartCard-Minitreiber ist ein logischer Schritt zur Stärkung der IT-Sicherheit und zur Gewährleistung der Zukunftssicherheit der DATEV-Produkte. Für alle Anwender, die von den Änderungen betroffen sind, ist es ratsam, sich proaktiv mit den neuen Anforderungen auseinanderzusetzen. Dies schließt die Überprüfung Ihrer aktuellen RDP-Konfigurationen und gegebenenfalls die Planung notwendiger Anpassungen ein.
Umfassende Details zu allen Neuerungen, die das Sicherheitspaket 6.8 mit sich bringt, finden Sie gesammelt in der Info-Datenbank unter der Dok.-Nr. 1009069: Neuerungen im DATEV Sicherheitspaket 6.8.
Fazit
Das Sicherheitspaket 6.8 und die DATEV-Programme 14.0 bringen signifikante, wenn auch notwendige, Änderungen für die Nutzung der DATEV SmartCard in Remotedesktopverbindungen ohne Terminalserver mit sich. Die Umstellung auf eine modernere Programmbibliothek erhöht die Sicherheit und Kompatibilität, erfordert jedoch von einigen Anwendern eine Anpassung ihrer Infrastruktur oder ihrer Arbeitsweise. Es ist entscheidend, die betroffenen Szenarien zu identifizieren und die empfohlenen Maßnahmen zu ergreifen, um einen reibungslosen und sicheren Zugriff auf Ihre DATEV-Anwendungen zu gewährleisten. Informieren Sie sich frühzeitig und passen Sie Ihre Systeme an, um einen reibungslosen Workflow zu gewährleisten.