Freitag, 26. Juni 2015

Apple vs. Windows, eine Frage der Sicherheit?

Oder besser "Sind PC's immer noch anfälliger als MAC's?"

(Quellen: Wikipedia ; Statista ; Heise)

Häufig stellt sich bei Anwendern die Frage, welches System denn nun sicherer bzw. unanfälliger für Malware, Trojaner, Viren oder Hacker-Angriffen sei, Windows PC's, Apples MAC's oder gar Linux Rechner. Im Prinzip ist die Aussage aus Sicht eines Administrators bzw. IT-Professionals stets richtig: "Kein System ist sicher!".

Auch ist die Wahl des geeigneten Basissystems nur aufgrund des Sicherheitsfaktors ziemlich limitierend. Denn jede Betriebssystemarchitektur, auch Operation System abgekürzt OS genannt, hat seine Anwendungspräferenzen und ist somit für unterschiedliche Bedürfnisse geeignet. Es gibt die unterschiedlichsten Aspekte für die Wahl eines Rechnersystems. Ob ein Designer als Apple User, ein Linux-Webserver oder der Windows-Arbeitsplatz PC, jedes Gerät kann über Schadsoftware infiltriert und angegriffen werden. Dies passiert nicht "nur" Windows Anwendern, auch an Apples Aluminium-Gehäuse kann 'gekratzt' werden.
Wenn man die Entwicklung der OS-Architekturen im Rückblick betrachtet, kann man erahnen, warum sich diese veraltete "Schubladen"-Einstellung früher bei den Anwendern entwickelt hat, dass

  • Apple Systeme sicherer
  • Windows PC's verseucht
  • OS Verteilung Januar 2009
  • und Linux für IT-Nerds

ist. Durch die Erfindung des iPhone wurde ein Apple-Hype verursacht, der die Anwenderzahlen von knapp 4 % im Januar 2009 auf ca. 14 % im Jahre 2015 von OS X Systemen verschob. Microsofts Windows verlor von seine über 90 %igen Useranteilen im Jahr 2009 und 2014 knapp 10 % auf ca. 80 % im Januar 2015. Die Anzahl der Linux-Systeme blieb ungefähr gleich bei 2-3 % in den Jahre 2009 und 2014. Obwohl zahlreichen GUI-Projekte und Distributionen angeboten werden, wächst die Beliebtheit dieser Systeme nur sehr langsam.


OS Verteilung 2014
OS Verteilung Januar 2015
    Die Anzahl der eingesetzten Betriebssysteme auf Apple's OS X Basis hat sich also in den letzten Jahren ungefähr verdoppelt, Windows hat 10% verloren und Linux blieb mit seinen Werten um 2-3 % recht stabil. Geht man nun von einer Gesamtanzahl von 2,6 Milliarden Internetanwendern im Jahr 2013 aus und nimmt an das jeder Nutzer nur ein Anwendungsgerät besitzt mit den oberen aufgeführten Betriebssystemen. Dann hat Apple seine System- und Gerätezahlen in den zurückliegenden Zeitraum zwischen 2009 und 2015 im Durchschnitt um knapp 250 Millionen Stück steigern können. 


    Anzahl weltweiter Computersysteme mit Internetnutzung
    Diese Zahlen lassen auf eine logische Steigerung der Hackerangriffe auf Apple Systeme schließen. Aber es gibt auch weitere vermeintliche Gründe, warum Apples technische Ausstattung und der durch das iPhone angeschossene Einfluss auf die Nutzer-Entwicklung weitere Faktoren sind, die im Bezug auf Apples Sicherheit Einfluss genommen haben:
    • Apple's 'homogene' Betriebssystemarchitektur:
    Der von Apple entwickelte Systemkernel kommt in allen Basissystemen von Apple zum Einsatz, d.h. auf MacBooks, iMac und iPhone läuft dasselbe Grundgerüst in Form einer 64 bit UNIX Verarbeitung. Dieser moderne, 'homogene' Grundstock verschaffte Apple den erhofften Vorsprung in Form der Synchronisation aller Geräte untereinander. Gerade im mobilen System iOS setzte Apple darauf, dass alle ausgeführten Prozesse in einer systemeigenen Virtualisierungsumgebung gestartet werden, aber gerade das erwies sich als gewisser Nachteil. Denn diese von Apple konzipierten Schutzmechanismen können nur von Apple gewartet bzw. geupdatet werden. D.h. nur Apple kann etwaige systemeigene Sicherheitslücken und Probleme beheben.
    • Das Nutzerverhalten in Form von Kommunikation und Datenhaltung:
    Die Art der Nutzung von informationstechnischen bzw. soziotechnischen Systemen hat sich verändert. Immer mehr Arbeiten werden mobil erledigt, immer mehr zwischenmenschliche Interaktionen, beruflich oder privat, finden online über Anwendungsplattformen und -geräten statt. D.h. durch die Auslagerung bzw. Weckung der Userbedürfnisse auf Mobility und Cloud Umgebungen kam zum ersten, "normalen" Heim-PC von IBM im Jahre 1981, auch noch ein eigenes, privates Mobilgerät dazu, welches fast die selben Funktionen erfüllte. Ein eigener privater und mobiler Taschencomputer sozusagen. Schaut man sich nun die Statistiken mobiler Datennutzungen an und berücksichtigt die immer größer werdenden weltweitem Speicherkapazitäten bei Mobilgeräten, Speicherkarten, Datenträgern und in der Cloud, erkennt man eine stetig steigende Tendenz des Nutzerverhaltens in Art und Form von Verarbeitung und Speicherung vieler privater Informationen online und unterwegs. Fotos, Mails oder soziale Kontakte können heute einfach und mobil durch den 'modernen' Taschencomputer erledigt werden.

    Mehr User, mehr Geräte - Apple wird 'attraktiv' und bleibt (un)sicher? 


    Steve Jobs geniale Erfindung hat nicht nur die Zunahme der Anwenderzahlen von OS X Systemen und die damit einhergehende Wandlung des Nutzer-Verhaltens in Form von Kommunikation und Datenhaltung beeinflusst, sondern auch eine neue Angriffsfläche für kriminelle Handlungen geschaffen. Warum gerade Apple-Systeme in der Neuzeit gern gesehene Angriffsziele sind, möchte ich anhand eines prominenten Beispiels kurz veranschaulichen.
    Im März 2015 machte sich ein noch unbekannter Täter eine Sicherheitslücke in Apples iCloud Dienst zu nutze und hackte Konten von der Hollywood-Schauspielerin Jennifer Lawrenze und dem Model Kate Upton. Beide hatten private Nacktfotos auf Ihren Smartphones gespeichert. Und auch nur hier. Da beide allerdings die automatische iCloud-Synchronisation von iTunes aktiviert hatten und schlimmstenfalls auch noch die WLAN Option eingeschaltet haben:
    Ist der Angriff passiert, nachdem Sie Ihre Haustüre durchquerten hatten!


    Anmerkung der Redaktion:
    Natürlich habe ich viele andere Aspekte und Einflüsse nicht selbst verschuldeter Sicherheitslücken von Software oder Hardware nicht beachten bzw. beschrieben. Systemangriffe können über viele Plattformen und auf unterschiedlichsten Arten durchgeführt werden. Das größte Sicherheitsrisiko ist stets der Anwender selbst. Eine Sicherheitssoftware ist auf jedem Basissystem empfehlenswert. Man muss jedes System kennen und sachgemäß konfigurieren, damit es stabil und sicher funktioniert. Dieser Artikel soll lediglich nur mit dem Irrglauben aufräumen, dass Apple Systeme sicherer sind als Windows Computer. 


    Hier ein paar weitere interessante Artikel über Mac OS X Sicherheitslücken:

    Sicherheitslücke in iOS OS X erlaubt auslesen von Passwörtern
    http://heise.de/-2715047 (17.06.15) 
    MacKeeper - Malware Einschleussung
    http://heise.de/-2704971 (16.06.15) 
    AV-Software nutzlos auf Apple Computern
    http://heise.de/-2620049 (24.04.15) 

    Samstag, 20. Juni 2015

    USTVA: Daten PC Kaufmann, Versand per Elsterformular - Teil 2

    Anleitung

    Was lange wärt, wird endlich gut...Kommen wir zur Fortsetzung der Anleitung, wie komme ich jetzt endlich an die Daten für die Umsatzsteuervoranmeldung mit dem PC Kaufmann ran und versende diese per integriertem Elstermodul oder mit Hilfe des Elsterformulars.....

    Vielleicht vorher doch noch ein bisschen Hintergrundwissen. Versproche geht auch ganz schnell.....

    Also damit alles reibungslos funktioniert und alle Daten im PC Kaufmann auch da sind wo sie hingehören für die UVA-Abgabe müssen folgende Voraussetzungen erfüllt sein:
    • Alle in der PC Kaufmann Auftragsbearbeitung geschriebenen Rechnungen sind an die Finanzbuchhaltung des PC Kaufmanns übergeben worden. D.h. diese Rechnungen sind mit dem "gebucht" Haken in der Vorgangsübersicht im PC Kaufmann markiert. Dieses muss natürlich nur auf die Rechnungen aus dem UVA-Abgabezeitraum zutreffen.
    • Wir können mit reinem Gewissen sagen, dass wir nie, aber auch wirklich nie an den Standardeinstellungen der Steuerschlüssel oder der Sachkonten rumgefummelt haben  
    Seht Ihr, tat gar nicht weh.....

    Nun also zu beiden Methoden der Übertragung unserer UVA-Abgabe mit PC Kaufmann und/oder Elster.....


    Schritt 3 - Daten sammeln und übertragen


    Die jetzt folgenden Schritte werde ich versuchen so ausführlich wie möglich zu beschreiben, da Sie mit die wichtigsten sind und uns das eigentlich gewünschte Ergebnis liefern. Die im ersten Teil der Anleitung beschriebene Schritte sind die Vorbereitungen um mit den folgenden Schritten seine Umsatzsteuerdaten des gewünschten Zeitraums/Periode zu erhalten. Dies betrifft aber nur Leute mit einer aktuellen PC Kaufmann Version und einem gültigen Premium-Servicevertrag. Für die anderen PC Kaufmann Anwender, die keine aktuelle Version verwenden, erscheint die weitere Vorgehensweise wie Sie trotzdem Ihre Umsätze melden können im dritten Teil - UVA Versand per Elsterformular. Zur Vorbereitung könnt Ihr im letzten Abschnitt diese Anleitung euch schon einmal das aktuelle Elsterformular herunterladen.

    1. UVA-Assistent
    Beginnen wir endlich mit den eigentlichen Arbeiten und Starten den Umsatzsteuer-Assistenten des PC Kaufmanns im Modul Finanzbuchhaltung über Report/USt.-Auswertungen/USt.-Voranmeldung (UVA)
    Umsatzsteuer-Assistent im PC-Kaufmann starten


    2. Begrüßungsbildschirm
    Das erste Fenster können wir direkt mit "Weiter" überspringen:

    Begrüßungsfenster UVA im PC Kaufmann

    3. Übertragungsart (Drucken oder Elsterversand)
    Im nächsten Fenster wählen wir nun die gewünschte Übertragungsart aus. Hierbei sollten wir beachten, dass ab hier zwei unterschiedliche Wege zum Ziel führen:

    • Die Leute, die keine Support-Vertrag bzw. Update-Vertrag mit Sage Software besitzen, wählen bitte den ersten Punkt "Drucken"
    • Die Leute, die den aktuellen PC Kaufmann einsetzen und eine Support-Vertrag besitzen, wählen bitte den zweiten Punkt "per Elster versenden" 
    (s. Abbildung unten - roter Rahmen)

    Wahl der Datenübertragung im PC-Kaufmann

    4. Abgabenzeitraum/Abgabenperiode
    Nachdem wir nun die für uns geeignete Übertragungsart gewählt haben, legen wir nun den Zeitraum/ die Periode fest, aus dem/der wir die Umsatzsteuerinformationen erhalten wollen. Nach Auswahl des gewünschten Zeitraums klicken wir auf "Weiter"


    (s. Abbildung unten - roter Rahmen)
    UVA-Zeitraum festlegen
    Zusatzinformationen:


    Der oben gezeigte Schritt kann auch für andere Anwendungsszenarien genutzt werden, siehe hierzu grünen Umrandung:

    • Leute die nicht den aktuellen Veranlagungszeitraum wählen können, sollten überprüfen, ob überhaupt das aktuelle Buchungsjahr angelegt ist.
    • Sollten Ihr weitere Informationen über eure Buchhaltung im Zusammenhang mit der Umsatzsteuer benötigen, könnt Ihr hier den Punkt "Kontennachweis" nutzen. Hier durch erhaltet Ihr für den gewählten Zeitraum (siehe Punkt 3) eine detaillierte Auflistung aller Umsatzsteuer relevanten durchgeführten Buchungen und deren betroffenen Sachkonten.
    • Wenn Ihr für einen bereits ans Finanzamt übermittelten Zeitraum, nochmals eine korrigierte Umsatzsteuervoranmeldung abgeben wollte, wählt den Punkt "Berichtigte Anmeldung"
    • Solltet Ihr Probleme bei der UVA-Übertragung haben bzw. trotz Elsteraktualisierung keine Übertragung durchführen können, schaut einmal hier nach, ob Ihr nicht eventuell defekte Formulardaten habt. Dies könnt Ihr erkennen, wenn alle Punkte im grünen Rahmen "eingegraut" sind, d.h. nicht ausgewählt werden können/keine Häkchen gesetzt werden kann. Dann müsst Ihr eine Formular-Reparatur der PC Kaufmann Originalformulare durchführen  


    5. Aktualisierung Elstermodul & Formulardaten (Parameter neu einlesen)

    In den nachfolgenden beiden Schritten gehe ich kurz auf die entweder automatisch-startenden Aktualisierung der Elsterkomponenten oder des UVA-Formulars ein. Beides kann natürlich auch jeweils einzel und manuell durchgeführt werden. Dies ist in der Regel nötig nach einem Jahreswechsel, betrifft aber nur die Leute mit einer aktuellen PC Kaufmann Version und einem Servicevertrag mit Sage. Leute ohne einer aktuellen Version bzw. ohne Servicevertrag können diese Schritte überspringen.

    5.1 Elsteraktualisierung
    Das nächste Fenster im UVA-Assistenten ermöglicht uns jetzt die Durchführung einer Elstermodul-Aktualisierung. Wenn Ihr den Assistenten gerade das erste Mal aufruft bzw. schon länger nicht gestartet hattet, klick bitte auf den Punkt "Aktualisierung durchführen" und wartet auf den Start des Downloads der Elsterkomponenten nach einem Klick auf "Ausführen". Andernfalls könnt Ihr ohne Aktualisierung auf "Weiter" klicken.

    (Anmerkung: Windows 7 Nutzer müssen den PC Kaufmann für die Aktualisierung des Elstermoduls zwingend als Administrator gestartet haben. Dies erreicht Ihr, indem Ihr das PC Kaufmann Symbol auf eurem Desktop mit der rechten Maustaste anklickt und "Als Administrator ausführen" klick) 


    Elsteraktualisierung starten
    5.2 Parameter neu einlesen
    Nach der Aktualisierung des Elstermoduls kann es passieren, dass Ihr noch das benötigte UVA-Formular neu einlesen müsst. Diese wird über ein Servicepatch meist im Januar/Februar des neuen Jahres von Sage bzw. der OFD bereitgestellt. Hierfür müsst Ihr lediglich den richtigen Kontenrahmen im unterem Bereich (s. Bild - leicht gräulich hinterlegt) anklicken und auf "OK" bestätigen. Danach wird es automatisch eingelesen. Dies könnt Ihr selbstverständlich auch vorher manuell erledigen, indem Ihr im Modul Finanzbuchhaltung über die Menüleiste "Extras/Parameter neu einlesen" auswählt.


    Parameter neu einlesen & Kontenrahmen wählen

    5.3 Elsterzertifikat hinterlegen
    Wenn Ihr nun eure UVA per Elster versenden möchtet, braucht Ihr in diesem Schritt jetzt eure Zertifikatsdatei, wie bereits im ersten Teil der Anleitung beschrieben. Klick hierzu in das rechte Feld neben "Signaturart" und geht über die "..." zu eurem Ablageort der Datei auf eurem PC/Rechner. Wenn Ihr die Datei ausgewählt und hinterlegt habt, klick auf "Weiter".


    Elsterzertifikat auswählen für authetifizierte Übermittlung

    6.1 UVA-Daten erzeugen
    Nun sind wir eigentlich fast am Ziel. Im jetzigen Fenster brauchen wir eigentlich nur noch wählen zwischen dem direkten, verschlüsselten Versand unserer Daten aus dem Veranlagungszeitraum oder der Vorschau des UVA-Formulars. Wenn Ihr den Versand starten möchtet, braucht Ihr nur den Punkt "Übertragung an das Finanzamt" wählen, euren Elster-PIN eingeben und eure UVA wird an den Finanzamt-Server übermittelt. Wenn Ihr lieber erst nochmal eure zu verschickenden Daten sehen wollt bzw. lieber per Elsterformular eure Anmeldung abgeben möchtet, so geht bitte zum nächsten Anleitungsschritt.



    UVA senden oder drucken

    6.2 UVA-Formular/UVA-Übersicht drucken
    Ihr wollt also lieber nochmal nachschauen, was jetzt ans Finanzamt übermittelt werden würde bzw. die UVA Übertragung per Elsterformular abgeben, so habt Ihr im vorherigen Schritt den Punkt "Druckvorschau/Infodruck" gewählt. Dann erscheint folgende Meldung, die Ihr mit "OK" bestätigt.


    UVA Druck bestätigen

    Jetzt erscheint eine Vorschau des UVA-Formulars indem Ihr euren Abgabenzeitraum und die darin erzielten Umsätze mit Umsatzsteuer bzw. Ausgaben mit Vorsteuer im Formular sehen könnt. Für alle PC-Kaufmann Anwender mit aktueller Version endet hier jetzt die Anleitung und Ihr seid fertig. Für alle anderen lest euch bitte den letzten Abschnitt durch und geduldet euch noch ein wenig. Der Anleitungsteil für die Datensammlung der UVA-Informationen ohne aktuelle PC-Kaufmann Version und der dann nötige Versand per Elsterformular ist noch in Arbeit.


    UVA Formular 2014

    Solltet Ihr keine aktuelle PC Kaufmann Version haben und Ihr wollt für das aktuelle Jahr einen UVA-Druck starten erscheint folgende Meldung. 



    Aufforderung zur Kontaktaufnahme mit Sage Software
    Aber auch das stellt für erfahrene Anwender des PC Kaufmanns kein Hindernis dar, denn wir erhalten auch ohne UVA-Formular bzw. ohne Servicevertrag unsere benötigten Umsatzsteuerinformationen. Diese weiteren Schritte für die Übertragung der UVA Daten aus PC Kaufmann mit Hilfe des Elsterformulars folgen nächste Woche....
    Hier schon einmal der Download des aktuellen Elster-Formulars

    Alternative zum PC Kaufmann 3

    eine weitere Alternative von Sage Software zum PC Kaufmann.....

    Hier bei sollte allerdings berücksichtigt werden, dass diese Cloud-Variante über Amazons AWS realisiert wird. Da kommt einem doch ganz schnell die Frage in den Sinn, wie es sich bei einer weltweite gehosteten Unternehmensanwendung mit dem deutschen Datenschutz verträgt....

    Anmerkung für alle Ungeduldigen.... Anleitung für USTVA mit PC Kaufmann und Elster folgt als bald.....