Aufruf der Internetseiten ohne Smartcard / nervige "Cookies"

Sehr geehrte Damen und Herren bei Datev,

jedesmal wenn ich die Internetseiten mal ohne Smartcard aufrufe (meistens zwar mit aktiver SC), z.B. weil man seine WTS-Sitzung am anderen PC öffnet etc. darf ich erst immer unter Extras/Optionen die InternetExplorer-Cookies löschen oder mich an folgender Meldung erfreuen:
"Bitte legen Sie ihre Smartcard ein".

Mir ist schon klar das meine Karte dann nicht vorliegt, aber der Datev-Internetseite anscheinend nicht das man diese auch mal ohne SC aufruft!

Ich möchte halt einfach nur die nicht-verschlüsselten Seiten ganz normal aufrufen können.

MfG
M.Hüwe

Kleiner Nachtrag: Hatte grad wieder versucht den Newsgroup-Bereich aufzurufen. Smartcard war eingelegt und SC-Server aktiv.

Der Aufruf dauerte ewig und mir letztendlich zu lange. Einmal schnell im IE 6 (Datevzonen etc. installiert) alle Cookies gelöscht und nach einer 1/2 Sek. bin ich im Newsgroupbereich. Zwar unter dem Status "nicht angemeldet" aber ich melde mich lieber nachträglich mit der SC an wenn dafür der Aufruf nicht mehr länger als 3 Kaffeepausen dauert.

Wohlgemerkt: Wir nutzen DSL! Wie kann das sein ??

MfG
M.Hüwe

Hallo Herr Hüwe,

zu Ihrem 1. Beitrag:

Leider ist das von Ihnen beschriebene Verhalten, ein kleiner Wehrmutstropfen den wir zugunsten eines erhöhten Komforts für SmartCard-Nutzer eingegangen sind. Der Komfort kommt z.B. bei folgenden "Aktionen" zum tragen:

- Kontakt, Empfehlen und Rückruf: automatisches Vorbelegen der persönlichen Daten
- Suche: automatische Suche auch in den secure Bereichen von www.datev.de
- Newsgroup: automatisches Anmelden und damit Nutzung der SmartCard-Mehrwerte

Hintergrund:
Die Information, dass ein Nutzer eine SmartCard einsetzt, wird beim erstmaligen Zugriff auf einen secure-Bereich in Form eines Cookies gespeichert. Das System versucht dann ausgehend von diesem Cookie Ihnen die Mehrwerte für SmartCard-Nutzer (die im secure-Bereich liegen) zur Verfügung zustellen. Haben Sie dann keine SmartCard gesteckt, kommt es zu der von Ihnen beschriebenen Meldung. vgl. auch www.datev.de/info-db/1042886.

Die einzige Alternative wäre es nun diesen Komfort für alle SmartCard-Nutzer abzuschalten?

zu Ihrem 2. Beitrag:

... Wie kann das sein ?? ...

Die Performance konnte mittlerweile verbessert werden, dass zeigen auch die ihre Rückmeldungen in diesem Forum.
Leider ergeben sich ab und zu die bereits von Hr. Spilker angesprochenen Phänomene.

Jörg Spilker 10.12.2004 / 21:00 Uhr
http://www2.datev.de/portal/ShowPage.do?pid=dpi&nal=dpi_newsgroups&url=http%3A//www2.datev.de/dpinewsgroup/ShowThema%3Ftid%3D11307%26portalpub%3Dhttp%253A%252F%252Fwww.datev.de%26portalsec%3Dhttp%253A%252F%252Fwww.secure.datev.de%26portalrel%3D%252Fportal%252FShowPage.do%253Fpid%253Ddpi%2526nal%253Ddpi_newsgroups

...die von Ihnen beobachteten langen Laufzeiten sind auf ein Fehlverhalten des Internet Explorers zurückzuführen. Die Ursache des Performanceverhaltens liegt in dem Verfahren, wie der Internet-Explorer die verschlüsselte Kommunikation mit dem DATEV-Server aufbaut. Diese führt unter bestimmten Umständen dazu, dass Anfragen an den Secure-Webserver extrem lange dauern. Betroffen sind nur Seiten, die im Nicht-Öffentlichen Bereich liegen. Der Fehler wurde Mircosoft schon vor einigen Wochen gemeldet. Dort wird nach der genauen Ursache gesucht und an einer Lösung gearbeitet. Parallel suchen wir nach Möglichkeiten in unseren Anwendungen, diese kritische Situation nicht oder deutlich seltener entstehen zu lassen. Leider lässt sich die Situation nicht gezielt herbeiführen, was die Analyse und Vermeidung erschwert.
[...]
Patches für den Internet Explorer scheinen ebenfalls die Wahrscheinlichkeit des Auftretens zu erhöhen, wodurch jetzt auch häufiger Internet-Produkte betroffen sind, die in der letzten Zeit nichts geändert haben.
Da das Phänomen nicht immer auftritt, hilft es in vielen Fällen, einfach den Browser komplett zu schließen und neu zu starten. ...

Gruß aus Nürnberg
Dirk Jendritzki
Internet Marketing
DATEV eG

Hallo Herr Jendritzky und DATEV!

Natürlich "grosser Einspruch" gegen das Abschalten der Komfortfunktionen für SmartCard-User, denn

erstens - hat sich das Laufzeitverhalten mittlerweile sichtlich verbessert
und
zweitens- habe ich mittlerweile DATEV-mIDentity im Einsatz; die daraus resultierende Zeitersparnis wird nur zu einem Bruchteil vom langsameren Laufzeitverhalten in den Sicherheitsbereichen aufgezehrt; d.h. - entgegen meinem (an anderer Stelle geäusserten) bisherigen Verhalten - mich im datev.de selektiv an - und abzumelden - bin ich mittlerweile "permanent angemeldet".

Schöne Grüße

Horst Müller

Schöne Grüße

Warum geht meine Smart-Card nicht?
Gestern hat noch alles Funktioniert. Ich habe nichts geändert. Sicherheitspaket 1.5 ist installiert. Der Smart-Card Status zeigt auch die Daten der Karte, also alles wie es sein soll. Aber ich komme nicht in den nicht öffentlichen Bereich!

Warum?

Gruß

Olaf Meyer

Kam heute zw. 7:45 und ca. 9:15 auch nicht in smart-card bereich. Gab sogar ein Fenster wo ich mich als Benutzter mit Paßwort anmelden sollte. Gestern gab es auch Probleme, wo wird dies mal ausgewertet und erläutert?
Es sollte eine Kontaktmöglichkeit für diese Fälle geben

Hallo Newsgroupgemeinde und www.datev.de Nutzer,

gestern gab es leider in Zeit von 0.04 - 9.43 Uhr teilweise Ausfälle der Secure (SmartCard) Komponenten innerhalb www.datev.de. Die Probleme sind mittlerweile behoben, wir bitten Sie dies zu entschuldigen.

Gruß
Dirk Jendritzki
Internet Marketing
DATEV eG

Ich habe einmal ein Frage zu eine Problem mit meinen Internetzugang!

In letzter Zeit komme ich von zu Hause nicht mehr ins Internet. Jedenfalls nur ganz kurz danach bauen sich die Seite langsam auf! DSL Anschluss Telekom Router mit Firewall! Ich bekommen dann auch von meinen Router entsprechende Meldung:
Guten Tag
Ihr Router hat einen Versuch des Eindringens in Ihr Netzwerk festgestellt und abgewehrt. Es könnte ein Hacker-Angriff gewesen sein, aber auch nur die harmlose Wartungsarbeit Ihres Service Providers.
Über die meisten dieser Netzwerktests muss man sich keine Gedanken machen. Es handelt sich um Versuche, die nach dem Zufallsprinzip durchgeführt werden und NICHT gemeldet werden sollten. Heben Sie diese eMail auf und vergleichen Sie sie mit zukünftigen Alarmmeldungen
Alarmmeldung Ihres Routers

Time: 01/28/2005, 21:13:21
Message: SYN Flood to Host
Source: 192.168.128.228, 1975
Destination:194.25.134.153, 80 (from PPPOE Outbound)

Besuchen Sie die UNX Combat Spam Website, um mehr über den Eindringling zu erfahren: http://combat.uxn.com/
1. Geben Sie in der WHOIS-Suchmaschine die IP Adresse des Eindringlings ein
2. Klicken Sie auf den Query-(Untersuchen-) Button
3. Detaillierte Informationen über das Netz und die Administration werden angezeigt

In der Kanzlei habe ich keine Probleme mit den Zugang (Datevnet)!
Mit meinen Modem Zugang auch nicht!

Nun meine Frage, hat jemand ähnlichen Verhalten beobachtet?

Folgendes muss ich noch dazu sagen, ich habe einen zweiten PC zu Hause über die gleiche Verbindung. Bei diesen komme ich aber ungehindert ins Internet.
Beim Notebook habe ich das Sicherheitspaket installiert!

Kann es sein, das Hacker sich das Datev Sicherheitspaket zu nutze mach um einen User im Internet heraus zu filtern?

Gruß

Olaf Meyer

Hallo Newsgroupgemeinde und www.datev.de Nutzer,

gestern gab es leider in Zeit von 0.04 - 9.43 Uhr teilweise Ausfälle der Secure (SmartCard) Komponenten innerhalb www.datev.de. Die Probleme sind mittlerweile behoben, wir bitten Sie dies zu entschuldigen.

Gruß
Dirk Jendritzki
Internet Marketing
DATEV eG

Die Zuverlässigkkeit des RZ-Zugangs hat subjektiv gesehen stark nachgelassen.
Siehe auch heise-forum,tolle Werbung für DATEV u seine Mitgleider.

Hallo Herr Bänsch,
zum RZ-Problem und auch zum Heise-Forum habe ich am 28.1. in der DATEV-Newsgroup im Forum "Technisches zu Software" unter dem Beitrag "RZ Status bitte Infoseite..." ein Statement eingestellt. Dass es seitdem schon wieder Schwierigkeiten gegeben hat, wenn auch bei weitem nicht so gravierend wie am 25.1., ist in der Tat überaus unangenehm und ärgerlich. Ihren subjektiven Eindruck kann ich angesichts der Häufung in so kurzer Zeit gut verstehen. Seien Sie versichert, dass wir hier alles Erdenkliche tun, um den "subjektiven Eindruck" unserer Anwender wieder zum Positiven umzukehren. Ich kann an dieser Stelle nur um Nachsicht bitten.
Zum Thema Heise-Forum hat sich an meiner Meinung nichts geändert - an Diskussionen auf diesem Niveau beteiligen wir uns nicht.
Viele Grüsse
Eckhard Schwarzer
Leiter Service & Logistik
DATEV e.G.

Hallo Herr Meyer,

Ihre Angaben lassen vermuten, dass Ihr Notebook von einem Trojaner oder sonstigen Schädling befallen ist, der versucht, durch ständige TCP-Verbindungsaufbauversuche (sog. SYN-Pakete) in rascher Abfolge andere Rechner im Internet anzugreifen. Möglicherweise ist Ihr Notebook Teil einer sog. DDoS-Attacke, d.h. Ihr Notebook wird durch den eingeschleusten Trojaner dazu mißbraucht, einen sog. "SYN-Flood"-Angriff gegen einen bestimmten Server im Internet durchzuführen, mit dem Ziel, die Verfügbarkeit dieses Servers zu beeinträchtigen. Die "SYN-Flood"-Meldung Ihres Routers deutet jedenfalls darauf hin, dass die "Flood" nicht von außen kommt, sondern von Ihrem Notebook ausgeht, das vermutlich die IP-Adresse 192.168.128.228 besitzt.

Ihr Telekom-Router ist offenbar in der Lage, solche SYN-Floods zu erkennen (egal, ob sie von innen oder außen kommen) und entsprechende Gegenmaßnahmen einzuleiten. Er wird in der Folge die meisten SYN-Pakete blockieren, die von der Flood-Quelle, in diesem Fall Ihr Notebook, ausgehen. Dies betrifft eben auch reguläre Pakete, die Sie bspw. beim Surfen senden und durch den Router größtenteils nicht ins Internet weitergeleitet werden. Somit wäre erklärt, weshalb Sie zunächst normal arbeiten können und anschließend die Performance einbricht.

Ich empfehle Ihnen, an Ihrem Notebook einen Virenscan, z.B. mit VIWAS 3.0, durchzuführen, um den Schädling erkennen und beseitigen zu lassen.

Mit freundlichen Grüßen
Andreas Cudok
DATEV eG

Ich habe einmal ein Frage zu eine Problem mit meinen Internetzugang!

In letzter Zeit komme ich von zu Hause nicht mehr ins Internet. Jedenfalls nur ganz kurz danach bauen sich die Seite langsam auf! DSL Anschluss Telekom Router mit Firewall! Ich bekommen dann auch von meinen Router entsprechende Meldung:
Guten Tag
Ihr Router hat einen Versuch des Eindringens in Ihr Netzwerk festgestellt und abgewehrt. Es könnte ein Hacker-Angriff gewesen sein, aber auch nur die harmlose Wartungsarbeit Ihres Service Providers.
Über die meisten dieser Netzwerktests muss man sich keine Gedanken machen. Es handelt sich um Versuche, die nach dem Zufallsprinzip durchgeführt werden und NICHT gemeldet werden sollten. Heben Sie diese eMail auf und vergleichen Sie sie mit zukünftigen Alarmmeldungen
Alarmmeldung Ihres Routers

Time: 01/28/2005, 21:13:21
Message: SYN Flood to Host
Source: 192.168.128.228, 1975
Destination:194.25.134.153, 80 (from PPPOE Outbound)

Besuchen Sie die UNX Combat Spam Website, um mehr über den Eindringling zu erfahren: http://combat.uxn.com/
1. Geben Sie in der WHOIS-Suchmaschine die IP Adresse des Eindringlings ein
2. Klicken Sie auf den Query-(Untersuchen-) Button
3. Detaillierte Informationen über das Netz und die Administration werden angezeigt

In der Kanzlei habe ich keine Probleme mit den Zugang (Datevnet)!
Mit meinen Modem Zugang auch nicht!

Nun meine Frage, hat jemand ähnlichen Verhalten beobachtet?

Folgendes muss ich noch dazu sagen, ich habe einen zweiten PC zu Hause über die gleiche Verbindung. Bei diesen komme ich aber ungehindert ins Internet.
Beim Notebook habe ich das Sicherheitspaket installiert!

Kann es sein, das Hacker sich das Datev Sicherheitspaket zu nutze mach um einen User im Internet heraus zu filtern?

Gruß

Olaf Meyer

Hallo Herr Cudok,

vielen Dank für den Hinweis.
Ich habe entsprechende Anti-Viren Software auf dem Notebook installiert!
Es sollte eigentlich keine Trojaner auf meinen Notebook geben. Ich werde aber
das Notebook nochmals Prüfen.
Könnte dieses verhalten auch von normalen Programmen kommen, denn
ich nutzen Norton Systemworks Premium. Dieses Programm enthält auch eine Automtischen update funktion. Ebenfalls habe ich das SP2 auf mein Notebook und den Automtischen Update-Dienst und die Firewall aktiv.

Gruß

Olaf Meyer

Hallo Herr Meyer,

falls meine Vermutung nicht zutrifft, ist es leider schwierig, ohne tiefergehende Untersuchungen die Problemursache zu ermitteln. Ich kann Ihnen daher nur anbieten, dass ich telefonischen Kontakt mit Ihnen aufnehme, damit wir Ihr Notebook einmal näher "unter die Lupe" nehmen können. Am einfachsten wird sein, wenn Sie mir über "Nachricht an Autor" Ihre Rufnummer mitteilen, unter der ich Sie erreichen kann.

Mit freundlichen Grüßen
Andreas Cudok
DATEV eG
Planung und Analyse
Kommunikation und Basissoftware

Hallo Herr Cudok,

vielen Dank für den Hinweis.
Ich habe entsprechende Anti-Viren Software auf dem Notebook installiert!
Es sollte eigentlich keine Trojaner auf meinen Notebook geben. Ich werde aber
das Notebook nochmals Prüfen.
Könnte dieses verhalten auch von normalen Programmen kommen, denn
ich nutzen Norton Systemworks Premium. Dieses Programm enthält auch eine Automtischen update funktion. Ebenfalls habe ich das SP2 auf mein Notebook und den Automtischen Update-Dienst und die Firewall aktiv.

Gruß

Olaf Meyer

Die einzige Alternative wäre es nun diesen Komfort für alle SmartCard-Nutzer abzuschalten?

Hallo Herr Jendritzki,

ich wollte mich nochmal kurz bzgl. meiner Anfrage melden. Also ich stimme Herrn Müller natürlich zu, die Zusatzfunktionen sollte man nicht aufgeben.

Und anscheinend hat Datev ja mittlerweile nachgebessert, da ich jetzt beim Aufruf eines gemischt-abgesicherten-Bereichs ohne Smartcard nur kurz eine dicke schwarze Fehlermeldung auf der Internetseite selbst sehe und danach aber trotzdem sofort weiterkomme.

Also diese von mir bemängelte Störmeldung ist demnach verschwunden.

Da kann ich ganz gut mit leben!

Erstaunlich übrigens in welche Diskussionsrichtung dieser Thread hier geruscht ist...

Schöne Grüße
M.Hüwe

Hallo Herr Hüwe,

welche Fehlermeldung bekommen Sie?

Und anscheinend hat Datev ja mittlerweile nachgebessert, da ich jetzt beim Aufruf eines gemischt-abgesicherten-Bereichs ohne Smartcard nur kurz eine dicke schwarze Fehlermeldung auf der Internetseite selbst sehe und danach aber trotzdem sofort weiterkomme.

Grüße aus Nürnberg
Dirk Jendritzki
Internet Marketing
DATEV eG