Mit den Programmen von Lexware werden in der Regel doch recht sensible Daten bearbeitet bzw. verwaltet. Egal ob Lohndaten, die Buchhaltung oder auch die Kunden- und Rechnungsverwaltung – alles Bereiche, bei welchen Unbefugte wohl eher keinen Zugriff bekommen sollten. Und dennoch: sehr oft finde ich im Support Installationen vor, welche nicht mit einem Kennwort geschützt sind. Wozu schützen und vor allem wie, dies möchte ich gern mit diesem Artikel erläutern.

Warum ist ein Schutz der Daten wichtig?

Aber warum sollte denn der Zugriff auf die Daten geschützt werden? PC steht doch in der Firma, da kommen doch nur die eigenen Mitarbeiter ran…

Das mag soweit stimmen. Aber in der Firma hat man ja auch mal Besucher, oder nutzt Notebooks, welche man mal auf Reisen oder mit nach Hause genommen werden. Weiterhin ist auch in vielen Firmen nicht jeder Mitarbeiter berechtigt, z.B. die Daten der Buchhaltung oder Lohnbuchhaltung einzusehen.

Ohne Kennwort kann jeder, der an den PC kommt, problemlos die Daten aufrufen. Bei den Netzwerkversionen ist in der Regel nicht gewollt, dass Mitarbeiter, welche mit der Auftragserfassung befasst sind, nicht auch Zugriff auf lohn+gehalt oder den buchhalter haben.

Eine Absicherung mit einem Kennwort ist daher der Mindestschutz, welcher durchgeführt werden sollte.

Zugriffsschutz in standard/plus Versionen

In den Versionen der standard- und plus-Line kann der Zugriff auf die Daten durch ein Kennwort gesichert werden. Einfach im Menü über Extras die Benutzerverwaltung öffnen und ein Kennwort der Wahl vergeben. Es gibt auch eine Benutzerverwaltung für einzelne Programmteile, da es sich hier aber um Einzelplatzversionen handelt, macht es aus meiner Sicht wenig Sinn, diese ausgiebig einzurichten, da sich hier die Benutzer dann einen PC teilen müssten. Man kann es aber dennoch nutzen, wenn z.B. in verschiedenen Arbeitsschichten unterschiedliche Mitarbeiter mit unterschiedlichen Aufgaben einen PC nutzen oder der Chef bestimmte Programmteile sperren möchte.

Lexware Benutzerverwaltung standard/plus



Zugriffsschutz in pro/premium Versionen

In den pro- und premium-Versionen gibt es eine recht umfassende Benutzer- und Rechteverwaltung. So lassen sich verschiedene Benutzer und Benutzergruppen anlegen und für diese individuelle Zugriffsrechte für einzelne Programmteile und Funktionen vergeben.

Lexware Benutzerverwaltung pro/premium

Somit kann z.B. jedem Mitarbeiter ein eigener Zugang eingerichtet werden und festgelegt werden, welche Dinge dieser im Programm alles darf und welche nicht.

Überblick über Rechteverwaltung in pro/premium Versionen

Zur besseren Veranschaulichung habe ich das Ganze nochmal in einem Video festgehalten:

Wie Ihr seht, die Festlegung der Rechte ist nicht sonderlich schwer, das Ergebnis jedoch überaus sinn- und wirkungsvoll.

Im nachstehend aufgeführten PDF von Lexware ist die Anlage der Benutzerrechte nochmals ausführlich beschrieben.

  Handbuch Benutzerverwaltung pro/premium (404,1 KiB, 6.022 hits)

Was gibt es noch zu beachten?

Was ich als sehr wichtig erachte: auch der Supervisor sollte unbedingt ein Passwort bekommen (sonst kann man sich den Rest auch sparen) und dieses sollte auch so wenig wie möglich Personen zugänglich gemacht werden. Idealerweise sollte es der Chef und der Systemadministrator wissen. Evtl. noch eine Vertretung des Chefs – falls der mal nicht greifbar ist. Das reicht aus.

Die einzelnen Mitarbeiter sollten angewiesen werden, Ihr Kennwort sorgfältig aufzubewahren. Und mit sorgfältig meine ich nicht, ein Post-It am PC-Monitor. :) Die Kennwörter möglichst auch nicht mit anderen Mitarbeitern austauschen. Bei der Vergabe der Kennwörter sollte idealerweise auch nicht ein bestimmtes Schema bzgl. Aufbau der Passwörter verwendet werden. Also nicht so, dass man, wenn man sein eigenes Kennwort weiss, das des Kollegen adaptieren kann, weil es sich z.B. nur durch das Geburtsdatum o.ä. unterscheidet.

Bei der Vergabe der einzelnen Rechte beginnt man zudem mit so wenig Rechten wie nur möglich. Also wirklich nur die Optionen freigeben, welche zwingend für den jeweiligen Benutzer notwendig sind. Wenn dieser tatsächlich mehr benötigt, kommt der Mitarbeiter schon von allein und es kann im Nachgang diese Option nachaktiviert werden – wenn es denn tatsächlich aus Sicht des Vorgesetzten erforderlich ist. Vergibt man zu Beginn all zu einfach mehr Rechte als notwendig und schränkt es dann später ein, ist das Geschrei schnell gross. Wer lässt sich schon gern etwas wegnehmen, was man schon einmal hatte. ;)

Soweit alles verständlich? Wie handhabt Ihr das mit Kennwörtern, Zugriffsrechten etc.?

Quellen: PDF (Lexware)



Teile den Artikel in Deinen Netzwerken:
Twitter Facebook Google+ XING Flattr
geschrieben von Steve Rückwardt
Ich bin Steve, Gründer und "Hausmeister" von lex-blog.de. Mit dem Blog möchte ich AnwenderInnen bei ihrer Arbeit mit den Produkten weiterhelfen. Neben dem Blog bin ich auch viel in Foren und sozialen Netzwerken unterwegs. mehr über mich


Dieses Blog unterstützen

Wunschzettel oder weitere Infos über diesen Link

Flattr this

Kommentare 4


  • Hallo Steve,

    erstmal stimme ich dir vollends zu, dass man immer Benutzerkonten vergeben und verwalten sollte sobald man nur irgendwie die Möglichkeit dazu hat. Ich bin der Supervisor für unsere Lexware Pro Version und gerade dabei diese anständig aufzubauen. Nun habe ich mal eine Frage: Ist dir eine Möglichket bekannt einzelne Benutzer auf spezifische Kunden, bzw. Kundengruppen zu limitieren? Wir haben nämlich die Situation, dass wir Vertreter in ganz Deutschland haben und diese später per Remote auf Lexware zugreifen können sollen und der Chef nicht möchte, dass diese auf die komplette Kundendatei zugreifen können.

    Schonmal danke im voraus.

    Mit freundlichen Grüßen
    Ole K.

    Antworten
    1. Steve Rückwardt

      Moin Ole,

      nein, eine solche tiefe Rechtevergabe gibt es bisher nicht. Ich glaube auch nicht, dass dies kommen wird, da es für die grosse Gruppe der Nutzer keinen Sinn ergibt, derart zu beschränken.

      PS: Eine Bitte – konkrete Supportfragen bitte zukünftig direkt in Forum unter http://lex-forum.net. :) Danke.


  • Hallo, welche Rechte müssen erteilt werden, sodass der Benutzer Debitorenkonten anlegen kann?

    Antworten
    1. Steve Rückwardt

      Hallo Holger,

      das dürfte im Bereich Allgemein das Recht bei Verwaltung sein. Weitergehende Fragen dazu bitte in der Community stellen: http://lex-forum.net

      Vielen Dank.

Diesen Beitrag kommentieren

Bitte beachte die hier geltenden > Kommentarregeln <. Synonyme oder Fantasienamen sind nicht erwünscht. Kommentare, welche nicht den Kommentarregeln entsprechen werden nicht freigegeben. Es ist mindestens der Vorname anzugeben. Ich möchte Euch als Leser gern direkt ansprechen können. :) Vielen Dank!

>>>>> Für Supportfragen bitte das > Forum < nutzen.<<<<<

Back to top
banner