Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Online boekhouddienst Twinfield kampt met storing op ongelukkig moment - update

Het Nederlandse online boekhoudprogramma Twinfield heeft sinds zondag te maken met een storing. Die storing komt ongelegen, omdat veel ondernemers het programma gebruiken voor het indienen van btw-aangiften en die moeten ze uiterlijk dinsdag versturen.

De storing komt volgens een mail aan klanten die tweaker noodel1988 citeert door een ddos-aanval. De maker van Twinfield, uitgever Wolters Kluwer, zegt op Twitter dat er nog geen zicht is op wanneer de dienst weer online zal zijn. Het gaat om een lastig op te lossen probleem, aldus de dienst. Wolters Kluwer heeft de hele site van Twinfield offline gehaald. De storing begon zondag en maandagochtend heeft de uitgever de dienst helemaal offline gehaald.

Wolters Kluwer heeft voor de dienst 180.000 betalende klanten, meldt Nu.nl. Die klanten kunnen nu hun btw-aangifte niet bij accountants en administratiekantoren krijgen. Wie de btw-aangifte te laat inlevert, kan een boete krijgen.

Update 19:58: Twinfield meldt dat de storing is opgelost.

Door Arnoud Wokke

Redacteur mobile

30-10-2017 • 15:51

149 Linkedin Google+

Submitter: freestyler2

Reacties (149)

Wijzig sortering
Reden dat ze niet bereikbaar zijn is wel bekend, namelijk een DDOS aanval.
Dit is zojuist bekend gemaakt in berichtgeving van Twinfield:

Beste klant,

Eerder vandaag hebben we u geïnformeerd over een ongewone hoeveelheid verkeer naar onze Twinfield webdienst.

Op dit moment kunnen we bevestigen dat dit het gevolg is van een ddos incident gericht op Twinfield, waarbij door een aantal webservers een ongebruikelijk grote hoeveelheid data op Twinfield werd afgevuurd. Zoals eerder gemeld hebben we de webdienst offline gehaald als voorzorgsmaatregel. We werken er aan om de webdienst zo snel mogelijk weer beschikbaar te hebben voor onze klanten.

Uiteraard realiseren we ons dat het niet beschikbaar zijn van Twinfield voor u zeer vervelend is tijdens een zo drukke periode. Onze excuses voor het ongemak.

Met vriendelijke groet,

Frank van Vliet
Managing Director

Wolters Kluwer Tax & Accounting Nederland

[Reactie gewijzigd door noodel1988 op 30 oktober 2017 15:55]

Je vraagt je af hoe veel bedrijven bij elke interne storing 'ddos' roepen. Kun je daar ooit achter komen of het klopt? Kan me ook voorstellen dat ze down zijn omdat er gewoon een piek moment kwam dat ze niet aankonden. Ook vanwege die BTW deadline...

Maar goed, misschien ook niet.
Kan me ook voorstellen dat ze down zijn omdat er gewoon een piek moment kwam dat ze niet aankonden.
In principe is dat ook een ddos he ;)
Ik snap je knipoog, maar dat is natuurlijk niet wat een DDOS is.
Ligt er een beetje aan welke definitie je aan DDoS hangt. In sommige versies klopt die wel namelijk.
De term "distributed" maakt het al niet echt een DDoS, omdat dat geheel automatisch geregeld moet worden(distribution). Bij een piek-moment zijn het gewoon verschillende mensen die op het moment de website gebruiken. De onderliggende "techniek" van een DDoS aanval is natuurlijk wel hetzelfde.

[Reactie gewijzigd door NotCYF op 31 oktober 2017 09:23]

Als we de term al erg serieus gaan benaderen, zou het om een DoS-aanval gaan, een DDoS zou gedistribueerd moeten zijn. Dat is mogelijk, dan zou de belastingdienst de distributor van de DDoS aanval zijn.
Even Ontopic. Het gaat om of een DDoS aanval, van kwaadaardige aard, of om interne problemen. Ik kan mij alleen niet voorstellen dat de load zo hoog komt te liggen. Het bedrijf is hard groeiend, maar elke kwartaal is vergelijkbaar, dit zien ze dus dan al aankomen.
In geen enkele definitie is dat te vergelijken met een DDoS. Een distributed denial of service attack is in eerste instantie simpelweg een aanval, en daar is in dit geval geen enkele sprake van. Je kunt hem spinnen hoe je wil maar een DDoS gaat hier in geen enkele vorm op.
Een aanval hoeft niet perse moedwillig te zijn. Het kan ook per ongeluk ontstaan door een aantal factoren en lijken op een aanval.
Nogmaals, hoe je het ook went of keert, een grote groep legitieme bezoekers waardoor je infra het begeeft is geen DDoS.
Daar heb je op zich een punt, alleen is er natuurlijk er een verschil of het gewoon een capaciteitstekort is op meer dan geplande natuurlijke vraag, of een externe bewust aanval. Eerste is een beetje een vermijdbaar iets door beter je capaciteit in te zetten, tweede kan je hooguit proberen af te slaan met overflow buffers, filters en dat soort tactieken.

[Reactie gewijzigd door MicBenSte op 30 oktober 2017 17:21]

Als er echt een is heb je dat dus ergens mee geconstateerd en kun je het 'bewijzen'. Anders wordt het lastiger.
Als het al niet openbaar gemaakt is dan zal vast wel iemand binnenkort met een grafiekje komen waar de piek in is te zien.
Precies, en ze spreken over een incident en niet over een aanval.
Ten eerste is het niet 'Distributed'. Ten tweede is toch wel vaak de intentie tot het onbruikmaken van een systeem in de definitie opgenomen. Ten derde zullen in een (D)DoS aanval individuele transacties doorgaans expres niet afgemaakt worden. Dat is hier anders.

Een piek belasting van welgemeende verzoeken != DoS aanval/incident!
Ik heb op bepaalde momenten responsetijden gezien van 88 en 133 seconden... Ik geloof het verhaal over de ddos wel
Raar dat je dan geen timeout krijgt. Dat is echt bizar veel namelijk.
Da's idd nog een ding, waarschijnlijk ietwat verouderde technologie (Apache, Java, etc?) dat nooit bedacht is voor de schaal van tegenwoordig.
Ha. Beiden zijn zeer zeker wel bedacht voor hedendaagse schaal. Er draaien ontzettend veel enorme systemen op Java. Gewoon omdat het werkt en het behoorlijk veilig is. Alles draait in een java VM en dus is scaling absoluut geen issue. Dat sommige java applicaties gewoon brak zijn gebouwd doet daar niets aan af.
Ze spreken van ddos incident en niet van een ddos aanval. Een natuurlijke ddos zoals @mkools24 ook zegt is dan niet uitgesloten.
Misschien heb ik wat gemist, maar een "DDOS incident" is volgens mij gewoon gelijk aan een "DDOS Attack". Distributed (gedistribueerd/verdeeld/verspreid) impliceert nog altijd een gecontroleerde actie. Een willekeurige verhoging in verkeer vanaf meerdere webservers is geen gecontroleerde actie; dan is het gewoon een DOS.

[Reactie gewijzigd door eric.1 op 30 oktober 2017 19:45]

DOS staat voor Denial of Service. Dat kan vanaf één machine. DDOS voegt een extra D toe voor het woord Distributed. Vanaf meer dan één machine.

Het woord Denial impliceert intentie. En dus een aanval. Een piek moment een DDOS noemen is onzin. Als het bedrijf dat inderdaad zou doen zijn ze mensen gewoon aan het misleiden. Een DDOS incident impliceert dat er (een) vijandige partij(en) betrokken zijn. Niet dat er gewoon meer bezoekers zijn dan normaal. Dat heet gewoon een piek in het verkeer.
Een 'loop' maken in een switch die daar niet goed mee om gaat/niet goed geconfigureerd is, of een dubbel IP adres in je netwerk, kan ook DDOS achtige verschijnselen hebben. Inderdaad is het dus de vraag hoe legitiem een ddos echt is. Tuurlijk, het is best mogelijk dat het echt een distributed aanval van buiten is hoor. Maar het wordt inderdaad wel makkelijk geroepen.
Dan haal je niet je site offline. Daarmee los je niks op voor je klanten...
Door een aantal webservers werd een ongebruikelijk grote hoeveelheid data op Twinfield afgevuurd. (2/3)
In bericht 1 spreken ze van een DDOS incident, daarna komt opeens dit geciteerde bericht. Dat spreekt elkaar al wel een beetje tegen (normaliter komt DDOS-verkeer niet (alleen) bij webservers vandaan).

Klinkt dan toch eerder als een andere storing wat een DOS veroorzaakte.

[Reactie gewijzigd door eric.1 op 30 oktober 2017 19:38]

Hoezo spreekt men iets tegen? DDOS betekent gewoon Distributed Denial of Service. Er hoeft dus maar aan 2 voorwaarden voldaan te worden: 1) Intentie om de service plat te gooien (e.g. een aanval) en 2) vanaf méér dan 1 machine. Iets dat op 2 machines draait is distributed. Het hoeft bij een DDOS echt niet om duizenden of miljoenen machines te gaan.
Dat weet ik. Maar als je weet dat het maar om een "aantal" servers gaat, dan is het relatief eenvoudig op te lossen...nu hadden ze sinds ergens zondag een storing...vervolgens kwam de oplossing pas maandagavond. Als dat een DDOS was "door een aantal servers" moet je toch wel heel snel achter je oor gaan krabben.
Niet heel waarschijnlijk in oktober. Ik werk bij een concurrent, en het verliep tijdens een jaar is best wel voorspelbaar. Het is natuurlijk niet uitgesloten, maar toch.

Wat wel kan is dat ze zelf wat fout gedaan hebben, maar ja.

[Reactie gewijzigd door Martao op 30 oktober 2017 19:22]

Allemaal niet relevant. Het enige dat relevant is is of je clausule in je contract met Wolters Kluwer hebt waarin staat dat je schade (bv boete voor te late aangifte) op hen kunt verhalen.

Wat de oorzaak is van het niet beschikbaar zijn van hun dienst is hun probleem.
Er zal waarschijnlijk eerder een clausule zijn die alle aansprakelijkheid uitsluit.
Dat denk ik ook, en dus moet je nog eens nadenken of je je bedrijf afhankelijk wilt maken van administratie in de Cloud.
Echt werkelijk, je draait je product op een cloudplatform en kan niet binnen een paar uur een DDOS aanval mitigeren? Het was gisteren om 17:00 al aan de gang.
De dienst is weer online zoals gemeld op twitter.
https://twitter.com/Twinfield

[Reactie gewijzigd door datakiller op 30 oktober 2017 18:29]

En ook een email van Twinfield met een update:

Beste klant,

Zoals u wellicht weet hebben we de afgelopen 48 uur te maken gehad met een ddos-incident (een ddos-incident is een poging van een onbekende partij om een online dienst te overweldigen met dataverkeer uit meerdere bronnen, waardoor de online dienst onbereikbaar wordt). Uit voorzorg hebben we de Twinfield webdienst offline gehaald en maatregelen genomen waardoor we de webdienst gistermiddag weer online hebben gebracht. Onze excuses voor het ongemak.

Het ddos-incident is externe activiteit die buiten onze controle valt. We hebben dit incident aan de juiste autoriteiten gerapporteerd. Naast de onderbreking van onze dienstverlening is er geen andere impact op klanten geïdentificeerd. We hebben tot nu toe geen bewijs voor penetratie van, inbraak in of vernietiging van klantgegevens. We blijven de activiteit rondom de webdienst volgen en nemen contact met u op als we ongewone activiteit detecteren.

Met vriendelijke groet,

Frank van Vliet
Managing Director

Wolters Kluwer Tax & Accounting Nederland
Vraag je gewoon uitstel aan en anders lever je het een paar dagen later aan. In mijn ervaring doen ze daar niet moeilijk over.

[Reactie gewijzigd door PcDealer op 30 oktober 2017 15:58]

Vraag je gewoon uitstel aan en anders lever je het een paar dagen later aan. In mijn ervaring doen ze daar niet moeilijk over.
Voor aangifte omzetbelasting kan je in beginsel geen uitstel aanvragen:

https://www.belastingdien...tel_aanvragen_btw_aanifte
Alleen in uitzonderlijke situaties kunt u uitstel aanvragen voor het doen van btw-aangifte. Er moet dan sprake zijn van een ernstige calamiteit. Is dat niet het geval? Dan moet u op tijd aangifte doen. Kunt u de btw-aangifte niet op tijd indienen? Dan ontvangt u van ons een naheffingsaanslag.
Kan mij niet voorstellen dat uitval van je online boekhoud pakket twee dagen voor de deadline en ernstige calamiteit is. Als je boekhouding op orde was geweest had je allang aangifte kunnen doen.

https://www.belastingdien...anneer_btw_aangifte_doen/
Zorg ervoor dat u op tijd aangifte doet. Doet u te laat aangifte, dan ontvangt u een naheffingsaanslag en moet u mogelijk een boete betalen. U kunt normaal gesproken geen uitstel aanvragen.
(Er is wel een coulanceperiode van 7 kalenderdagen, dat dan weer wel. Maar je bent wel in verzuim bij te laat aangifte doen cq. betalen).

[Reactie gewijzigd door PolarBear op 30 oktober 2017 16:52]

Goede post. Dit dekt de lading wel inderdaad. Hooguit dat de klanten vaak erg laat hun gegevens aanleveren (zitten ook te wachten op facturen e.d.) waardoor de piek in dit soort aangiften toch vaak op de laatste dagen zit.
Twinfield zal in gesprek moeten gaan met de Belastingdienst om te kijken of er enkele dagen coulance mogelijk is voor de hun klanten zodat de klanten van hun klanten geen boetes krijgen.
Waarom volgend kwartaal pas?
Die suppletie kan ook overmorgen al, dat moet je doen zodra je weet dat er iets niet klopt.
Misschien goed bedoeld, maar het 'schatten' of het indienen van een nihil-aangifte wordt door de Belastingdienst gezien als het opzettelijk doen van een onjuiste aangifte. Hierop kun je een boete krijgen die véél hoger is dan een keer niet tijdig indienen van een aangifte.
Als u echter opzettelijk onjuist of onvolledig aangifte doet, krijgt u wel een vergrijpboete. Dit is een boete die kan oplopen tot 100% over de belasting die u alsnog moet betalen.
Bron: Belastingdienst
Ons bedrijf was een keer 1 dag te laat en direct een boete....
Eerste keer krijg je nooit een boete. Maar bij volgende keren krijg je wel boete. Dus het zal vast niet de eerste keer geweest zijn in jouw geval
Voor aangifteverzuim is er een coulancetermijn van 7 kalenderdagen. Daarna boete van 65 euro.

Voor betaalverzuim geldt hetzelfde, alleen als je een vorige keer niet (op tijd) betaald heb krijg je direct een boete.
Veel mensen zien in zo'n geval 8 dagen als "maar een dag te laat".
Ook de eerste keer krijg je een boete. Alleen is die dan niet zo hoog. Ik dacht uit mijn hoofd zo'n 50 euro. De volgende keren is het een vast bedrag + percentage van de omzet.
Ik heb geen boete gekregen hoor, alleen het verschil was dat de betaling van de BTW niet voor de 1e maar op de 1e op de rekening van de Belastingdienst stond, aangifte zelf was wel op tijd verstuurd.
Week later lag er een brief met een waarschuwing op de mat, als het binnen 6 maanden weer zou gebeuren zou ik een boete krijgen van minimaal ¤50,00 of 2% van de omzet.
Wel, hier had ik dus wat minder geluk. Het is alweer een paar jaar terug, maar een van mijn eerste aangiftes had ik op de laatste dag van de maand ingediend. De betaling kwam dus te laat binnen. Ik kreeg er direct een boete overheen.

Niet veel, ik geloof inderdaad die 50 euro die je aanhaalt. Maar in mijn geval dus geen genade.

Sindsdien gewoon altijd netjes optijd betaald. En de 2% dus nog niet gehad.
Te laat aangifte doen en te laat betalen zijn twee aparte zaken, die apart beboet kunnen worden en waar verschillende coulanceregels voor zijn.
Hier ook niet. Sterker nog, bij de 5e of 6e keer ging het weer mis en blijkbaar was mijn counter gereset. Zo beroerd zijn ze dus ook weer niet, 2 waarschuwingen gekregen dus, maar geen boete.
Dit heb ik toch ook gehad. Bij mij was het toch echt de eerste keer dat ik te laat was. Ik ben normaal heel snel juist (meteen doorgeven).
Ik heb ook na 3 dagen te laat direct een boete gekregen, dus die eerste keer is echt geen officiële regel.
Nu was het te laat niet eens mijn eigen schuld en heb hier contact (voordat het nota bene mis zou gaan) over gehad met de belastingdienst, en alsnog de boete ontvangen.
Uiteraard bezwaar aangeschreven die mij gehonoreerd is gelukkig, maar het kost je veel tijd en moeite voor niks. Dus die 180.000 bedrijven zullen het wel zuur krijgen.
Correctie: de bedrijven van die 180k klanten di ervoor kozen om op de allerlaatste dag pas hun aangifte te doen kunnen het wellicht zuur krijgen...
De vraag is, waarom zou je zoiets belangrijks op de allerlaatst mogelijke dag pas doen...
Zeker wel, ik had de 1e keer direct een boete aan mijn broek.
Had de aangifte wel op tijd ingediend, maar op de laatste dag het geld overgemaakt. Doordat de Belastingdienst een andere bank gebruikt stond het bedrag er dus een dag te laat op.
Verkeerde (hogere) bedrag overgemaakt en inderdaad meteen een boete. Leek op een geautomatiseerd iets.
“Meneer de vorige keer heeft u teveel betaald dus u krijgt de volgende keer een boete als u dat nog een keer doet” :Y) }:O
Je moet als bedrijf gewoon altijd in de eerste week proberen je BTW aangifte te doen.
Als klanten of aannemers daarna nog komen met bonnen/facturen uit de vorige periode; ze gewoon opnemen in de huidige periode (je mag corrigeren op voorgaande periode door het jaar heen).

Dan vervolgens de betaling in je financiële pakket zetten met een datum van ~5 dagen voor de uiterste stortdatum. Indien dat niet kan vanwege kas tekort; bij de belastingdienst kan je nadat je een boete ontvangt, 4 mnd uitstel van betaling krijgen via de telefoon. Als je dit aanvraagt, vervalt je boete. Voorwaarde hiervoor is dat je aangiften op tijd verstuurd zijn!
Dat is een workaround. In eerste instantie zou het natuurlijk fijn zijn als dit niet nodig is. Het is niet ongehoord voor (met name kleine) ondernemers om tegen het einde van de maand pas alles te versturen, het is dan natuurlijk erg zuur als dit niet lukt door een storing/DDoS aanval.
waarom is dat niet ongehoord? Waarom niet zorgen dat je het eerder verwerkt hebt?
Precies dit. Ik heb het als ZZP'er ontzettend druk, maak lange dagen en ik heb het drie weken geleden verstuurd. Er is geen enkele reden om hier mee te wachten, wat @lever al aangaf. Wanneer je nu nog alles moet versturen dan is dat 100% je eigen schuld, juist als kleine ondernemer of ZZP'er. ;)
Ik zeg ook niet dat ik er zo lang mee wacht :p
Mijn vader is boekhouder (met name ZZP'ers/kleine ondernemingen), ik baseerde de opmerking over hoe druk hij het heeft in de afgelopen twee weken versus de twee weken ervoor. En dan is het niet alsof z'n klanten niet worden aangespoord om eerder de gegevens te leveren.
Er zijn natuurlijk niet alleen kleine bedrijven met eenvoudige administraties die btw aangiftes moeten doen.
Als finance manager heb ik ook andere zaken te doen dan alleen btw aangiftes (ik doe er elk kwartaal 5). Andere rapportages intern en extern (bijvoorbeeld DNB rapportages) moeten ook plaatsvinden.
Dus nee de eerste week red ik vaak niet. Maar laat het in ieder geval bijna nooit tot de laatste dagen aankomen.
Misschien dat het voor een zzper anders is die dit in het weekend doet.

[Reactie gewijzigd door Arjant2 op 30 oktober 2017 19:05]

Dit snap ik dus ook niet. Ik stuur het altijd het eerste weekend na het kwartaal in. Er is 0 reden om dit later te doen behalve als je er tegenop kijkt en het tot het laatst uitsteld.
Wellicht omdat de betaaltermijn van een factuur 30 dagen is (meestal). Mensen moeten dan de BTW betalen over een factuur waarvoor ze het geld nog niet ontvangen hebben.

Je kunt natuurlijk de aangifte wel alvast doen....
Tja dat mag/kan dus eigenlijk niet omdat op elke factuur een factuurdatum staat. Die bepaalt eigenlijk in welk kwartaal die geboekt kan worden. Ik weet niet hoe streng de belastingdienst daarmee is maar het is geen echte oplossing.
Je boekt het in wanneer je betaald bent. Factuurdatum zegt hier weinig over.

Dus als ik 1 dag voor einde kwartaal een factuur weg stuur met 30 dagen betaal termijn. En deze klant hem niet betaald en ik er een herrinering achter aan moet gooien dan moet de belasting dienst dus maar wachten?

Zo werkt het gelukkig niet. Snap ook niet waarom ik -1 op mijn comment krijg.
Nee juist niet. De factuurdatum bepaalt wanneer het geboekt dient te worden. Dus als je klant te laat betaalt mag jij de BTW gaan voorschieten aan de belastingdienst. Dit kan bij een hoog factuurbedrag echt een probleem zijn.

Mocht de klant uiteindelijk helemaal niet betalen, dan kun je de factuur oninbaar (laten) verklaren en de BTW terugvorderen... maar dan ben je zo weer een half jaar verder.
Ondernemers ondernemen, anders waren ze wel de boekhouding in gegaan. Zondag doen ze vaak de administratie.
Ondernemen is óók de boekhouding doen.
Dat is juist de makke van veel 'ondernemers'/ ZZ'P-ers. Ze denken dat ze ondernemer zijn wanneer ze een 'kunstje' kunnen doen zonder bij een werkgever in dienst te zijn. Ondernemer zijn is echter meer dan één 'kunstje' kunnen. Zelf verstand hebben van je eigen administratie/ boekhouding is een essentieel onderdeel van ondernemer zijn.
Het lijkt me dat het dan wel kan zijn dat je je eventuele BTW teruggave ook later krijgt, en als dat toevallig samenvalt met een liquiditeitsprobleem dan is dat extra vervelend.
Dan misschien niet wachten op het laatste moment om het in te sturen.
Juist bij liquiditeitsproblemen en een verachte BTW teruggave zou je er juist alles voor moeten doen om de aangifte zo spoedig in te dienen.
Wanneer je de aangifte dan niet eerder kunt doen dan op het aller laatste moment, zullen die liquiditeitsproblemen waarschijnlijk veroorzaakt (of in ieder geval verergerd) zijn door problemen in je organisatie/ administratie.
Ik was vorig jaar een keer een dag te laat, kreeg een brief thuisgestuurd met een waarschuwing. De volgende keer zou het een boete worden.
Ik ben normaal niet zo van de complot theorieën, maar ik vind "DDoS" aanval hier ook wel heel erg toevallig klinken.. Net op het moment dat ze het druk krijgen.. :/
De persoon of personen die de ddos aanval hebben opgezet, weten ook dat dit een druk moment is. Op deze manier kunnen ze extra schade berokkenen. Zij kunnen dit moment hiervoor ook speciaal hebben gekozen.
In de vorige kwartalen van al die jaren dat deze service draait is er nooit een probleem geweest. Dus totaal geen reden om meteen met conspricacy theorieën te komen.
Ik geloof ook niet zo in die aluhoedjes-verhalen, maar stellen dat de service altijd goed draait is niet geheel conform de waarheid. Ik werk veel met Twinfield, Exact, Reeleezee en andere clubs, maar Twinfield ligt verhoudingsgewijs het vaakst eruit.
Als ik een bedrijf als dit lastig zou willen lastig vallen/afpersen zou ik dat ook JUIST vandaag doen met een DDoS dat doe ik niet op een luwe woensdagmiddag. Als aanvaller denk je ook even na van "Wanneer heeft mijn aanval de meeste impact"
Ze spreken niet van een aanval maar een incident, een natuurlijke ddos is ook een mogelijkheid.
Een DDOS is per definitie een aanval. Denial of Service... Er is een externe partij nodig. Iedereen die deze term gebruikt om een storing te verhullen is aan het misleiden wat mij betreft.
Denial of service zegt niet perse dat het een aanval is. Als iemand op reddit zn portfoliosite gooit ligt deze snel daarna vaak plat vanwege de "Hug of Death" of een natuurlijke DDoS.
Wanneer zou jij een DDOS aanval doen bij dit soort bedrijven? Op dagen dat hun klanten de dienst toch niet gebruiken?
Is er dan een storing die op een "niet ongelukkig moment" komt? Zijn er uberhaupt storingen waar niemand een probleem mee heeft (en nee, de NS die gratis ritten uitdeelt omdat de OV chipscanner niet werkt is niet voor iedereen gelukkig :z ).
Voor btw aangiften is dit een extra ongelukkig moment. Dit komt onder anderen omdat BTW aangiften meestel 1 keer per kwartaal gedaan wordt en uiterlijk 1 maand na het kwartaal ingeleverd moet zijn (31 oktober).

Wegens compleet maken van boekhouding gebeurd dit dus vaak in de laatste week dan wel laatste 2 weken voor de deadline.
Als deze storing dus plaats zou vinden laten we zeggen over een maand zou er aanzienlijk minder last van ondervonden worden.
En ook zou er dan geen kans op grote boete in het verschiet liggen.
Als je als bedrijf dit echt nog pas gaat verwerken in je boekhouding 1 dag voor de deadline, vind ik dat je het niet goed geregeld hebt.

Je hebt een maand te tijd om de boekhouding op orde te krijgen en de aangifte te doen. Ik ben zelf ook wel eens laat, maar dan zorg ik dat ik dit een week van tevoren heb geregeld, zodat ik m'n btw minimaal een paar dagen voor het einde van de maand heb overgemaakt...
Ik vind dat je opmerking niet terecht is. Heel veel bedrijven steunen op een accountant of administrateur, die hebben een planning waardoor het kan zijn dat ze vandaag nog aangiftes moeten insturen. Sommige bedrijven krijgen steevast geld terug, die kan je prima op de laatste dag in sturen omdat ze toch niet hoeven te betalen.
Dat heeft echt niets te maken met het niet goed geregeld hebben.
En zonder accountant: Een kleine ondernemer moet soms wachten op betalingen voordat hij de BTW kan betalen.
Je kan je aangifte doen zonder direct de BTW te betalen. De uiterste aangifte- en betaaldatum komen alleen overeen, maar je moet ze niet samen.

De belastingdienst vind het over het algemeen ook minder erg als je wat later betaalt, dan het verzaakt tijdig je aangifte te doen.
De bedrijven die geld terug krijgen willen dat in de regel juist zsm hebben, die zijn tenslotte die BTW aan het voorfinancieren. Andersom wacht je 't liefst zo lang mogelijk, is toch een gratis 'tijdelijk krediet'.
Maar als je een administrateur gebruikt dan ben je niet per definitie de eerste.
Iemand die moet betalen kan je op de 31e wel indienen, maar die kan dan vaak niet op tijd de betaling doen.
Iemand die terugkrijgt kan je wel op de 31e indienen zonder verdere consequenties.

Dat is het punt dat ik aanhaal met de planning, ik werk als administrateur en soms moet ik mensen die terug krijgen als laatste insturen zodat de andere geen boete krijgen omdat ze te laat betalen.
Maakt weinig uit wanneer je hem indient. Het indienen en betalen moet voor 31 oktober en rond 21 november worden alle transacties vanuit de belastingdienst gedaan. Geld terugkrijgen duurt in de regel dus al langer.
Het indienen maakt wel uit als je 50 aangiftes moet doen.

Als ik moet betalen moet ik 30 oktober mijn aangifte hebben van de administrateur om hem op tijd te betalen. Als ik terug krijg dan kan je hem 31 oktober indienen zonder consequenties.
Je hebt 3 maanden de tijd om je boekhouding op orde te krijgen, de laatste maand is ter controle en afronding.
Wachten tot de laatste dag is inderdaad niet handig maar zoals ik al aangaf gaat het niet alleen om de BTW. Denk aan de debiteuren- en crediteurenadministratie om maar een voorbeeld te noemen. Ik maak voor mijn crediteurenbetalingen een batchopdracht aan via mijn boekhoudprogramma. Dat bestand gaat door naar de bank waardoor het risico op foutieve betalingen klein is. Een prima systeem tot je niet in je boekhouding kunt komen.
Voor btw aangiften is dit een extra ongelukkig moment. Dit komt onder anderen omdat BTW aangiften meestel 1 keer per kwartaal gedaan wordt en uiterlijk 1 maand na het kwartaal ingeleverd moet zijn (31 oktober).
Goh, zou dat dan zo gepland zijn ?

Iedereen en zijn neefje 'moet' het in deze dagen inzenden.
Zo'n aanval zou dus geen nut gehad hebben als het een week later gedaan wordt, niet ?

Er zal meer achter zitten dan ze aangeven, maar dit is een flink pressiemiddel om iets van Kluwer gedaan te kunnen krijgen natuurlijk.
Dat Kluwer het als 'storing' wegzet, is voor de buitenwereld voldoende, je gaat eventuele daders niet nog meer 'credits' verschaffen.

( net zoals in de film :+ - geen politie, anders ...... )
Bij een storing heb je eigenlijk maar twee mogelijkheden: het komt slecht uit of je merkt er niets van omdat je de dienst tijdens de storing niet gebruikt.
Het is desondanks wel een vervelend moment in verband met de BTW aangifte. Als je netjes al je inkoop- en verkoopfacturen hebt ingeboekt, dan genereert het boekpakket die aangifte automatisch. In veel pakketten wordt de aangifte ook nog eens automatisch doorgestuurd naar de belastingdienst. Dit werkt snel en voorkomt fouten.
Als de storing twee weken geleden had plaatsgevonden dan had je de aangifte gewoon kunnen doen als de storing verholpen is. Nu zul je, als je geen boete wilt, de hele BTW aangifte met de hand moeten uitrekenen. Vervelend voor kleine bedrijven met een handje vol facturen maar bijna onbegonnen werk voor grotere bedrijven met een grotere hoeveelheid aan facturen.
Maar los van de BTW aangifte is de administratie voor veel bedrijven dusdanig belangrijk dat het simpelweg niet acceptabel is om er dagen lang niet bij te kunnen. Dit soort problemen komt het vertrouwen in cloud services niet ten goede. Ik hoop voor de betrokken bedrijven dat Wolters Kluwer de problemen snel oplost.
Daarom ben ik blij dat ik gewoon mijn boekhouding in een offline pakket doe. Kan het eenvoudig exporteren naar een online pakket mocht het nodig zijn. Dergelijke online diensten zijn mooi, maar in wil ook ten alle tijden bij mijn boekhoudgegevens kunnen komen.
En dan stopt je laptop er mee waar de hele admin op staat (zoals bij heel veel kleine bedrijven het geval is).
Ben je alsnog te laat voordat je een nieuwe laptop hebt gehaald en alles hebt gerestored. Dan is een online systeem dat vanaf iedere PC bereikbaar is ineens weer handig.

[Reactie gewijzigd door ReneWouters op 30 oktober 2017 18:57]

Kan je niet tijdelijk eenvoudig enkel NL ip adressen toelaten en alle buitenlandse ip adressen blokkeren bij zo'n aanval? Vaak bestaat zo'n botnet uit buitenlandse clients.

[Reactie gewijzigd door biglia op 30 oktober 2017 16:17]

Dat is wat lastig wanneer je buitenlandse klanten hebt, of Nederlandse klanten die om wat voor reden dan ook in het buitenland zijn op het moment dat ze bij hun boekhouding willen komen.
De storing is verholpen:

Beste klant,

We zijn blij om u te informeren dat de Twinfield webdienst weer online is.

Zoals gezegd kunnen we bevestigen dat de ongewone toename van het dataverkeer het gevolg is van een ddos-incident (distributed-denial-of-service). Zoals eerder gedeeld, hebben we de webdienst offline gebracht als een voorzorgsmaatregel, en op dit moment is er, buiten de onderbreking van beschikbaarheid, geen andere impact op klanten geïdentificeerd.
Dus nooit een online boekhoudprogramma gebruiken. Als ondernemer ben je verantwoordelijk voor je eigen aangifte.

Een voorbeeld van 'de cloud is fout' 😁
180.000 betalende klanten, dat zou betekenen dat 10,9% van de bedrijven in Nederland (bron) gebruik maakt van deze dienst. Of zou het cijfer opgeblazen zijn?
Twinfield is een van de grootste boekhoudpaketten (in ieder geval voor het MKB) in Nederland naast Exact Online.
Telt een bedrijf als 1 klant? Of gaat het om alle gebruikers binnen dat bedrijf?
Het zou kunnen dat er wereldwijd 180.000 betalende klanten zijn. Wolters Kluwer biedt deze dienst volgens mij niet alleen in Nederland aan.
Is inderdaad ook buiten Nederland. Exact Online doet bijv. ook wereldwijd.
Ik vind dat geen raar getal. Veel werknemers houden er ook een commerciële hobby op na. En Wolters-Kluwer is ze bekend van de Belasting Almanak en diverse eerdere software. Dus het vertrouwen dat zij hun zaakjes op orde zouden hebben is er dan wel.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True