Wir haben gesehen, dass manchmal vergessen wurde, die Reservierung einzuchecken und anschließend, bei vorhandener Anzahlung, eine Gutschrift über die Anzahlung ausgestellt wurde. 

Wenn man nun versucht eine Rechnung mit einem negativen Rechnungsbetrag (also eine Gutschrift) auszustellen, so wird ein Bestätigungsdialog angezeigt. 

Benutzer welche über die Berechtigung für finanzielle Berichte verfügen sehen jetzt im Menü unter Einstellungen einen zusätzlichen Menüpunkt "Hotelmeister Rechnungen" - dort können monatliche oder jährliche Rechnungen für die Hotelmeister Hotelsoftware abgerufen werden können.

Der Anbieter unterer Buchhaltungssoftware hat in letzter Zeit Schwierigkeiten mit dem automatischen Versand von Rechnungen, weshalb wir uns dazu entschieden haben, die Rechnungen direkt in der Hotelsoftware anzuzeigen. Falls die E-Mail nicht zugestellt wurde, oder aus irgendeinem anderen Grund nicht mehr gefunden wird, können Sie die Rechnungen nun ganz einfach über die Hotelsoftware herunterladen oder ausdrucken.

Nachdem wir inzwischen schon mehrere Nachfragen, von Kunden, im Zusammenhang mit der als log4shell bekannten Sicherheitslücke (CVE-2021-44228) erhalten haben, möchten wir kurz dazu Stellung nehmen, wie wir darauf reagiert haben.

Am Freitag um 16 Uhr (CET) wurde diese, besonders einfach auszunutzende, Sicherheitslücke in einer weit verbreiteten Softwarekomponente, in der National Vulnerability Database (NVD) des US-Wirtschaftsministeriums veröffentlicht. Noch am selben Tag gegen 18 Uhr wurden wir per E-Mail von mehreren Sicherheitsdiensten über diese neue Sicherheitslücke informiert.

Wir haben umgehend nach Erhalt dieser Nachricht mit der Analyse unserer Systeme begonnen. Dabei mussten wir nicht nur unsere eigenen Komponenten, sondern auch sämtliche Abhängigkeiten in unserer Applikation überprüfen. Aufgrund des großen Umfangs zog sich diese Analyse bis in die frühen Morgenstunden des Samstags, bis wir mit Sicherheit sagen konnten, dass unsere öffentlich erreichbaren Systeme nicht direkt betroffen sind. 

In unseren Log-Dateien sahen wir zu diesem Zeitpunkt bereits erste Angriffsversuche, weshalb wir unsere Analysen in den darauffolgenden Tagen auf sämtliche nicht öffentlich erreichbaren Komponenten ausgeweitet haben.

Bei einigen wenigen Komponenten waren Sicherheitsupdates, in diesem Zusammenhang, notwendig. Da diese Komponenten jedoch nur intern erreichbar waren, bestand zu keiner Zeit eine Gefährdung. Trotzdem haben wir das zum Anlass genommen und unsere Systeme einer eingehenden Sicherheitsprüfung unterzogen, bei der jedoch keinerlei Hinweise auf etwaige Angriffe gefunden werden konnten.

Abschließend bleibt zu sagen, dass sich auch hierbei der große Vorteil von Cloud-Software zeigt - während die Schnittstelle bei lokaler installierter Software oft tage-, wochen- oder gar monatelang offen bleiben, bis die entsprechenden Updates ausgerollt werden, können wir innerhalb weniger Stunden auf solche Vorfälle reagieren, da alle Systeme von uns selbst betrieben und verwaltet werden.

Wenn man den Zimmerstatus ändern möchte, muss man nicht mehr den Umweg über den Menüpunkt "Einstellungen" wählen, sondern kann den Zimmerstatus jetzt ganz bequem direkt im Zimmerplan festlegen.

Dazu einfach den gewünschten Bereich auswählen, auf die drei grauen Punkte rechts unten klicken und den gewünschten Zimmerstatus auswählen.

Die Funktion den Rabatt als separate Zeile auf die Rechnung aufzubuchen war (aus Kompatibilitätsgründen mit der alten Benutzeroberfläche) seit längerer Zeit deaktiviert. Durch die schrittweise Abschaltung der alten Benutzeroberfläche wurde diese Funktion nun wieder aktiviert. Bei bereits bestehenden Reservierungen muss durch die Änderung des Rabatts oder des Preises eine Neuberechnung ausgelöst werden, damit der Rabatt als separate Zeile aufgebucht wird.