Sehr geehrter Herr Lindenberg,

 

vielen Dank für Ihre Anfrage und Ihre Meinung zum Interview mit unserem Fachmann Bernd Bosch. Ihre Annahme, dass die Problematik mit Rechnungsfälschungen in erster Linie auf komplett gehackte Systeme zurückzuführen ist, können wir aus der Beobachtung der Praxis nicht teilen. So stößt Herr Bosch derzeit leider häufig auf E-Mails mit PDF-Rechnungen, in denen andere (falsche) Kontoverbindungen angegeben sind. Viele Unternehmen sind auf diese Masche bereits hereingefallen und haben Geld auf diese falschen Konten überwiesen.

 

In den allermeisten solcher Betrugsfälle sehen die Rechnungen aus wie echte Rechnungen bekannter Lieferanten und kommen oft von einer leicht veränderten E-Mail-Adresse. Gerade dieser Umstand macht es sehr unwahrscheinlich, dass Kriminelle dabei Zugang zu den Postfächern der Rechnungsversender hatten. In dem Fall könnte der Angreifer die gefälschte Rechnung ja, um noch mehr Glaubwürdigkeit vorzugaukeln, direkt aus dem Postfach des Rechnungsversenders, also von der richtigen E-Mail-Adresse aus, versenden. Diese Angriffe finden in jüngerer Zeit gehäuft statt. Dies nicht zuletzt weil immer mehr Unternehmen im Zuge der E-Rechnungs-Pflichten dazu übergehen, Rechnungen per E-Mail versenden - ungeachtet des Umstands, dass eine PDF-Rechnung per E-Mail keine echte E-Rechnung darstellt.

 

Natürlich sind die von Ihnen beschriebenen kriminellen Zugriffe auf ein Mailpostfach und/oder auch ein Rechnungspostfach in einer Rechnungsplattform ohne Frage ebenfalls unglaublich gefährlich und müssen vermieden werden, z. B. durch Absicherung mit einer Zwei-Faktor-Authentifizierung. In unserer Beobachtung kommen aber sehr wohl Manipulationen von Rechnungen auf dem E-Mail-Transportweg deutlich häufiger vor als das Szenario eines kompletten Systemzugriff durch Kriminelle.

 

Was das im Interview beschriebene Szenario angeht, so spielt Herr Bosch übrigens auf keinen spektakulären Fall an, der durch die Presse ging, erst recht nicht den des OLG-Urteils aus Karlsruhe vom 27.07.2023. Der Fall, den Herr Bosch schildert, ist so im Oktober 2024 bei einem der Kunden passiert, die er als Datenschutzbeauftragter betreut. Über diesen Fall ist in der Presse nicht berichtet worden. Er ist vielleicht eher dem Sachverhalt vergleichbar, der dem OLG-Urteil aus Schleswig-Holstein vom 18.12.2024 (AZ 12 U 9/24) zugrunde lag.

 

 

 

 

Sehr geehrter Herr Bosch, sehr geehrte Damen und Herren,

die Aussage es läge an der unsicheren Email ist doch stark an den Haaren herbeigezogen. In mindestens einem Fall, der durch die juristische Fachpresse ging und auf den Herr Bosch vermutlich anspielt, den der dem Urteil des OLG Karlsruhe vom 27.07.2023 (19 U 83/22) zugrunde lag, lag es sicher nicht an einem Angriff auf den Transport der Email sondern der Angreifer hatte – Ermittlungsergebnis der Staatsanwaltschaft – Zugriff auf das Postfach, vielleicht sogar auf den Computer. Dass das auch bei den anderen Fällen wahrscheinlich ist als ein Angriff auf den Transport ergibt sich schon daraus, dass ein so mächtiger Angreifer – er kann die Computer eines Emailanbieters übernehmen oder eine MitM-Attacke im Internet arrangieren – wesentlich häufiger erfolgreich wäre.

Damit ergibt sich die Frage, worin der Unterschied liegt, ob ein Angreifer Zugriff auf ein Emailpostfach oder das von Ihnen beworbene Postfach von Peppol erlangt.

Können Sie das bitte beantworten?

Vielen Dank und viele Grüße

Joachim Lindenberg

(Pressenausweis anbei)

 

 

 

 

 

Falls die E-Mail bei Ihnen nicht korrekt angezeigt werden sollte, folgen Sie bitte diesem Link.

 

01.04.2025 E-News   Service

 

Datensicherheit bei der E-Rechnung: Experteninterview mit Bernd Bosch

 

Guten Tag, heute erhalten Sie die aktuelle Ausgabe der E-News. Mit diesem Format informieren wir Sie regelmäßig rund um das Thema E-Rechnung. In dieser Ausgabe haben wir folgendes Video für Sie vorbereitet: Unser Experte für IT-Sicherheit, Bernd Bosch, rät davon ab, Rechnungen per E-Mail zu versenden. Im Video erklärt er, warum eine E-Rechnungsplattform die sichere Lösung ist. Übrigens… Die DATEV E-Rechnungsplattform ist an die etablierten Netzwerke TRAFFIQX® und Peppol angebunden. Diese Netzwerke gewährleisten höchste Sicherheitsstandards. So kann die Plattform beim Austausch eine sichere und virenfreie Zustellung gewährleisten. Mehr erfahren Eine Übersicht der Videos aus den bisherigen E-News finden Sie auf der Startseite der E-Rechnungsplattform. Freundliche Grüße DATEV eG Timo Gehle   © DATEV eG

 

 

Nutzung personenbezogener Daten Damit DATEV Angebote und Informationen zukünftig individuell auf meine Interessen ausrichten kann, willige ich ein, dass DATEV meine personen­bezogenen Daten speichert und nutzt (weitere Informationen). Einwilligung erteilen

 

Abbestellen Hier können Sie Ihre persönlichen Daten ändern und den Newsletter abbestellen.

 

Datenschutz Informationen zum Umgang mit Ihren personenbezogenen Daten bei DATEV finden Sie unter www.datev.de/dsgvo-information.

 

DATEV eG 90329 Nürnberg Telefon: +49 911 319-0 E-Mail: info@datev.de Internet: www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstraße 6 – 14 Registergericht Nürnberg, GenReg Nr. 70 USt-IdNr. DE 133546770 Vorstand Prof. Dr. Robert Mayr (Vorsitzender) Julia Bangerth (stellv. Vorsitzende) Prof. Dr. Peter Krug (stellv. Vorsitzender) Prof. Dr. Christian Bär Diana Windmeißer Vorsitzender des Aufsichtsrates: Nicolas Hofmann Versand-ID: Mid_123910