Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.

Zertificon Blog

Als Hersteller von Verschlüsselungslösungen schreiben wir hier zum Thema "sichere geschäftliche Kommunikation".

TIPPS & BEST PRACTICE   08. DEZ 2016

Einsparpotenzial von elektronischen Rechnungen nachhaltig nutzen, heißt Manipulation verhindern

Nachdem lange Zeit nur qualifiziert signierte elektronische Rechnungen steuerrechtlich erlaubt waren, dürfen mit dem Steuervereinfachungsgesetz vom 1. Juli 2011 Rechnungen generell per E‑Mail versendet werden.

Hohes Einsparpotenzial und neue Gefahren durch automatisierten Rechnungsversand

Durch die automatisierte Verarbeitung der elektronischen Rechnungen und den Wegfall von Druck, Kuvertierung und Porto ergeben sich hohe Einsparungen. Eine Studie der Deutschen Bank* beziffert die Mehrkosten bei einer Papierrechnung auf ca. 6,40 € beim Leistungserbringer. Noch größer ist das Einsparpotenzial beim Empfänger mit durchschnittlich 10,90 € pro Rechnung. Wenn Daten ohne Medienbruch direkt digital weiterbearbeitet werden können, ist das ein deutlicher Effizienzgewinn.

Mit der Umstellung auf elektronische Rechnungen ergeben sich allerdings auch neue Gefahrenpotenziale. Cyberkriminelle haben ihre Betrugsmasche darauf abgestimmt, aus den elektronisch versendeten Rechnungen Profit zu ziehen. Die IHK Brandenburg warnt in der diesjährigen Oktober-Ausgabe des Mitgliedermagazins Forum vor manipulierten Rechnungen. Diese Form der Cyberkriminalität ist auch unter dem Namen „Payment Diversion“ bekannt und tritt inzwischen gehäuft auf.
Digitale Rechnungen vor Manipulation schützen

Die Manipulation von E-Mails ist für Sender und Empfänger
ohne digitale Signatur nicht erkennbar

Elektronische Rechnungen ermöglichen lukrative Man-in-the-Middle-Attacken

Die Betrüger beschaffen sich Zugriff auf den Mailverkehr, fangen die E-Mails ab und verändern diese inhaltlich. Plötzlich enthält die Rechnungs-E-Mail einen Hinweis zur Änderung der Bankverbindung. Der Empfänger kann nicht erkennen, dass dieser Hinweis nachträglich von Betrügern eingefügt wurde und überweist an die neue Bankverbindung.

Auch Rückfragen auf diese manipulierte Rechnungsmail werden abgefangen und wiederum angepasst. Es entsteht eine Metakommunikation zwischen dem Betrüger als Man-in-the-Middle und dem Rechnungsempfänger sowie -versender, von der die Geschäftspartner nichts erfahren.

Digitale Signatur und Verschlüsselung schützen vor Betrug

Nutzen Sender und Empfänger elektronische Signaturen, haben solche Betrugsversuche keine Chance, denn es gäbe beim Empfang einer E-Mail eine Sicherheitswarnung, wenn der E-Mail-Inhalt nach dem Versand verändert wurde. Noch sicherer wird der Versand, wenn E-Mails verschlüsselt werden.

Webinar zentrale E-Mail-Verschlüsselung

Besuchen Sie unser Live-Produktwebinar mit Demo

Thema: „E-Mail-Verschlüsselung einfach und zentral umsetzen mit Z1 SecureMail Gateway“

Termine & Infos

Sowohl Signaturen als auch Verschlüsselung lassen sich mit Z1 SecureMail Gateway einfach umsetzen, selbst wenn Rechnungen in großen Mengen aus automatisierten Systemen erstellt werden. So können Sie sicher sein, dass die Einsparungen durch elektronische Rechnungen sich nicht durch Cybercrime-Attacken in Verluste wandeln. Lassen Sie sich von uns beraten!

* Quelle: Studie „E-Invoicing – Krönung einer effizienten Rechnungsbearbeitung“ von Deutsche Bank Research


WordPress Cookie Plugin von Real Cookie Banner