TIPPS & BEST PRACTICE 08. DEZ 2016
Einsparpotenzial von elektronischen Rechnungen nachhaltig nutzen, heißt Manipulation verhindern
Nachdem lange Zeit nur qualifiziert signierte elektronische Rechnungen steuerrechtlich erlaubt waren, dürfen mit dem Steuervereinfachungsgesetz vom 1. Juli 2011 Rechnungen generell per E‑Mail versendet werden.
Hohes Einsparpotenzial und neue Gefahren durch automatisierten Rechnungsversand
Durch die automatisierte Verarbeitung der elektronischen Rechnungen und den Wegfall von Druck, Kuvertierung und Porto ergeben sich hohe Einsparungen. Eine Studie der Deutschen Bank* beziffert die Mehrkosten bei einer Papierrechnung auf ca. 6,40 € beim Leistungserbringer. Noch größer ist das Einsparpotenzial beim Empfänger mit durchschnittlich 10,90 € pro Rechnung. Wenn Daten ohne Medienbruch direkt digital weiterbearbeitet werden können, ist das ein deutlicher Effizienzgewinn.
Mit der Umstellung auf elektronische Rechnungen ergeben sich allerdings auch neue Gefahrenpotenziale. Cyberkriminelle haben ihre Betrugsmasche darauf abgestimmt, aus den elektronisch versendeten Rechnungen Profit zu ziehen. Die IHK Brandenburg warnt in der diesjährigen Oktober-Ausgabe des Mitgliedermagazins Forum vor manipulierten Rechnungen. Diese Form der Cyberkriminalität ist auch unter dem Namen „Payment Diversion“ bekannt und tritt inzwischen gehäuft auf.
Die Manipulation von E-Mails ist für Sender und Empfänger
ohne digitale Signatur nicht erkennbar
Elektronische Rechnungen ermöglichen lukrative Man-in-the-Middle-Attacken
Die Betrüger beschaffen sich Zugriff auf den Mailverkehr, fangen die E-Mails ab und verändern diese inhaltlich. Plötzlich enthält die Rechnungs-E-Mail einen Hinweis zur Änderung der Bankverbindung. Der Empfänger kann nicht erkennen, dass dieser Hinweis nachträglich von Betrügern eingefügt wurde und überweist an die neue Bankverbindung.
Auch Rückfragen auf diese manipulierte Rechnungsmail werden abgefangen und wiederum angepasst. Es entsteht eine Metakommunikation zwischen dem Betrüger als Man-in-the-Middle und dem Rechnungsempfänger sowie -versender, von der die Geschäftspartner nichts erfahren.
Digitale Signatur und Verschlüsselung schützen vor Betrug
Nutzen Sender und Empfänger elektronische Signaturen, haben solche Betrugsversuche keine Chance, denn es gäbe beim Empfang einer E-Mail eine Sicherheitswarnung, wenn der E-Mail-Inhalt nach dem Versand verändert wurde. Noch sicherer wird der Versand, wenn E-Mails verschlüsselt werden.
Besuchen Sie unser Live-Produktwebinar mit Demo
Thema: „E-Mail-Verschlüsselung einfach und zentral umsetzen mit Z1 SecureMail Gateway“
Sowohl Signaturen als auch Verschlüsselung lassen sich mit Z1 SecureMail Gateway einfach umsetzen, selbst wenn Rechnungen in großen Mengen aus automatisierten Systemen erstellt werden. So können Sie sicher sein, dass die Einsparungen durch elektronische Rechnungen sich nicht durch Cybercrime-Attacken in Verluste wandeln. Lassen Sie sich von uns beraten!
* Quelle: Studie „E-Invoicing – Krönung einer effizienten Rechnungsbearbeitung“ von Deutsche Bank Research
