Schlagwort-Archiv: EMail

Pflicht zur Archivierung ab 1.1.2017

Ab Neujahr ist jedes Unternehmen verpflichtet, auch elektronischen Dokumente, die steuerlich relevant sind, unveränderbar abzuspeichern. Hierzu zählen insbesondere Angebote, Auftragsbestätigungen, Rechnungen. Aber auch normale Geschäftsbriefe, die später zu Aufträgen führen, oder jede Buchung eines Kassensystems im Einzelhandel muss die Anforderungen des Gesetzgebers erfüllen!

„Die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz GoBD gelten für ALLE Unternehmen, egal welcher Größe. Auch kleine Unternehmen sind in der Pflicht.

Dies ist bei Geschäftsbriefen in Papierform seit jeher üblich, sämtliche Dokumente müssen in der Regel 10 Jahre aufbewahrt werden.

Bei elektronischer Post gestaltet sich das etwas schwieriger. Ein einfaches Ablegen im Postfach reicht nicht aus. Zu leicht könnten Nachrichten nachträglich gelöscht oder manipuliert werden! Daher müssen EMails mit einem Zeitstempel versehen und in einem System gespeichert werden, das die nachträgliche Änderung verhindert.
Um diese Anforderungen zu erfüllen, gibt es nur einen Weg: Jegliche EMail-Kommunikation muss komplett und automatisiert archiviert werden, da man vorab kaum bei jeder einzelnen Mail entscheiden kann, ob sie relevant sein könnte.

Für diesen Zweck sind spezielle Systeme entwickelt worden. Diese sichern die rechtskonforme Archivierung der EMails, bieten aber zusätzlich einen Mehrwert für den Geschäftsalltag:

  1. Die Suche nach EMails gestaltet sich leichter, da sämtliche Nachrichten in dem System gespeichert und indiziert werden.
  2. Sollten EMails durch Fehlbedienung oder mutwillig gelöscht werden, so sind diese nicht verloren.
  3. Interne Kontrollen sind leichter möglich, da die Geschäftsführung jeglichen Mailverkehr, besonders auch den ehemaliger Mitarbeiter, prüfen kann.

Mit Hilfe einer Archivierungslösung schützt man sein Unternehmen nicht nur vor Strafen, sondern schafft auch Sicherheit und einen Zeitgewinn bei der Suche nach Informationen. Das wiegt die Investitionskosten meist sehr schnell auf.

Bösartige Benachrichtigungen in EMails

Unaufhörlich erreichen uns Anfragen von Kunden, die gefälschte Benachrichtigungen von Paketdiensten oder Finanzinstituten erhalten. Da wir alle tagtäglich derartige echte Mails bekommen, ist es nicht leicht, achtsam zu bleiben und die bösartigen Exemplare auf einen Blick zu erkennen. Ständig läuft man Gefahr, eine bösartige E-Mail nicht zu erkennen und auf eine Seite geleitet zu werden, die versucht, uns Zugangsdaten zur Bank, PayPal, eBay oder Amazon zu entlocken.

Hier gilt es, jedes Mal darauf zu achten, Unregelmäßigkeiten oder seltsam anmutende Erläuterungen, die als Grund der E-Mail angegeben werden zu erkennen und kritisch zu betrachten. Oftmals sind die Mails sehr allgemein gehalten, was darauf hindeutet, dass der Absender wenige Informationen preisgeben möchte, die sofort als falsch erkannt werden könnten. Aber auch ohne erkennbare Fehler sollten Links in der Mail nach Möglichkeit nicht direkt geöffnet werden, ohne den Link und die darin angegebene Serveradresse genau zu prüfen. In vielen Fällen sind die Adressen leicht verändert oder ergänzt, sodass der Eindruck entsteht, es handelt sich um eine korrekte Adresse, wobei man in Wirklichkeit auf die Seite der Betrüger geleitet wird!

Besser ist es immer, die Seite des Dienstleisters direkt im Browser einzugeben und sich dann einzuloggen.

Folgt man einem Link in einer Mail, der auf eine gefälschte Seite verweist, gehen Sie auch das Risiko ein, durch bloßes Ansehen der Seite schon Ihren PC zu infizieren. Häufig werden animierte Flash-Elemente in der Seite dafür benutzt, da viele PCs an dieser Stelle sehr verwundbar sind.

Seien Sie also immer kritisch bei Links in E-Mails, fragen Sie im Zweifel lieber einen Experten und lassen Sie sich die kritischen Punkte im persönlichen Gespräch erklären.

Trojaner im Office

Aktuell werden wieder sehr viele Office-Dokumente versendet, die Viren enthalten und beim Öffnen den PC infizieren. Hier ist höchste Vorsicht geboten, da dabei unter Umständen alle Dokumente auf dem PC und den angeschlossenen Medien verschlüsselt werden. Dadurch sind die Daten für den Besitzer praktisch verloren. Auch Virenscanner sind damit vielfach überfordert.

Der Trick basiert darauf, dass kleine Programme, sog. Makros, in Word- oder Excel-Dokumente eingebettet werden. Diese Dokumente werden per Mail an viele Empfänger versendet. Oftmals sind diese Mails so verfasst, dass man eine Rechnung oder einen Lieferschein im Anhang vermutet.
Öffnet man das Dokument, wird darum gebeten, die Ausführung eines Makros zu erlauben. Sobald man das bestätigt, kann das darin enthaltene Programm sich starten und den PC mit einem Trojaner infizieren. Leider erkennen die meisten Virenscanner diese Makros und oftmals auch die nachgeladenen Trojaner nicht, wodurch das Risiko eines erfolgreichen Befalls des PCs enorm hoch ist!
Diese sog. Makro-Viren waren zur Jahrtausendwende sehr aktuell, zwischenzeitlich aber fast verschwunden. Das machen sich Kriminelle nun zu Nutze, da die meisten Benutzer auf diese Gefahr kaum sensibilisiert sind.

Kritisch wird es zudem, wenn der nachgeladene Trojaner die Daten auf dem PC verschlüsselt. Dies ist ein häufiges Ergebnis des Befalls, aktuell ist der sog. Krypto-Trojaner „Locky“ sehr verbreitet. Hierbei werden sämtliche Dokumente und Bilder auf dem PC verschlüsselt, auch Netzlaufwerke und angeschlossene USB-Geräte sind davon betroffen. Nach der Verschlüsselung sind die Daten für den Besitzer nicht mehr lesbar, eine Entschlüsselung ist derzeit kaum möglich. Zusätzlich versucht der Trojaner, sämtliche Sicherungskopien zu löschen, was wohl auch meist gelingt!

Ist der eigene PC davon betroffen, hilft meist nur die Wiederherstellung eines Backups. Ist keines vorhanden, so wird von dem Trojaner angeboten, mit der Zahlung von „Lösegeld“ den Schlüssel zu erhalten. Ob dies letztendlich dann klappt, ist dabei aber keineswegs sicher. Effektiven Schutz bietet somit nur ein mehrstufiges, sicheres Backup und natürlich große Skepsis der Benutzer gegenüber E-Mail-Anhängen. Lieber öfters einen Experten befragen, als einmal überhastet einen Anhang öffnen!

 

Vorsicht bei EMails – Kein Verlass auf Virenscanner

Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.

Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben.  Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.

Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet.  Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch. 

Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert.  Es stellte sich heraus, dass dort ein PC infiziert war, der  fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.

Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.

Selbst bei bekannten Absendern  ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.