Wieso man unsignierte PDF-Rechnungen als SPAM behandeln sollte.

Für die Verteilung eines Trojaners und des Erstellens einer Basis für einen erfolgreichen Ransomware-Angriff eignen sich insbesondere Daten, welche den Anschein eines „seriösen“ Dokuments machen. Während traditionell vor allem Bewerbungsdaten verschickt wurden, schwenkt die Betrugsmafia zunehmend auf andere, einfachere Ziele um. Bestens geeignet sind dabei PDF-Rechnungen, da sie sich als Träger eines Trojaners oder anderer Malware perfekt eignen.

Bis vor ein paar Jahren, präzise bis zum 31.12.2016 war die Elektronische Signatur in der Schweiz Pflicht. Wider besseres Wissen und „zur Vereinfachung der administrativen Hürden“ wurde das entsprechende Gesetz dann abgeschafft. Was dann kommen würde, war klar. Gegenwärtig werden Rechnungen ohne irgendwelchen Schutz und Sicherheitsmerkmale  verschickt. Ein Schlaraffenland für Hacker! Nebst der Tatsache, dass dadurch auch Betrugsversuche rund um umgeleitete Zahlung sehr einfach möglich sind, häufen sich PDFs, welche Malware enthalten.

Was kann man dagegen tun? Zur Absicherung von E-Rechnungen wird ein mehrstufiges Sicherheitssystem, sowohl auf der Sender- wie auch der Empfängerseite benötigt. Dazu gehören technische Sicherheitsmassnahmen wie die vertrauenswürdige Authentifizierung aber auch der Aufbau eines Kontrollsystems zur inhaltlichen Verifizierung der gestellten Forderung:

Abb_60_01b_DEFENCE_Sicherheitsdispositiv_E-Rechnung

Alles weitere und Details zur Absicherung erfahren Sie im Praxisleitfaden Information Governance, S. 307ff.

Übrigens: Ein PDF, welches wie eine Rechnung aussieht wird erst dann zum Beleg, wenn deren Inhalt (die Forderung) durch den Rechnungsempfänger verifiziert wurde.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge

Der Angriff auf die GeBüV – ein Lehrstück in 2 Akten  (Akt 1: Wie man mit eigennutzorientierten Partikularinteressen den Gesetzgebungsapparat zu Lasten der Steuerzahler beschäftigt)

Der Angriff auf die GeBüV – ein Lehrstück in 2 Akten  (Akt 1: Wie man mit eigennutzorientierten Partikularinteressen den Gesetzgebungsapparat zu Lasten der Steuerzahler beschäftigt)

Jede/r von uns hat sich vermutlich schon einmal darüber Gedanken gemacht, welche mehr oder weniger sinnvollen Vorstösse im Parlament eingebracht werden und welche Motivation dahinter steckt. Man ist sicher gewohnt, dass auf lokaler Ebene partikulare Interessen mit...

mehr lesen