Angriffsvektor E-Rechnung: So schützen Sie Ihr Postfach
Die E-Rechnungspflicht gilt ab 1. Januar 2025. Viele Unternehmen nutzen bereits eine eigene E-Mail-Adresse für den Empfang von E-Rechnungen. Warum das sinnvoll ist, und wie NoSpamProxy Ihr Postfach optimal schützt, erfahren Sie in diesem Blogartikel.
Was ist eine E-Rechnung?
Nur weil eine Rechnung als PDF-Rechnung versendet wird, ist sie nicht automatisch eine E-Rechnung.
Bei einer E-Rechnung werden die Inhalte der Rechnung in einem strukturierten und maschinenlesbaren XML-Format dargestellt. Damit ist sichergestellt, dass die vom Rechnungssteller in diesem Format ausgestellten Informationen elektronisch übermittelt und empfangen sowie medienbruchfrei und automatisiert weiterverarbeitet werden können.
Die E-Rechnungspflicht, die seit dem 1. Januar 2025 gilt, bedeutet die Pflicht zum Verarbeiten und Empfangen von E-Rechnungen in den Formaten XRechnung, das unter anderem im öffentlichen Auftragswesen verwendet wird, und ZUGFeRD ab Version 2.0.1 (mit Ausnahme der Profile MINIMUM und BASIC-WL).
Eine eigene Adresse für E-Rechnungen – ist das sinnvoll?
Wir empfehlen in jedem Fall, eine dedizierte Adresse für den Empfang von E-Rechnungen einzurichten. So stellen Sie sicher, dass die E-Rechnungen nur die zuständigen Personen in Ihrem Unternehmen erreichen. Außerdem bieten sich so weitere Einstellungsmöglichkeiten in NoSpamProxy, mit denen Sie den Schutz vor gefährlichen Inhalten erhöhen können.
NoSpamProxy weist E-Mails an falsche Adressen ab
NoSpamProxy erkennt diese Formate nativ, so dass sie als Bedingung im Inhaltsfilter ausgewählt werden können. So ist es beispielsweise möglich, Rechnungen in den Formaten XRechnung oder ZUGFeRD nur an eine bestimmte, für E-Rechnungen eingerichtete Adresse zuzulassen.
Dafür müssen im ersten Schritt die Standardeinstellungen für Benutzer so konfiguriert sein, dass E-Mails mit E-Rechnungen generell abgewiesen werden. Im zweiten Schritt werden E-Mails mit E-Rechnungen dann in den Einstellungen für einen einzelnen Benutzer zugelassen.
Eingehende E-Mails, die Anhänge in einem der beiden Formate für E-Rechnungen enthalten, aber an eine dafür nicht vorgesehene Adresse gesendet werden, weist NoSpamProxy dann ab. So wird der Angriffsvektor E-Rechnung erheblich verkleinert: Potenziell mit Schadcode verseuchte E-Rechnungen landen in einem zentralen Postfach und können von dort aus bearbeitet werden. Das Risiko unüberlegter Klicks auf gefährliche Links oder Inhalte sinkt deutlich.
Auch Level of Trust schützt vor gefährlichen E-Rechnungen
Mithilfe von Level of Trust lernt NoSpamProxy, mit wem Sie oder Mitarbeiter Ihrer Firma kommunizieren. Dabei werden anhand zahlreicher Merkmale Vertrauenspunkte an Absender und Empfänger vergeben.
Level of Trust kann so konfiguriert werden, dass E-Mails an die Adresse für E-Rechnungen nur angenommen werden, wenn
- die E-Mail eine E-Rechnung enthält
- die E-Mail von einem bekannten und vertrauenswürdigen Absender stammt.
Andernfalls wird die E-Mail abgewiesen und der Absender wird vom eigenen System darüber informiert.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie haben NoSpamProxy noch nicht im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!
