---

@martin65  schrieb:

Gestern hat ein Mandant eine E-Mail bekommen von einem Absender mailto:corona-zuschuss@bmwi.de.com] .

 

Daran hängen 2 PDF-Anlagen. Eine Belehrung über den Straftatbestand und eine Bescheinigung für das Finanzamt.

---

Allein das reicht mir aus, um die Mail zu löschen. Was für ein Schwachsinn. Habe Ihren ganzen Post erst gar nicht mehr gelesen. Diese Zeilen reichen für facepalm aus 😂. Absender schrott und Belehrung über Straftatbestand via E-Mail? Ja, ne schon klar ... 

.... interessant wäre, ob in der E-Mail irgendwelche persönlichen Daten des Antragsstellers stehen und wie diese Daten in fremde Hände gelangt sein könnten.

Wenn der E-Mail-Text nur allgemein formuliert ist, gehört er zu den üblichen Betrugs-und 'Phishing'-Versuchen.

---

@vogtsburger  schrieb:

 

.... interessant wäre, ob in der E-Mail irgendwelche persönlichen Daten des Antragsstellers stehen und wie diese Daten in fremde Hände gelangt sein könnten.

 

---

Moin,

"Bei dem Mandanten handelt es sich um einen Unternehmer, dessen 1. Antrag "verloren" gegangen ist."

Ziemlich pfiffig. Der Mandant hat offenbar seinen ersten Antrag auf einer Fake-Seite der Betrüger eingegeben und die haben die Hilfen abgegriffen.

Jetzt fordern sie ihn zur Rückzahlung auf. Einen Versuch ist es wert.

Und dann haben Sie Office 365 und meinen, alles richtig gemacht zu haben:

https://www.heise.de/security/artikel/Microsoft-und-Emotet-Makroschutz-in-Office-365-nur-fuer-Konzerne-4664218.html 

In der Fake- E-Mail sind keine persönlichen Daten gewesen. Außer natürlich die E-mail-Adresse selbst.

@einmalnoch 

... danke, ein sehr guter Artikel !

Ich hatte bei uns mal für eine Weile in der Registry das Empfangen von MS Office-Dateien verhindert.

Leider ist aber dann das 'Geschrei' der Mitarbeiter und Mandanten groß, weil das Versenden von MS Office-Dateien gang und gäbe ist, auch für 'Banales' (z.B. Screenshots, Notizen etc.)

---

@einmalnoch  schrieb:

Und dann haben Sie Office 365 und meinen, alles richtig gemacht zu haben:

---

Naja, alles kann man nun nicht mit Software lösen. Ein Firmwareupdate für 70cm vor den Bildschirm gibt es leider nicht 😜. Aber kommen wir dran vorbei? Zumindest kann man sich Schutz im M365 / O365 per User dazu lizenzieren. Unsere E-Mail Lösung mit POPcon auf eine Dell Sonicwall, die dann an den EX weiterleitet ist ganz ehrlich auch nicht sehr viel besser 😂.

Wenn man schon stutzig wird und der Bauch das 1. Mal sagt: "das ist komisch" - Finger weg. Wenn's wichtig ist, kommt nochmal eine Mail dazu oder es wird angerufen. Die Einstellung, dass Mails das allerwichtigste auf der Welt sind, muss sich mal ändern. Auch eine Mail kann mal verloren gehen oder geblockt werden. 

...

zwischen Geschäftspartnern (b2b), z.B. zwischen Kanzlei und Mandanten, müssen sichere Kommunikations- und Dateiaustausch-Plattformen her, besser früher als später.

Die E-Mail-Kommunikation ist ein Fossil aus dem vorherigen Jahrtausend und hat 'ausgedient'.

Vielleicht kommt ja im August eine Technologie auf Blockchain-Basis.

Das Startup "AUGUSTUS" gibt vor, sich mit diesem Thema zu beschäftigen 😀

Es wird immer einen Kompromiss zwischen "Sicher" und "Anwendbar" geben.

Wie Sie schreiben: "Kanzlei"... Es muß jeder vom Admin berechtigte Mitarbeiter in der Lage sein, die Original- Email zu lesen. Urlaubsvertretung, Archiv, usw.

Eine Vorab- Mail mit: "Bitte hierher Klicken, um Sicherheits- App zu installieren" kann nicht gestattet werden.

Es muß möglich sein, die "Handelsbriefe" im Original zu archivieren.
Eine Vollveschlüsselte Email dann als PDF- Dokument abzulegen, wo sämtliche Kopfzeilen fehlen, würde diese Anforderung nicht erfüllen. Da kann ich gleich einen Screenshot als Nachweis für die ach so sichere Email archivieren.

---

@metalposaunist  schrieb:

---

@einmalnoch  schrieb:

Und dann haben Sie Office 365 und meinen, alles richtig gemacht zu haben:

---

Naja, alles kann man nun nicht mit Software lösen. Ein Firmwareupdate für 70cm vor den Bildschirm gibt es leider nicht 😜. Aber kommen wir dran vorbei? Zumindest kann man sich Schutz im M365 / O365 per User dazu lizenzieren. Unsere E-Mail Lösung mit POPcon auf eine Dell Sonicwall, die dann an den EX weiterleitet ist ganz ehrlich auch nicht sehr viel besser 😂.

 

---

Hi,

stimmt... Aber mit Software kann man schon viel abwehren. In zwei Fällen haben wir z.B. die Annahme von Formaten des Office2000 und älter abgelehnt (doc o.ä.). Damit die Absender auch wissen, dass hier Mails nicht zugestellt werden, gibt es dann eine entsprechende Benachrichtigung. 

Das gilt dann auch für Office2010 und neuer, wenn Dateien mit Makro die Kanzlei erreichen (docm o.ä.).

Firmwareupdate auf den "Fehler 50" oder bei Ihnen "Fehler 70" geht schon, aber die Angelegenheit ist mühsam und langwierig. Und die Betreffenden werden mit jedem Update "zickiger"... 

Aussage von einem DATEV-Mitarbeiter war letzte Woche: "E-Mail ist eh tot."

Dies im Zusammenhang mit Versendung der Kanzleirechnungen als "Digitale Rechnung". Wir hatten die Frage gestellt, ob die DATEV-E-Mail-Verschlüsselung hier auch fallweise genutzt werden kann.

Grüße

Chr.Ockenfels