abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Hinweis
10 Jahre DATEV-Community – wir feiern (mit) euch!
Jetzt mitmachen und DATEV-Fanshop-Guthaben sowie leckere Lebkuchen gewinnen!

Sicherheitslücke bei neuer DATEV-E-Mail Verschlüsselung seit 2017?

1
letzte Antwort am 06.06.2018 13:28:13 von Uwe_Lutz
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
alfred
Einsteiger
Offline Online

am ‎06.06.2018 12:49

Nachricht 1 von 2
206 Mal angesehen

Die DATEV-Mail Verschlüsselung lief ja bis bis ca Mitte 2017 so, dass man jedem Empfänger vorab ein Passwort mitteilen musste. Zum Beispiel Meier hat „Sonne123“ Müller hat „Tulpe321“

Dadurch war sichergestellt, dass beim versehentlichen Versenden eines Mail an den falschen Empfänger dieser das E-Mail nicht öffnen kann, weil er ja kein Passwort hat.

Jetzt ist es ja so, dass der Empfänger - auch der falsche - aufgefordert wird, sich selbst ein Passwort zu vergeben und dann die irrtümlich an ihn gesandte vertrauliche Mail öffnen kann. Oder täusche ich mich da?

Also ich sende die für Müller bestimmte E-Mail aus Versehen an Meier, dann kann der Meier die öffnen, da er ja selbst das Passwort festlegen kann?

Jetzt könnte man mir natürlich entgegenhalten: „Passen Sie halt auf, wem sie was schicken!“

Schon klar, aber ich finde das neue Verfahren – gerade für DATEV-Maßstäbe – unsicher.

Oder habe ich da etwas falsch verstanden?

0 Kudos
Antworten
Uwe_Lutz
Unerreicht
Offline Online

am ‎06.06.2018 13:28

Nachricht 2 von 2
25 Mal angesehen

Dadurch war sichergestellt, dass beim versehentlichen Versenden eines Mail an den falschen Empfänger dieser das E-Mail nicht öffnen kann, weil er ja kein Passwort hat.

Dies war auch in der alten Version nicht sichergestellt.

Wenn Sie eine E-Mail für Müller an Maier senden, wurde dies von der E-Mail-Verschlüsselung mit dem Passwort von Maier verschlüsselt, so dass dieser die Mail mit seinem Passwort öffnen konnte.

Gut, wenn Maier bisher kein Passwort hat, ist dies in der altern Version "sicherer" gewesen, weil dieser dann ein Passwort erst in der Kanzlei anfordern müsste - und hoffentlich fiel es dann auf.

Aber letztlich ist dies etwas, was m.E. nicht über die Verschlüsselungs-Software abgesichert werden muss, sondern über die Organisation im Büro. Schließlich muss ich auch bei einem Brief per "altmodischer Post" darauf achten, dass ich die Unterlagen für Müller auch tatsächlich an Müller schicke und kann dann nicht die Post für einen fehlerhaften Versand beschuldigen.

Viele Grüße

Uwe Lutz

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 1
    letzte Antwort am 06.06.2018 13:28:13 von Uwe_Lutz
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil