Seit einiger Zeit wird Schadsoftware per E-Mail verbreitet , die entweder in der Überschrift den Begriff " Rechnung" trägt oder einen Anhang mit "xxx.PDF.exe" oder eine Archivdatei ( z.B. "zip") mitbringt.
Viele Administratoren (Admins) sind deshalb in den letzten Wochen daran gegangen , solche Mails über Filter entweder direkt abwehren zu lassen oder in den Spam-Ordner zu leiten.
Jetzt kommt aber das eigentliche Problem:
Der größte Teil der Firmen benutzen bei ihren regulären Rechnungen in der Betreffzeile den Begriff "Rechnung". Auch diese seriösen Rechnungen kommen nun nicht mehr beim Empfänger an.
Das zweite Problem ist , dass Rechnungen auch fast immer im Format PDF gesendet werden , weil das ein übergreifendes Format ist , das von allen Rechnern angezeigt werden kann.
------------
Es sind aber eigentlich nie "richtige PDF", in denen Malware steckt. In der Regel handelt es sich nur um einen "Namensteil" kurz vor der eigentlichen Dateiart.
Microsoft hat vor mehr als einem Jahrzehnt einmal gedacht, dass der Nutzer sowieso nicht weiß , was die Endung bedeutet. Microsoft will, dass die Nutzer sich auf das Betriebssystem verlassen , "weil das ja weiß was richtig ist".
Aus dem Grund ist eine der Voreinstellungen, dass (Windows) bekannte Dateiendungen einfach ausgeblendet werden.
Der Nutzer sieht also nicht das EXE hinter dem xxx.PDF.exe , sondern ihm wird nur xxx.PDF angezeigt.
Nur durch diese Einstellung fallen die User überhaupt auf so getarnte Dateibezeichnungen herein. Diese Verdummungsanzeige kann man natürlich ändern , muss es aber auch manuell machen.
------------
Setzt ein Admin nun simple Filter ein , sortieren sie gleich einmal alles aus, was "Rechnung" in der Betreffzeile trägt.
Wird der Filter auf Dateianhänge angewendet, filtert er nicht nur die getarnten Dateien heraus, sondern auch "echte PDF" oder er lehnt gleich jede Mail komplett ab, die einen PDF-Anhang hat.
Filter kann man leicht umgehen. Ich habe es , zusammen mit einem Kunden, getestet , wie man eine seriöse Rechnung doch noch durch ein so "gesichertes" Mailsystem bringt.
Nachdem die erste Mail nicht angekommen war, brauchte es nur einen einzigen Versuch , um die Mail doch durch die Filter zu bringen.
Die Filter sind also absolut keine Sicherheit für die Firma. Wenn der Empfängerrechner dann auch noch angibt, das und weshalb die Mail abgelehnt wurde , sind sie nicht nur dumm, sondern zeigen sogar noch an, wie man die Filter umgangen werden können.
Während man sich aber bei der anderen Firma vom Admin direkt auf die Whitelist setzen lassen kann , gibt es keine Gegenwehr, wenn bereits der Mailhoster solche Filter eingesetzt hat
Da ist dann selbst der Admin machtlos, wenn Mails überhaupt nicht bei ihm am Server ankommen. Solche Hoster gibt es auch immer mehr, die gleich jede verdächtige Mail vom Kundenserver fern halten. Sie bevormunden damit die eigentlich zuständigen Admins und zeigen, dass sie keine Ahnung von wirklicher Abwehr haben.
Auch durch so eine Hostersperre kann man (auf die gleiche Art) Mails mit Malware bringen.
"Wenn ich eine Rechnung nicht bekomme, muss ich auch nichts zahlen" ?
Wenn das so wäre, würde ich einfach meinen Briefkasten zukleben . Das ist dann wie der Filter bei einer Mail.
Oder ich würde den Briefkasten einfach innen anbringen und die Haustür nicht öffnen . Das wäre dann ähnlich wie die Hostersperre.
Es ist jedoch falsch zu glauben, dass ich nicht bezahlen muss, nur weil ich die Rechnung nicht bekomme
Als Empfänger muss ich sicher stellen, dass eine Rechnung mich auch erreicht . Verhindere ich es selbst oder durch einen Beauftragten (Mailhoster oder Hauswart) , gilt die Rechnung doch als zugegangen.
Unabhängig davon wird eine Zahlung nicht erst dann fällig, wenn die Rechnung kommt, sondern ab dem Datum an dem ich die entsprechende Gegenleistung erbracht wurde.
Durch dumme und unfähige Admins werden also nicht nur Probleme, sondern auch Kosten verursacht. Mahngebühren und Gerichtskosten werden ganz zu Recht fällig , wenn Admins den Rechnungseingang verhindern , wenn die Zustellung per Mail vereinbart wurde.