Vor kurzem hatten wir ja schon eine kleine Diskussion dazu unter E-Mail soll durch WhatsApp abgelöst werden
Wie rückständig manche Firmen heutzutage wirklich noch sind , möchte ich euch heute einmal zeigen...
Heute erreichte uns ein ganz normaler Brief.
Darin teilte uns eine Firma mit, dass sie uns ab jetzt die kostenlose Möglichkeit gibt, Rechnungen per E-Mail im Format PDF zu senden .
Natürlich staunte ich da nicht schlecht, weil der Satzbau wirklich so war, als wenn es besonders großzügig wäre, dass wir für die Möglichkeit nicht noch den Empfänger bezahlen müssten.
Rechnungen dürfen insgesamt bis zu 3 MB groß sein. Die Mails dürfen auf gar keinen Fall verschlüsselt sein.
Dass eine Verschlüsselung sogar ausdrücklich untersagt wird - selbst wenn bei diversen Providern (z.B. bei T-Online, Web.de usw.) Verschlüsselung innerhalb von Deutschland automatisch geschieht - zeigt auch schon, dass man sich mit der Materie nicht auskennt oder befassen will.
Lieferanten, die einen dieser Provider benutzen, können dieser Firma jetzt also nur noch Rechnungen per normalen Brief senden .. auch wenn es vorher anders geschehen ist.
Die Firma hat dafür extra eine gesonderte "no reply Adresse" eingerichtet , die den Eingang der Mail automatisch bestätigt.
Für Rückfragen rund um die Rechnung wurde eine weitere Adresse (mit einer ganz anderen Domain) eingerichtet.
Wir wissen wohl alle, dass die besondere "no reply Adresse" eigentlich keinen Sinn ergibt. Dazu hätte man auch einen normalen Mailaccount einrichten können , der automatisch antwortet.
Witzig ist, dass wir dieser Firma bereits seit rund einem Jahrzehnt die Rechnungen per Mail als PDF-Anhang senden. Für uns ist das längst das ganz normale Vorgehen. Nur , dass wir die Rechnungen nicht in einen riesigen Honeypot senden, sondern direkt an den zuständigen Sachbearbeiter.
Das Einzige , was die Firma richtig gemacht hat , ist dass der ganz normale Brief zwar einige Tage unterwegs war , aber eben weder abgefangen noch gehackt werden konnte.
Wer jetzt denkt, es handele sich um eine "kleine 1-Mann-Firma" hat leider völlig falsch vermutet.
Es handelt sich um einen Großkonzern, dem man eigentlich zutrauen kann, dass er sich wirklich einmal Gedanken macht. Von so einem Konzern hätte ich genau das Gegenteil erwartet: Zum Beispiel die Mitteilung eines öffentlichen Schlüssels , damit die Daten nicht abgefangen werden können.
Wer jetzt genügend kriminelle Energie aufwendet , kann anhand der unverschlüsselten eingehenden Rechnungen ganz genaue Einblicke in die Interna der Firma bekommen.
Was wird wann zu welchen Preisen bestellt und schon kann man Produktion und Kalkulation nachvollziehen.
Der Industriespionage ist jetzt also Tür und Tor geöffnet.
"Men in the Middle" werden jetzt wahrscheinlich wünschen, dass immer mehr Firmen ähnlich handeln. Das würde ihren Job endlich einfach und bequem machen