"moderne" Kommunikation unter Firmen

    Vor kurzem hatten wir ja schon eine kleine Diskussion dazu unter E-Mail soll durch WhatsApp abgelöst werden


    Wie rückständig manche Firmen heutzutage wirklich noch sind , möchte ich euch heute einmal zeigen...


    Heute erreichte uns ein ganz normaler Brief.
    Darin teilte uns eine Firma mit, dass sie uns ab jetzt die kostenlose Möglichkeit gibt, Rechnungen per E-Mail im Format PDF zu senden .
    Natürlich staunte ich da nicht schlecht, weil der Satzbau wirklich so war, als wenn es besonders großzügig wäre, dass wir für die Möglichkeit nicht noch den Empfänger bezahlen müssten.


    Rechnungen dürfen insgesamt bis zu 3 MB groß sein. Die Mails dürfen auf gar keinen Fall verschlüsselt sein.
    Dass eine Verschlüsselung sogar ausdrücklich untersagt wird - selbst wenn bei diversen Providern (z.B. bei T-Online, Web.de usw.) Verschlüsselung innerhalb von Deutschland automatisch geschieht - zeigt auch schon, dass man sich mit der Materie nicht auskennt oder befassen will.
    Lieferanten, die einen dieser Provider benutzen, können dieser Firma jetzt also nur noch Rechnungen per normalen Brief senden .. auch wenn es vorher anders geschehen ist.


    Die Firma hat dafür extra eine gesonderte "no reply Adresse" eingerichtet , die den Eingang der Mail automatisch bestätigt.
    Für Rückfragen rund um die Rechnung wurde eine weitere Adresse (mit einer ganz anderen Domain) eingerichtet.
    Wir wissen wohl alle, dass die besondere "no reply Adresse" eigentlich keinen Sinn ergibt. Dazu hätte man auch einen normalen Mailaccount einrichten können , der automatisch antwortet.


    Witzig ist, dass wir dieser Firma bereits seit rund einem Jahrzehnt die Rechnungen per Mail als PDF-Anhang senden. Für uns ist das längst das ganz normale Vorgehen. Nur , dass wir die Rechnungen nicht in einen riesigen Honeypot senden, sondern direkt an den zuständigen Sachbearbeiter.


    Das Einzige , was die Firma richtig gemacht hat , ist dass der ganz normale Brief zwar einige Tage unterwegs war , aber eben weder abgefangen noch gehackt werden konnte.


    Wer jetzt denkt, es handele sich um eine "kleine 1-Mann-Firma" hat leider völlig falsch vermutet.
    Es handelt sich um einen Großkonzern, dem man eigentlich zutrauen kann, dass er sich wirklich einmal Gedanken macht. Von so einem Konzern hätte ich genau das Gegenteil erwartet: Zum Beispiel die Mitteilung eines öffentlichen Schlüssels , damit die Daten nicht abgefangen werden können.


    Wer jetzt genügend kriminelle Energie aufwendet , kann anhand der unverschlüsselten eingehenden Rechnungen ganz genaue Einblicke in die Interna der Firma bekommen.
    Was wird wann zu welchen Preisen bestellt und schon kann man Produktion und Kalkulation nachvollziehen.
    Der Industriespionage ist jetzt also Tür und Tor geöffnet.


    "Men in the Middle" werden jetzt wahrscheinlich wünschen, dass immer mehr Firmen ähnlich handeln. Das würde ihren Job endlich einfach und bequem machen :thumbsup:

    Zitat von Ratgeber

    Rechnungen dürfen insgesamt bis zu 3 MB groß sein. Die Mails dürfen auf gar keinen Fall verschlüsselt sein.
    Dass eine Verschlüsselung sogar ausdrücklich untersagt wird - selbst wenn bei diversen Providern (z.B. bei T-Online, Web.de usw.) Verschlüsselung innerhalb von Deutschland automatisch geschieht - zeigt auch schon, dass man sich mit der Materie nicht auskennt oder befassen will.
    Lieferanten, die einen dieser Provider benutzen, können dieser Firma jetzt also nur noch Rechnungen per normalen Brief senden .. auch wenn es vorher anders geschehen ist.


    Das stimmt so nicht. Die Korrespondez per E-Mail kann an verschiedenen Stellen zu unterschiedlichen Zwecken verschlüsselt werden.


    Das was GMX und Co. betreiben und propagieren, ist am Ende erst einmal nur die Transportverschlüsselung zwischen den Servern, das heißt, die Mails sind nur auf der Leitung für die Kurze Zeit der Übertragung verschlüsselt und liegen am ende wieder in unverschlüsselter Form auf dem Servern vor.


    Was der im Ausgangsbeitrag genannte (oder auch nicht genannte) Konzern wohl nicht haben möchte, die die ende-zu-Ende-Verschlüsselung, welche zum Beispiel mittels PGP häufig umgesetzt wird. Inzwischen werben die großen Anbieter auch für eine solche Verschlüsselung, da die Unterstützung für den Browser nun auch gegeben ist.


    Sollte also der Konzern seinen Server richtig konfiguriert haben, sind die E-Mails zumindest für den Transport verschlüsselt und können nicht einfach mitgelesen werden. Wie die Speicherung auf dem Server selbst aussieht, ist eine andere Geschichte.

    "Toleranz sollte eigentlich nur eine vorübergehende Gesinnung sein:
    sie muß zur Anerkennung führen.
    Dulden heißt beleidigen."
    Johann Wolfgang von Goethe


    Jeder ist gleichermaßen individuell.


    Man kann nicht sterben, ohne gelebt zu haben.

    hmm zur Verschlüsselung verweise ich erst einmal auf den Anfang und wie es ablaufen soll(te)
    Mails werden nur noch verschlüsselt ausgeliefert (ab 01. April 2014)


    Wenn eine Mail verschlüsselt übertragen wird , muss sie ja am Ende wieder entschlüsselt werden.
    Ich bin nun kein Nutzer dieser Anbieter, so dass ich nicht weiß , ob und wie eine verschlüsselte Mail von einem dieser Provider bei mir ankommt oder abgeht.


    Wenn ich jedoch eine unverschlüsselte Mail absende und auf dem Transportweg keine Verschlüsselung erfolgt , liegt sie während der ganzen Zeit für jeden MITM im Klartext vor.
    Ob sie dann am Ziel verschlüsselt wird, würde keine Rolle spielen.


    Würde ein "verschlüsslt-transportieren-Provider" die Transportverschlüsselung zur unverschlüsselten Zustellung wieder aufheben, entsteht die gleiche Gefahr auf dem "letzten Meter".
    Es entsteht wieder ein physikalischer Raum in dem die Mails abgefangen werden können.