stagflation vor 3 Stunden Bei Anwalt.de gibt es einen Artikel, der sich mit dem Thema Betrug bei E-Rechnungen beschäftigt. Zitat E-Rechnung 2026: Einfallstor für Profi-Hacker oder Compliance-Asset? Ihr Leitfaden für ein sicheres Rechnungswesen Das Problem ist, dass die Daten bei einigen Formaten doppelt übertragen werden (einmal für Menschen sichtbar und einmal für Computer lesbar). Ein Angriff könnte folgendermaßen aussehen: Zitat Infiltration: Der Angreifer verschafft sich Zugang zu einem E-Mail-Konto, oft über klassisches Credential-Phishing oder Sicherheitslücken in Home-Office-Schnittstellen. Observation: Der Hacker wird zum „stillen Mitleser“. Er identifiziert Lieferanten mit hohen Rechnungssummen und versteht die Zahlungsintervalle. Die Manipulation: Kurz vor Eintreffen einer erwarteten Rechnung fängt der Angreifer die Original-Mail ab oder sendet eine täuschend echte Korrektur-Mail hinterher, die eine „Kontoumstellung auf E-Invoicing-Standard“ vorgibt. Der Austausch: Die IBAN im XML-Datensatz oder im PDF wird durch ein Konto der Betrüger ersetzt. Der Point of no Return: Da die Rechnung erwartet wurde, schöpft niemand Verdacht. Die Buchhaltung weist die Zahlung an – der Betrug fällt oft erst Wochen später auf, wenn die Mahnung des echten Lieferanten eintrifft. Von daher sollte jeder, der mit E-Rechnungen zu tun hat, besonders aufpassen. Ein Abgleich aller Daten zwischen computer- und menschenlesbarem Teil ist unbedingt erforderlich. Auch wenn das aufwändig ist und Zeit kostet. Außerdem sollte man besonders skeptisch bei allen unerwarteten Änderungen wie IBAN & Co sein. Zumal Angreifer alles versuchen werden, um diese zu vertuschen oder plausibel erscheinen zu lassen. Diesen Beitrag teilen Link zum Beitrag
