Der Fall einer per E-Mail geschickten Privatkunden-Rechnung, die von Kriminellen manipuliert wurde, wanderte vor Gericht. Der Knackpunkt: die Verschlüsselung.
Warum sollte das wild sein? Du versendest die Mail mit Standardsoftware. Die Rechnung ist dann im Posteingang des Kunden. Die Mailaddi hat er dir selbst angegeben. Nur er hat Zugriff. Wenn du Rechnungen selbst hostest, musst du dir Gedanken machen über so nicht-trivialen Krams wie “Useraccounts”, “Zugriffsschutz” und “Löschungsfristen” und darfst dich dann mit Kunden rumschlagen, die ihre Logins vergessen haben, die die Rechnungen vor der Löschungsfrist nicht heruntergeladen haben und am Ende … wenn Hacker die PDF im Anhang einer Mail verändern können, können sie dich auch auf ein gefälschtes Downloadportal leiten. Sicherheitsgewinn gleich null für riesigen Aufwand.
Du siehst das ganze aus Unternehmenssicht, ich sehe es aus Kundensicht. Ich habe keinen Bedarf an dutzenden Rechnungen pro Monat, die alle als PDFs daherkommen zwischen Newslettern und x anderen Mails.
Naja, ich hab auch überhaupt keine Lust mich dann monatlich mit irgendwelchen Zugangsdaten bei meinen dutzenden Lieferanten einzuloggen, um die Rechnungen herunterzuladen. Dann lasse ich lieber allen eCommerce-Krams in einen Unterordner im Postfach filtern und gut ist
Warum sollte das wild sein? Du versendest die Mail mit Standardsoftware. Die Rechnung ist dann im Posteingang des Kunden. Die Mailaddi hat er dir selbst angegeben. Nur er hat Zugriff. Wenn du Rechnungen selbst hostest, musst du dir Gedanken machen über so nicht-trivialen Krams wie “Useraccounts”, “Zugriffsschutz” und “Löschungsfristen” und darfst dich dann mit Kunden rumschlagen, die ihre Logins vergessen haben, die die Rechnungen vor der Löschungsfrist nicht heruntergeladen haben und am Ende … wenn Hacker die PDF im Anhang einer Mail verändern können, können sie dich auch auf ein gefälschtes Downloadportal leiten. Sicherheitsgewinn gleich null für riesigen Aufwand.
Du siehst das ganze aus Unternehmenssicht, ich sehe es aus Kundensicht. Ich habe keinen Bedarf an dutzenden Rechnungen pro Monat, die alle als PDFs daherkommen zwischen Newslettern und x anderen Mails.
Naja, ich hab auch überhaupt keine Lust mich dann monatlich mit irgendwelchen Zugangsdaten bei meinen dutzenden Lieferanten einzuloggen, um die Rechnungen herunterzuladen. Dann lasse ich lieber allen eCommerce-Krams in einen Unterordner im Postfach filtern und gut ist