this post was submitted on 07 Feb 2025
38 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

5420 readers
587 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] Gieselbrecht@feddit.org 18 points 1 year ago (2 children)

Als eher-Laie: wie könnte ein Angriffsvektor für so einen Fall aussehen - Zugriff auf die Mails bei einem der Anbieter?

Und: Klar, E2E-Verschlüsselung gut wegen Datenschutz - aber wäre hier nicht eigentlich eine kryptografische Signatur der zentrale Lösungsansatz, um sicherzustellen, dass eine gefälschte Rechnung als solche erkannt wird?

[–] killingspark@feddit.org 14 points 1 year ago

Mensch die Bürokraten waren so froh dass sie verstanden haben dass Verschlüsselung wichtig ist und jetzt willst du dass sie auch noch Signaturen verstehen und unterscheiden wann was welche Garantien gibt?!

[–] bjoern_tantau@swg-empire.de 7 points 1 year ago

Ganz ehrlich, ich vermute, dass sich hier einfach der Kunde 15.000 € selbst überwiesen und sich dann die Geschichte mit der gefälschten Rechnung ausgedacht hat. Auch wenn theoretisch E-Mails unsicher sind glaube ich, dass der Angriff praktisch echt schwierig ist und hier ein riesiger Haufen von Zufällen aufeinander treffen müssen, um ihn plausibel erscheinen zu lassen.

Oder, Szenario B, das E-Mail Konto des Kunden ist gehackt und jemand hat zufällig die Rechnung gesehen und dann die gefälschte Mail ins Postfach gelegt.