Qualifizierte Signatur schützt vor Trojanern beim elektronischen Rechnungsempfang

[AuthentiDate International AG - 30.05.2012] Infizierte elektronische Rechnungen werden sofort erkannt und Schäden am Computer verhindert

Düsseldorf, 30. Mai 2012 - Wie das Fachmagazin Heise Online am 23.04.2012 berichtete, sind zur Zeit Emails im Umlauf, bei denen eine gefälschte elektronische Rechnung als PDF-Datei im Anhang der Email versendet wird.

Diese PDF-Datei enthält eine Spionage-Software, so genannte Trojaner. Sobald der Empfänger der Email die vermeintliche Rechnungsdatei öffnet, wird die Schadsoftware aus dem Internet nachgeladen und auf dem Computer installiert.

Jeder Rechnungsempfänger kann sich einfach, kostengünstig und sehr effizient vor derartigen Trojanern schützen. Er sollte ausschließlich elektronischen Rechnungen vertrauen, die qualifiziert signiert sind und die Signatur für jede Rechnung beim Versender einfordern.

Die qualifizierte Signatur weist gesetzeskonform die Integrität und Authentizität der elektronischen Rechnung nach.

Der Rechnungsempfänger sollte die qualifizierte Signatur der elektronischen Rechnung prüfen, bevor er die Rechnungsdatei auf seinem Computer öffnet. Hierzu steht z.B. der kostenfreie Signaturprüfdienst Signature-Check (www.signature-check.de) zur Verfügung. Ist das Prüfergebnis positiv, kann der Rechnungsempfänger davon ausgehen, dass die Rechnung tatsächlich vom Absender stammt, der vorgibt die Rechnung verschickt zu haben - also seinem Lieferanten - und frei von Trojanern ist.

Da die Signaturprüfung durchgeführt wird, bevor die Datei auf dem Computer geöffnet wird, können mögliche Trojaner den Computer erst gar nicht befallen.

Sollte die Prüfung der qualifizierten Signatur fehlschlagen und ein negatives Prüfergebnis erzeugen, so sollte der Rechnungsempfänger die PDF-Datei nicht öffnen und seinen Rechnungsversender auf den Fehler hinweisen. In diesem Fall könnte die Datei einen Trojaner beinhalten.

Soweit der Rechnungsversender selbst nicht in der Lage ist, die Rechnungen qualifiziert zu signieren, kann diese Aufgabe auch von einem Dienstleister übernommen werden. Der Dienstleister signiert die Rechnungen im Auftrag des Rechnungsversenders. Auch diese Signaturen schützen den Rechnungsempfänger vor Trojanern. Der Cloudservice SIGNAMUS bietet die Rechnungssignatur im Auftrag des Versenders, sowie weitere Rechnungsservices kostengünstig und einfach nutzbar an.

Qualifizierte Signaturen wurden vom Bundesministerium der Finanzen (BMF) im aktuellen Steuervereinfachungsgesetz (verabschiedet am 23. Sept. 2011) explizit als ein geeignetes technisches Mittel zum Nachweis der Authentizität und der Integrität elektronischer Rechnungen bestätigt. Durch die qualifizierte Signatur erfüllen Rechnungsversender und Rechnungsempfänger daher automatisch die Anforderungen des Steuervereinfachungsgesetzes. Gleichzeitig bietet die qualifizierte Signatur bei elektronischen Rechnungen wirksamen Schutz vor manipulierten und ggf. mit Trojanern infizierten Dateien.

Trojaner sind nicht nur ärgerlich, sondern können für den Anwender hohe Schäden mit sich bringen. Durch Trojaner können z.B. persönliche Daten auf dem Computer ausspioniert und alle Schritte des Anwenders bei der Arbeit mit dem Computer exakt nachvollzogen werden.

Trojaner sind daher nicht nur für den Rechnungsempfänger nachteilig. Auch der Rechnungsversender sollte aus Imagegründen vermeiden, dass elektronische Rechnungen mit Trojaner in seinem Namen versendet werden und Schäden an den Computern seiner Kunden und anderen Nutzern verursachen.

Mehr zum Thema elektronischer Rechnungsversand und -empfang beim
eInvoicing Workshop am 21. Juni 2012 in Düsseldorf:
Anmeldung und Programm unter www.authentidate.de