this post was submitted on 07 Feb 2025
38 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
4093 readers
486 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Als eher-Laie: wie könnte ein Angriffsvektor für so einen Fall aussehen - Zugriff auf die Mails bei einem der Anbieter?
Und: Klar, E2E-Verschlüsselung gut wegen Datenschutz - aber wäre hier nicht eigentlich eine kryptografische Signatur der zentrale Lösungsansatz, um sicherzustellen, dass eine gefälschte Rechnung als solche erkannt wird?
Mensch die Bürokraten waren so froh dass sie verstanden haben dass Verschlüsselung wichtig ist und jetzt willst du dass sie auch noch Signaturen verstehen und unterscheiden wann was welche Garantien gibt?!
Ganz ehrlich, ich vermute, dass sich hier einfach der Kunde 15.000 € selbst überwiesen und sich dann die Geschichte mit der gefälschten Rechnung ausgedacht hat. Auch wenn theoretisch E-Mails unsicher sind glaube ich, dass der Angriff praktisch echt schwierig ist und hier ein riesiger Haufen von Zufällen aufeinander treffen müssen, um ihn plausibel erscheinen zu lassen.
Oder, Szenario B, das E-Mail Konto des Kunden ist gehackt und jemand hat zufällig die Rechnung gesehen und dann die gefälschte Mail ins Postfach gelegt.