|
|
ddimail
BASICS ist speziell für den Empfang von E-Mails optimiert,
das E-Mail-Gateway ruft Ihr E-Mail-Konto per IMAP-Zugriff in Echtzeit
ab.
|
|
|
typischer
E-Mail-Empfang
Sie
rufen Ihre E-Mails direkt von Ihrem Arbeitsplatzrechner
ab, die Sicherheitsprüfung erfolgt durch Ihre Endpoint-Security-Software.
|
|
sicherer und automatisierter E-Mail-Empfang mit ddimail
Das
auf einem separaten Computer oder Server installierte
ddimail ruft Ihre E-Mails in Echtzeit ab,
prüft und entschärft sie und stellt sie als
"normale" E-Mail den Anwendern im lokalen Netzwerk
oder die Inhalte, z.B. E-Rechnungen, den nachfolgenden
Softwaresystemen zur weiteren Verarbeitung zur Verfügung.
|
|
|
...bündeln
Sie Ihre sicherheitsrelevante Geschäftskorrespondenz über
ein separates E-Mail-Postfach, z.B. dokumente@meineFirma.de und
nutzen Sie dafür die speziellen Sicherheitsfunktionen von
ddimail.
Auch
wenn Sie ab dem 01.01.2025 zum Empfang von E-Rechnungen verpflichtet
sind, können Sie von Ihren Kreditoren die Zustellung an diese
E-Mail-Adresse verlangen. Andernfalls gilt die E-Rechnung mit
dem Empfang auf Ihrem E-Mail-Server als zugestellt - mit allen
rechtlichen Konsequenzen - und nach 4 Wochen finden Sie sie evtl.
nicht mal mehr im Spam-Ordner wieder...
|
| |
|
|
|
E-Mail-Automatik-Funktionen
|
| |
|
|
|
automatisierte
Absenderverifikation
|
ddimail
verifiziert jeden E-Mail-Absender einmalig durch Rücksendung
einer E-Mail mit der Aufforderung zur manuellen Bestätigung
der Echtheit des Absenders.
Dieser
100%ige Spam-Filter erfüllt die Anforderung an die Übertragung
elektronischer Rechnungen gem. §14 UStG zur Gewährleistung
der "Korrektheit des Absenders".
|
Weitere
Informationen finden Sie in unserer Pressemitteilung:
Mit
ddimail klassische E-Mails endlich sicher empfangen und
automatisiert verarbeiten
|
...verhindern
Sie, dass E-Mails von jedem beliebigen Versender direkt in Ihre
sensiblen IT-Systeme in Ihrem lokalen Netzwerk gelangen, z.B.
von anonymen Rechnungsstellern, automatischen E-Mail-Sende-Robotern
(sog. Bot-Netzen) oder von Hackern, die mittels sog. "social-engineering"
gezielt Ihr Unternehmen angreifen !
Falls
Sie alleine auf Ihre E-Mail-Security vertrauen, sehen Sie sich
einmal die "False-negatives"-Rate des von Ihnen verwendeten
Produktes im virus-bulletin
an...
Und mit
immer raffinierteren sowie mit individuellen Angriffen auf Ihre
IT-Systeme dürfte das Risiko weiter steigen...
|
| |
|
|
|
automatische
Verschlüsselung
|
Alle wissen,
dass eine E-Mail-Verschlüsselung die Datenübertragungen
sehr sicher macht. Das OLG Schleswig hat in einem aktuellen Urteil
die Verantwortung dafür dem E-Mail-Sender aufgetragen und
den Aufwand als zumutbar eingestuft.
Selbst Datenschützer
halten das Urteil für überzogen, da eine Verschlüsselung
bisher nicht "üblich" ist - wo aber ja genau das
Problem liegt.
ddimail
sendet mit der Verifikationsanforderung jedem neuen E-Mail-Absender
den eigenen PGP-Key mit. Dadurch kann die nächste Übertragung
bereits verschlüsselt erfolgen. ddimail kann
die Verschlüsselung optional anbieten oder auch obligatorisch
einfordern.
Eine Ende-zu-Ende-Verschlüsselung
erfüllt die Anforderung an die Übertragung elektronischer
Rechnungen gem. §14 UStG bzgl. der Gewährleistung der
"Unversehrtheit des Inhalts".
|
|
Der
folgende Link führt Sie auf die Internetseiten der Justizbehörden
des Landes Schleswig-Holstein:
Urteil:
OLG Schleswig zum Rechnungsversand per nicht ausreichend verschlüsselter
E-Mail
|
|
Mit ddimail
gibt es keine Ausreden mehr, E-Mails nicht zu verschlüsseln.
...schützen
Sie sich davor, dass die vertraulichen Geschäftsdaten sowie
persönliche Daten gem. DSGVO von Ihnen und auch von Ihren
Kommunikationspartnern auf den Mailservern weiltweit im Klartext
lesbar vorliegen und gestohlen oder manipuliert werden können
!
Die vielen
"erfolgreich" manipulierten Bankverbindungen in PDF-Dokumenten
sind durch den konsequenten Verzicht auf verschlüsselte Übertragungen
überhaupt erst möglich geworden. Und falls doch jemand
skeptisch ist wegen dem neuen Konto auf den Bahamas ergänzen
die Hacker einfach den freundlichen Hinweis "Achtung, bitte
geänderte Bankverbindung beachten!".
|
| |
|
|
|
Thomas Haarmeyer
Geschäftsführer ediware GmbH
|
Kommentar
zum Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24)
Das
OLG Schleswig hat den Versender der E-Mail für die
Sicherheit der Daten während der Übertragung gem.
"DSGVO
Art. 32 Sicherheit der Verarbeitung" in die Verantwortung
genommen und im Fall eines Datenverlustes oder einer -Manipulation
sogar zu Schadensersatz verpflichtet. Dabei wurde praktisch
alternativlos eine Ende-zu-Ende-Verschlüsselung gefordert.
Bei der dafür erforderlichen bilateralen Abstimmung
ist der E-Mail-Sendende allerdings auf die Kooperation des
Kommunikationspartners angewiesen, also auch, wenn es dabei
darum geht, dass man eine Rechnung übertragen möchte.
Diese Aussicht könnte beim Rechnungsempfänger
eine überschaubare Motivation auslösen.
Besser
wäre es hier, bereits bei der ersten Kontaktaufnahme
oder bei der Übertragung ebenfalls schützenswerter,
vorausgehender Belegdaten, wie Anfragen und Bestellungen
als Empfänger von E-Mails eine Verschlüsselung
anzubieten oder einzufordern. Meiner Meinung nach könnte
eine derartige explizite Aufforderung zum Einsatz einer
Verschlüsselung juristisch gesehen die eigene Verantwortlichkeit
erfüllen, schliesslich kann man seine Geschäftspartner
nicht zur Nutzung zwingen. Und den alternativen Postversand
wird es in Kürze wegen des verpflichtenden Versands
von E-Rechnungen nicht mehr geben.
Dass
eine Ende-zu-Ende-Verschlüsselung bisher aufgrund der
umständlichen Abstimmung nicht "üblich"
ist, ist kein Argument gegen dessen Nutzung, sondern genau
das Problem - und wird durch den Einsatz von ddimail
hinfällig. In vielen Branchen ist eine unverschlüsselte
E-Mail bereits seit längerem nicht mehr zulässig,
z.B. im Finanz- oder Gesundheitswesen. Persönliche
sowie vertrauliche (Geschäfts-)Daten werden dann häufig
als Dateianhänge mit einem Passwort verschlüsselt
übermittelt. Eine derartige 1-Faktor-Verschlüsselung
steht und fällt mit der Qualität des einzigen
Faktors, also hier des Passwortes, und sollte nur bei geringem
Sicherheitsbedarf eingesetzt werden.
|
|
| |
|
|
automatische
Empfangsbestätigung per "MDN"
|
Wenn eine
eingehende Nachricht erfolgreich verifiziert werden konnte,
sendet ddimail eine Empfangsbestätigung,
die sog. "message disposition notification (MDN)"
per E-Mail an den Absender zurück.
Im EDI-Bereich
ist der Nachweis der korrekten Zustellung vergleichbar eines
Einschreibens mit Rückschein seit jeher elementarer Bestandteil
des geschäftlichen Datenaustauschs. Mit ddimail
wird diese Funktionalität jetzt auch für E-Mails einfach
nutzbar.
|
|
...fordern
Sie von Ihren Geschäftspartnern die verbindliche Bestätigung
des Empfangs Ihrer E-Mail ein, anstatt auf die erfolgreiche Zustellung
zu hoffen und vergeblich auf bspw. die Bezahlung Ihrer Rechnung
zu warten - und bieten Sie diese Funktion selber auch an - mit
ddimail vollautomatisiert.
|
| |
|
|
|
E-Mail-Sicherheit
& Handhabung
|
| |
|
|
"Secure
E-Mail-Architecture (SEA)"
|
Die "Secure
E-Mail-Architecture (SEA)" von ddimail bietet
zusätzliche, über klassische E-Mail-Security-Suites
hinausgehende Sicherheitsfunktionen, wie die Auslagerung von
Dateianhängen, die Entschärfung von ggf. enthaltenen
Makros, Angaben zur angegebenen und echten Absenderadresse und
-IP, die Umleitung von Links mit Angabe zum hinterlegten Link-Ziel
u.v.m.
Sie können
Ihre Mitarbeiter durch Schulungen sensibilisieren, gefährliche
E-Mail-Inhalte zu erkennen, mit ddimail empfangene
E-Mails enthalten Hinweise auf potentielle Risiken - für
jedermann im Klartext lesbar !
|
|
..oder
können Sie an jedem Dateityp und jedem Button mit "verstecktem"
Link erkennen, ob Sie Ihr Unternehmensnetzwerk mit einem Klick
in den Besitz eines anderen übergeben ?
|
| |
|
|
|
E-Mails
wie gewohnt mit
Ihrem E-Mail-Client
öffnen und bearbeiten
|
Der
"ddi-eMail-Client" ist die Benutzeroberfläche
zur Darstellung eingegengener Nachrichten. Über eine Liste
können die Nachrichten ausgewählt und die Inhalte angezeigt
werden. Da die Daten im EML-Format abgelegt werden, können
Sie per Doppelklick mit Ihrem hinterlegten E-Mail-Client geöffnet
und in Ihrem E-Mail-System wie gewohnt einsortiert und gespeichert
werden.
|
Installieren
Sie ddimail auf einem für alle Mitarbeiter zugänglichen
Computer bzw. Server in Ihrem Unternehmensnetzwerk. ddimail
stellt die zentral heruntergeladenen E-Mails allen Anwendern
zur weiteren Bearbeitung zur Verfügung.
Für
die Sortierung eingehender E-Mails und Zuordnung zu speziellen
Empfängern sowie für eine Prozessautomatisierung durch
absenderspezifische und regelbasierte Aktionen, wie individuell
konfigurierbare Antwort-E-Mails, Weiterleitungen an andere Empfänger
sowie an nachfolgende Softwareanwendungen (DMS, EDI, ERP, OCR,
u.s.w.) stehen Ihnen die ddimail-CLIENT-SERVER-Lizenzen
zur Verfügung.
|
| |
|
|
|
E-Rechnungseingang
per E-Mail
|
| |
|
|
|
E-Rechnungen
Anzeige
& Ablage
|
Mit
ddimail können E-Rechnungen (XRechnungen oder
der elektronische Teil von ZUGFeRD im XML-Format) als PDF-Datei
angezeigt und gespeichert werden, dies erfüllt die Anforderung
gem. §14 UStG bzgl. der "Lesbarkeit der Rechnung".
Außerdem
werden die XML-Daten in einem frei definierbaren Verzeichnis zur
weiteren Verarbeitung durch Folgesysteme abgelegt.
Die
Einführung der E-Rechnung bringt aber auch neue Gefahren
mit sich: Ab 2025 ist bei hybriden Formaten wie ZUGFeRD der elektronische
Teil der steuerlich relevante. Hacker müssten nur die XML-Datei
manipulieren, in der Hoffnung, dass nur die PDF-Datei geprüft
wird.
|
|
Sehen
Sie E-Rechnungen nicht nur als eine von den Behörden aufgezwungene
Nötigung an, sondern als Einstieg in die Digitalisierung
unternehmensübergreifender Geschäftsprozesse. Von Rechnungen
über Bestellungen bis hin zu allen gängigen Nachrichtenarten
sowie Dokumenten aller Art.
Die
EU definiert das Datenformat "EN 16931" - ddimail
bietet den passenden Übertragungsweg !
|
| |
|
|
Einführungspreis*
14,90 € mtl. / inkl. X-Rechnungs-Updates 19,90 € mtl.
zzgl.
ges. MwSt. / *zahlbar jährlich, Folgerechnungen zum dann
jeweils gültigen Preis
|
|
Zusätzliche
Sicherheit bieten Ihnen die ddimal-CLIENT-SERVER-Lizenzen
!
Die Auslagerung
auf einen externen Server und die Verwendung einer AS2-Strecke
für den exklusiven Dateneingang in Ihr Unternehmensnetzwerk
ermöglichen eine Prozessautomatisierung bis hin zur "Dunkelverarbeitung"
per E-Mail eingehender Nachrichten und Daten.
|
