E-Rechnungen werden sehr häufig per E-Mail versendet. Dabei besteht die Gefahr, dass es auf diesem Versandweg zwischen den Mailservern von Versender und Empfänger zu unerlaubten Manipulationen der Rechnung kommt und zum Beispiel ein anderes Bankkonto angegeben wird.

Um derartige Manipulationen zu verhindern, wird häufig eine Ende-zu-Ende-Verschlüsselung gefordert. Dies wiederum bedingt, dass sowohl der Versender wie auch der Empfänger das gleiche Verschlüsselungs- respektive Entschlüsselungsverfahren verwenden. Das ist technisch aber mangels entsprechender Standards schwierig und macht somit den pragmatischen Vorteil der E-Rechnung schnell zunichte.

Viele E-Mail-Programme bieten die Option einer TLS-Verschlüsselung (Transport Layer Security). Diese macht E-Mails sicherer, indem sie eine verschlüsselte Verbindung zwischen dem E-Mail-Client und dem Server herstellt. Das bedeutet, dass die Kommunikation zwischen diesen beiden Punkten vor unbefugtem Zugriff geschützt ist. Allerdings bietet TLS keine Ende-zu-Ende-Verschlüsselung, daher sind E-Mails nicht während der gesamten Übertragung, einschließlich der Übertragung zwischen Servern, verschlüsselt. Somit macht es nur die Versender-Seite sicherer, ist aber damit ein erster Schritt zu mehr Sicherheit. Die TLS-Verschlüsselung ist in der Regel leicht einzurichten und daher unbedingt zu empfehlen.

Alternativen wie z.B. Download-Links statt E-Mail-Anhänge lassen sich genauso manipulieren und sind insofern wohl keine wirkliche Hilfe.

Da aktuell die technischen Lösungsmöglichkeiten für den praktischen Alltag nur unzureichend sind und auch geeignete Standards im Markt fehlen, können wir als Anbieter betriebswirtschaftlicher Software hier auch keine Lösungen anbieten, die hinreichende Sicherheit bietet. Prinzipiell handelt es sich bei möglichen Manipulationen schon um sehr fortschrittliche Angriffsszenarien, die auch beim Briefversand oder anderen Versendungswegen nie ganz ausgeschlossen werden können. Somit überwiegen die praktischen Vorteile aus unserer Sicht der Risikobetrachtung.

Letztendlich ist anzumerken, dass für den sicheren Austausch von Geschäftsdokumenten die Absicherung der eigenen E-Mail-Infrastruktur wie oben erläutert, erforderlich ist.

Die Absicherung kann als ein Software-Plugin in Outlook oder Exchange integriert werden. Damit wäre auch anderer E-Mail Versand abgesichert. Die DATEV empfiehlt z.B. das SEPPmail Plugin.