Informationen zur E-Rechnung und damit verbundenen Risiken von Cyber-Attacken

Januar 2025

Ab 01.01.2025 wird die elektronische Rechnung (E-Rechnung) eingeführt. Hiervon betroffen sind Rechnungen an andere Unternehmer (B2). Ab 1.1.2025 müssen Ihre Systeme den Empfang, Verarbeitung und Aufbewahrung der E-Rechnung sicherstellen.

Die Jahre 2025 und 2026 sind sog. Übergangsjahre. In diesen Jahren können Unternehmer bereits E-Rechnungen versenden. Unternehmer, deren Umsatz in 2026 die Grenze von 800.000 EUR überscheitet, müssen ab 2027 E-Rechnungen im vorgeschriebenen Dateiformat übermitteln. Ab 2028 müssen alle Unternehmer E-Rechnungen im B2B-Verkehr ausstellen.

DATEV informiert rund um die E-Rechnung auf deren sog. E-Rechnung Plattform unter e-rechnungsplattform.datev.de

Da ab 2025 bereits der Empfang der E-Rechnung gewährleistet werden muss und auch viele Unternehmen aufgrund von Prozessoptmierungsmaßnahmen und Kosteneinsparungen auf die E-Rechnung umstellen werden, ist mit den damit verbundenen Risiken zu rechnen.

Die E-Rechnung enthält sensible Daten wie Bankdaten und Zahlungsinformationen, die von Hackern ausgelesen und missbraucht werden können. So stellen die sog. Man-in-the-Middle-Angriffe ein großes Risiko dar. Hier greift der Angreifer heimlich in die elektronische Kommunikation zwischen Sender und Empfänger ein und späht, ohne dass es die Parteien merken, vertrauliche Informationen aus, manipuliert z.B. die ursprünglich versandte Rechnung und ändert die Bankkontoverbindung ab.

Informieren Sie sich zu dieser Thematik und nehmen Sie Kontakt mit Ihrem, Ihre IT betreuenden Unternehmen auf. Klären Sie Details mit Ihrem Softwareanbieter Ihres Rechnungsschreibungsprogrammes ab. Auch sollten Sie dringend Ihre Mitarbeiter informieren und sensibilisieren. Eine der wichtigsten Maßnahme in Zusammenhang mit IT-Sicherheit ist die Verschlüsselung der Daten im elektronischen Verkehr.

Seien Sie vorsichtig beim Öffnen von Emails und Anhängen. Nutzern von DATEV-unternehmen-online wird empfohlen, die E-Rechnung nicht im Email-Programm zu öffnen, sondern an DATEV-unternehmen-online weiterzuleiten und dort weiter zu verarbeiten. Hinterfragen Sie ob Sie tatsächlich eine Rechnung vom jeweiligen Empfänger erwarten. Überprüfen Sie Bankkontoverbindungen. Halten Sie Ihre IT auf dem aktuellen Stand.

Sie haben Fragen zu diesem Thema? Bitte sprechen Sie uns an, wir beraten Sie gerne.

Ihr Team von