Information über unsicheren E-Mail-Empfang

Ein Kunde hat folgende Mail erhalten, auf dem Server ist Debian 11, alles aktuell, Konfiguration durch LiveConfig, der Haken bei "SSL/TLS" und "verschlüsselte Benutzeranmeldung erlauben" ist gesetzt:

Zitat

Sehr geehrte Damen und Herren,

Sie erhalten mit dieser E-Mail den Hinweis, dass es uns nicht möglich war, unsere E-Mail von xxx.xxx@xxx.de an xxx@xxx-xxx.com mit einer qualifizierten Transportverschlüsselung zuzustellen.
Auf Ihrem E-Mail-Server stand nur eine unsichere Form der Transportverschlüsselung zur Verfügung. Die genannte E-Mail wurde dennoch versendet.

Es ist uns ein hohes Anliegen, zur Datensicherheit beizutragen und vertrauliche Informationen bestmöglich zu schützen.

In Bezug auf den E-Mail-Verkehr versuchen wir, E-Mails gemäß den Vorgaben der deutschen Datenschutzkonferenz
sowie des Bundesamts für Sicherheit in der Informationstechnik
zuzustellen und entsprechend beim Versand unserer E-Mails die sog. qualifizierte Transportverschlüsselung einzusetzen.
In Ihrem Fall war uns dies leider nicht möglich.

Diese E-Mail soll lediglich als ein Hinweis dienen und impliziert keinen direkten Handlungsbedarf.
Dennoch möchten wir Sie ermutigen, Ihr E-Mail-Empfangssystem so zu konfigurieren, dass eine qualifizierte Transportverschlüsselung möglich ist.

Leiten Sie diese Information am besten an Ihren IT-Verantwortlichen weiter.
Bei etwaigen Rückfragen können Sie sich gerne an nitscheSECUREMAIL@nitsche.com wenden.

Wir bedanken uns für Ihre Mitarbeit für eine sicherere, digitale Arbeitswelt.
Wir werden diese Nachricht frühestens in 30 Tagen erneut an Sie senden.

Freundliche Grüße

Ihr nitsche-Team

Alles anzeigen

Ist das nur Werbung oder besteht hier tatsächlich Handlungsbedarf? Eine Mail habe ich rausgeschickt mit der Anfrage, was denn konkret "unsicher" sein sollte. Auf die Antwort bin ich gespannt. Da hier alles durch LiveConfig verwaltet wird, verlasse ich mich und vertraue auf eine saubere, sichere und fehlerfreie Konfiguration.

Die Antwort möchte nicht vorenthalten, es ist alles im grünen Bereich. Wie "irre" einen solche Klugsch... doch machen können.

Zitat

Hallo Zusammen,

kurze Antwort: ja (Ende-zu-Ende).
Meine persönlichen Erfahrungen damit.
Wenn man nicht täglich zu 100% mit DATEV arbeitet relativ witzlos.
Für uns Mandanten ein Ärgernis und nicht wirklich praktikabel.
Lösung A besteht über einen Zugriff aufs DATEV Portal mit Zugangsdaten (für seltene Zugriffe ala 1x/Monat).
Sehr nervig da es keinen Verlauf gibt, keine Suchmöglichkeit, kein Postfach.
Da auch kein Zusammenhang mit Outlook (dort ist nur die Benachrichtigungsmail mit dem Link zur „Email“ im Portal).
Nachdem alle Emails gleich aussehen weiss man nach 5 Emails nicht mehr was was ist (geschweige denn nach ein paar Monaten oder Jahren).
Lösung B besteht in einem Plugin für Outlook was extrem zäh ist und bei Fehler oder schwacher Maschine/altem Outlook fähig ist die gesamt Outlook Instanz zu blockieren.
Im Fehlerfall tanzt man zwischen DATEV und Steuerkanzlei hin und her (Fehler kann an 3 verschiedenen Stellen liegen).
Ergo: Wie Herr X geschrieben hat > Transportverschlüsselung ist gut und aktuell.
Wenn ein dauerhaftes und sehr reges Mandantenverhältnis zwischen Steuerkanzlei/DATEV und Kunde besteht = muss der DATEV Dienstleister eine Lösung anbieten die schmerzfrei ist.
Ansonsten ist die bestehende Stand der Technik ausreichend.
Es muss ja noch möglich sein vernünftig arbeiten zu können (siehe meine Beispiele oben).
Hoffe geholfen zu haben.

Viele Grüsse in die Runde.

Alles anzeigen

Danke für die Meinung. Der selben bin ich übrigens auch, ich finde es schon ein wenig dreist, das unsere Kunden mit so einem Bullshit belästigt werden und in den glauben versetzt werden, das hier alles "unsicher" sei. Ein Fall für die globale Blockliste.