Medium E-Mail – Rechtliche Vorgaben und Fallstricke für die Unternehmenskommunikation

Die E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichten­übertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen E-Mail, Fragen ab wann eine E-Mail tatsächlich als zugestellt gilt und wie dies rechtlich zu bewerten und auch zu beweisen ist und wie die Pflicht zur E-Mail-Archivierung in Unternehmen umgesetzt werden kann. Die E-Mail-Verschlüsselung ist Pflicht und die Transportverschlüsselung bis auf wenige Ausnahmen, ein geeignetes Mittel zur rechtssicheren Kommunikation. Diese sollte dauerhaft ausgehend erzwungen werden. Die technisch korrekte Konfiguration des eigenen E-Mail-Servers, zur Aufzeichnung von Übertragungsprotokollen zu Beweiszwecken ist empfohlen. Auch der dauerhafte Einsatz von Übermittlungs- und Lesebestätigungen für ausgehende E-Mails, liefert im Streitfall nötige Zustellnachweise. Beim Einsatz des E-Mail-Archivs für gesendete und empfangene Handelsbriefe, sollte OpenSource-Software mit offenen Schnittstellen gewählt werden, um einen späteren u.U. nötigen Wechsel zu vereinfachen. Die private Internetnutzung sollte aus Datenschutzgründen und zur Vereinfachung der Archivierung, durch Betriebsanweisung unterbunden werden, um eine Vermischung von privaten und geschäftlichen Daten von vorne herein zu vermeiden. Das Medium E-Mail kann rechtssicher eingesetzt werden und bietet wesentliche Vorteile gegenüber der klassischen Briefpost.

E-Mail-Verschlüsselung, Ende-zu-Ende, Revisionssichere Archivierung, Spamfilter, DSGVO, E-Mail Annahme, E-Mail-Zustellung

E-Mail encryption, end-to-end encryption, E-Mail archive, anti malware filter, spam filter, GDPR

Arbeit hier herunterladen (51 Seiten).

Büromitarbeiterin im HomeOffice auf 450€ Basis gesucht

Die cubewerk GmbH bietet seit 2005 IT- und Kommunikationslösungen für Unternehmen mit hohen Anforderungen an die Sicherheit und Zuverlässigkeit. In den Kernbereichen IT-Support, IT-Beratung und IT-Sicherheit versorgen wir Sie mit wirtschaftlichen und etablierten Lösungen.

Wir suchen ab sofort – Büromitarbeiterin auf 450€ Basis
(2 Tage/Woche a 5 1/2 Stunden) im HomeOffice

Ihre Aufgaben:

Bestandsdatenpflege unserer Kunden/Partner/Lieferanten im CRM-System
Regelmäßiger vertrieblicher telefonischer Kontakt zu Kunden/Partnern
Erstellung der Monatsrechnungen
Ablage von aus- und eingehenden Dokumenten/Rechnungen/Belegen im DMS-System
Annahme von Telefonaten und Weiterleitung von Anfragen an Ticket-System
Planung/Organisation von Veranstaltungen mit Partnern/Kunden
(IT-Stammtische, Workshops, Produktvorstellungen, Schulungen, Sommerfest)

Was wir erwarten:

Wohnort im Umkreis von 20km von Trostberg (da Einarbeitung in Trostberg, 2-3 mal jährlich interne Veranstaltung in Trostberg)
Einwandfreies Deutsch in Wort und Schrift
Sicher im Umgang mit dem PC (Office-Umgebung, Recherche im Internet, Preisvergleiche, Adresssuchen)
Interesse an der IT-Branche / keine Abneigung, das eigene Wissen zu erweitern

Wie bewerben?

Ausschließlich per E-Mail an vertrieb@cubewerk.de

Beweisführung der Zustellung im E-Mail-Verkehr

Die Unternehmenskommunikation und Digitalisierung stellt alte Abläufe in Frage. Wird langsam aber
sicher die Briefpost mit ihren Zustellformen wie dem Einschreiben-Einwurf oder dem Einschreiben-
Rückschein durch E-Mail abgelöst, existieren längst neue Methoden zur rechtssicheren Beweisführung einer E-Mail-Zustellung für den Absender. Neben der Protokollauswertung von Mail- und Webserver-Logdateien, existieren Funktionen wie die Übermittlungs- und Lesebestätigung die auf
Knopfdruck angefordert werden können. Bei der Beweiserhebung und Konservierung gilt es, diese
bereits frühzeitig im Unternehmen zu aktivieren um im Bedarfsfall auf aussagekräftige Nachweise
zurück greifen zu können. Hierzu gehört die Aktivierung und Protokollierungen von E-Mail-
Zustellungen auf Systemebene sowie die Verwendung von geeichten Zeitservern. Aber auch der
Einsatz von digitalen Signaturen untermauert die Echtheit. Auch die Besonderheiten beim Einsatz
eines Viren- und Anti-Spam-Filters oder der automatischen Abwesenheitsnachricht im E-Mail-Verkehr
können sich positiv für den Absender auswirken. Um eine positive Würdigung der eigenen Beweise
vor Gericht zu erreichen, müssen diese nachvollziehbar und lückenlos sein und plausibel vorgetragen
werden. Die Zugangsfiktion ist ein nötiges Instrument um Sonderfälle bei der Zustellung zu
berücksichtigen und ersetzt nicht den stringenten Beweisvortrag.

Zur Arbeit: https://www.cubewerk.de/wp-content/uploads/2022/06/Stefan_Bauer_Beweisfuehrung_E-Mail_Fiktion_Zugangsfiktion_Zustellnachweise_E-Mail.pdf

E-Mail-Zustellung, Zugangsbeweis, SMTP, Zugangsfiktion, DSN, E-Mail-Annahme, MDN, Protokolle
E-Mail delivery, message acceptance, send mail transfer protocol, delivery status notification, DKIM
protocols, S/MIME

Betriebsurlaub vom 08.08 bis einschließlich 19.08.22

Sehr geehrte Damen und Herren,
liebe Kunden und Partner,

Im Zeitraum vom 08.08 bis einschließlich 19.08.2022 macht cubewerk Betriebsurlaub. Zusätzlich nutzen wir diesen Zeitraum, um zwei cubewerk-interne IT-Systeme zu migrieren. Falls in dieser Zeit dringende IT-Projekte oder Umstellungen bei Ihnen geplant sind, finden wir sicher eine Lösung für Sie. Rufen Sie uns dazu bitte früh genug an. Für Kunden mit gültigem Wartungsvertrag stehen wir auch innerhalb der Urlaubszeit eingeschränkt per E-Mail zur Verfügung. Aufgrund der stark reduzierten Personalstärke in der Urlaubszeit, werden Anfragen mit geringerer Priorität u.U. erst nach unserem Urlaub beantwortet.

Bitte beachten Sie, dass der letzte Termin für IT-Änderungen & Anpassungen der 03.08.22 ist. Bitte teilen Sie uns Ihre Änderungswünsche somit bis spätestens 03.08.22 mit. Änderungswünsche nach dem 03.08.22 werden erst ab dem 22.08.22 umgesetzt.

Vielen Dank für Ihr Verständnis.

CVE-2022-30190 – Was ist zu tun

gerade wurde eine kritische Sicherheitslücke¹ in Microsoft Windows/Office entdeckt. Diese führt dazu, dass bereits das Öffnen einer präparierten Office-Datei bzw. eines präparierten Links es Angreifern ermöglicht, Ihr System aus der Ferne zu übernehmen. Bitte seien Sie ganz besonders vorsichtig beim Öffnen von Links im Internet sowie bei Anhängen aus E-Mails.

Es besteht dringender Handlungsbedarf.

Um die fehleranfällige Komponente auf Ihrem Windows-PC selbst zu entschärfen, führen Sie folgenden Befehl als Administrator auf der Windows-Kommandozeile aus:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Starten Sie anschließend den PC einmal neu.

¹ https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT-Sicherheitsluecke-an-7128265.html

nftables statisches Nat – DNAT

Einfaches static-NAT IP auf IP (Zieladresse wird umgeschrieben)

nft add rule nat prerouting ip daddr 172.16.2.2/32 dnat 192.168.0.2

Paket mit Ziel-IP 172.16.2.2 wird durch das verarbeitende System (Router) auf die Ziel-IP 192.168.0.2 übersetzt. (DST-IP im IP-Header wird geändert). Das ganze passiert in der PRE-Routing Tabelle des Kernels, da es VOR (pre) dem eigentlichen Routing passieren muss. Würde es danach erst passieren, wäre die Entscheidung ja schon gefallen, welchen Weg das Paket nimmt. Da das routing aber abhängig vom Ziel ist, muss die Änderung der Zieladresse VORHER (pre) passieren.

Regeln anzeigen lassen:

nft -a list table nat

Regel löschen:

nft delete rule nat prerouting handle 8

Hinweis: handle steht jeweils in obiger Ausgabe am Ende jeder Regel

Yubikey 5NFC Zertifikat via Windows CA erneut ausrollen lassen

Hat man das auto-enrollment konfiguriert und möchte nachträglich das Zertifikat auf dem Stick erneut generieren, lässt sich dies manuell auf einem Windows-System anstoßen.

Voraussetzung ist, dass in der Windows-CA, das Zertifikat des Users revoked wurde.

Jetzt als jeweiliger User, welcher für sich ein Zertifikat auf seinem Key speichern möchte, an der Windows-Domäne anmelden.

Erscheint rechts unten kein Zertifikats-Enrollment-Aufforderungsdialog (geiles Wort), kann dies manuell angefordert werden.

mmc.exe -> Zertifikat auswählen bestätigen.

Rechtsklick auf Eigene Zertifikate – > Alle Aufgaben -> neues Zertifikat anfordern. Dialog wie in der Bilderstrecke folgen.

Achtung: Die YubikeyKeyTouchPolicy kann nur durch Neu-Anforderung eines Zertifikates geändert werden. Egal was in einer GPO bzw. lokalen Registry gesetzt ist, diese Einstellung 1,2,3)… greift nur einmalig beim Enrollment des Keys und kann nachträglich auch nicht ausgelesen werden.

Datev Umsatzabruf – Belege – Steuerberaterwechsel umstellen

Hatte der alte Steuerberater Zugriff über das Datev-RZ auf die eigenen Bankkontoumsätze und erfolgte hier ein Wechsel zu einem neuen Steuerberater, muss sich der neue Steuerberater ggü. der Datev einmal legitimieren um Zugriff auf die Bankauszüge zu haben.

Es gibt hier das Dokument … von Datev, welches unter Punkt 2.1 diesen Weg beschreibt.

Der Steuerberater benötigt dazu einen beliebigen Umsatz (Datum + Betrag) aus den letzten 180 Tagen zur Legitimation.

Ein bei der eigenen Hausbank erteiltes Mandat in Form des Dokumentes

„Vereinbarung über die Teilnahme am Verfahren für die Bereitstellung von Kontoauszugsinformationen zum Abruf durch Service-Rechenzentren mittels Datenfernübertragung“ muss nicht erneut erteilt werden. Diese hat weiterhin Gültigkeit. Die Hausbank liefert dadurch ja bereits in das Datev-RZ die täglichen Umsätze. Durch o.g. Dokument wird bei Datev nur die Zuordnung zum neuen Steuerberater vollzogen.

https://www.datev.de/dnlexom/v2/content/documents/1014957/pdf

Yubikey AD-Verteilung, NewKeyTouchPolicy – ActiveDirectory Anleitung

Heutiges Projekt: Yubikey 5 NFC verteilen per Auto-Enrollment für 2FA als Anmeldung an Windows 10 PRO und IPSec VPN-Verbindungen.

NewKeyTouchPolicy kann per GPO verteilt werden. Wissenswert ist, dass sich dies nachdem einmal ein Schlüssel verteilt wurde, nicht mehr ändern lässt. Der Schlüssel muss auf dem Stick manuell entfernt werdne mit ykman.

Gerne unterstützen wir Sie beim Rollout der Yubikey-Sticks in Ihrer Umgebung. Rufen Sie uns an.