FAKTURA-X hat jetzt einen integrierten QR-Code Generator. Derzeit gibt es zwei Verwendungsmöglichkeiten:

• Auf Wunsch kann bei Rechnungen ein GiroCode mitgedruckt werden, den der Rechnungsempfänger mit einer Banking-App scannen kann und damit alle relevanten Überweisungsdaten der Rechnung übernehmen kann.
• Eine weitere Nutzung ist der (rechtlich nicht vorgeschriebene) Signaturcode auf Kassenbons. Dieser Code wird bereits als Klartext ausgedruckt und kann nun zusätzlich als QR-Code ausgegeben werden.

Wenn Sie eine der beiden Optionen nutzen möchten, setzen Sie sich mit unserem Kundendienst in Verbindung. Wir passen die Formulare dann entsprechend an.

In den letzten Wochen kam es weltweit, aber insbesondere auch in Deutschland zu teilweise massiven Trojanerangriffen auf Computersysteme. Dabei nutzen die Verursacher bestehende Sicherheitslücken, aber auch Fehler von Anwendern aus.

Wir haben in der Vergangenheit mehrfach auf mögliche Gefahren und wichtige Maßnahmen hingewiesen, wissen aber auch, dass nicht alle Anwender das Risiko eines Trojaneerbefalls hoch genug einschätzen.

Es ist keine Frage, ob der Angriff erfolgt, sondern wann er erfolgreich ist!

Tatsächlich hat nahezu jeder schon E-Mails erhalten, die mit einer angehängten Datei versehen waren, die Viren enthält. Im einfachsten Fall werden die E-Mailadressen aus den Kontakten kopiert, in schweren Fällen das gesamte System lahmgelegt.

Die wichtigsten Schädlingstypen im Überblick:

PHISHING greift Zugangsdaten, aber auch E-Mailadressen ab. Angesichts der Tatsache, dass wir über unsere E-Mailadresse „support@fakturax.de“ immer mehr Spam erhalten, wissen wir, dass Anwender bereits infiziert sind, denn auf diese Weise gelangen E-Mailadressen in Spamlisten – und das ist noch der harmlose Fall: Oftmals gelangen auch sensible Daten in die Finger von Phishing-Betrügern, beispielweise Bankdaten.

RANSOMEWARE bleibt oftmals zunächst unbemerkt, was die Sache umso gefährlicher macht. zunächst werden gezielt Sicherheitsfunktionen deaktiviert und Schadcode nachgeladen.
Am „Tag X“ ist es dann soweit: Alle Dateien auf dem Computer oder im gesamten Netzwerk werden verschlüsselt und damit unlesbar gemacht. Im schlimmsten Fall ist die Datensicherung ebenfalls betroffen oder es gibt gar keine. Die Lösegeldforderung von Ransomeware-Erpressern liegt in der Regel im vier- bis fünfstelligen Bereich, aber ob man seine Daten nach Zahlung wiederbekommt, ist mehr als fraglich! Die Täter sitzen im asiatischen oder osteuropäischen Raum, sind damit für Behörden und Justiz unerreichbar. Der weltweite Schaden beträgt mehrere Milliarden Euro, eine Reihe von Unternehmen überlebt den Datenverlust gar nicht.

EMOTET ist noch hinterhältiger: flankiert durch Social Engineering wird das potentielle Opfer analysiert, so dass Strukturen, Zuständigkeiten und auch Umgangsformen im Unternehmen übernommen werden können. Auf diese Weise werden gerade kleinere und mittelständische Unternehmen um mehrere Millionen Euro pro Jahr erleichtert.

Schäden zu vermeiden

Die Gefahrenlage ist äußert real und wird sich weiter verschärfen. Mittlerweile kann man einige E-Mails kaum als Spam erkennen. Daher sollten die folgenden Grundsätze zur Schadensabwerh oder Schadensminimierung gelten:

1. Fertigen Sie täglich eine Datensicherung auf einem externen Datenträger an, wie das mit FAKTURA-X geht, steht hier
2. Stellen Sie Ihr System so ein, dass Dateiendungen angezeigt werden, erklärt wird dies hier
3. Öffnen Sie keine E-Mailanhängsel, die Sie nicht erwartet haben, insbesondere keine Word- oder Excel-Dateien.
4. Deaktivieren Sie Makros in Office-Dateien
5. Führen Sie regelmäßig Prüfungen mit dem Virenscanner durch
6. Nutzen Sie sichere Passwörter, wie das geht, steht hier
7. Prüfen Sie regelmäßig den Sicherheitsstatus des Computers
8. Laden Sie immer alle Sicherheitsupdates des Betriebssystems und  von Anwendungen herunter.
9. Antworten Sie niemals auf Spam-Nachrichten.
10. Um gegen EMOET gewappnet zu sein, vereinbaren Sie mündlich mit Mitarbeitern ein geheimes, wöchentlich wechselndes Codewort, dass Sie als Hinweis auf die Echtheit einer Nachricht einfügen, wenn Sie beispielsweise Überweisungen per E-Mail anordnen.

Da der Umfang der notwendigen Maßnahmen sehr groß ist, können Sie uns für ein Sicherheitskonzept auch anspechen.

In den letzten Wochen hat die Förderung zur Digitalisierung im Rahmen der Corona-Hilfen viel Staub aufgewirbelt. Es zeigte sich leider auch, dass einige Steuerberater viel Fantasie, aber wenig Fachwissen für ihre Mandanten bereithalten. Trauriger Tiefpunkt waren Behauptungen, die Förderung würde verlost oder wäre an eine Mindestmitarbeiterzahl gekoppelt. Einige Steuerberater hatten auch einfach keine Lust, ihre Mandanten zu beraten oder den Förderantrag zu stellen.

Dabei wäre die Digitalisierungsoffensive die Gelegenheit gewesen, die DATEV Anbindung zu realisieren und dauerhaft Ressourcen und Geld zu sparen.

Leider glauben immer noch viele Anwender, dass die DATEV Anbindung mit Mehraufwand verbunden ist. Dabei ist Übergabe der Daten identisch mit dem Erstellen eines Umsatzjournals, erfordert also keinerlei Mehraufwand. Sollten Sie DATEV also nicht einsetzen, dann nutzen Sie die Chance, dauerhaft Geld zu sparen und sprechen Sie uns an.

Ein wichtiger Hinweis der IHK, den wir hier weitergeben, betrifft den Ablauf bei einer Kassennachschau:

Die Kassennachschau kann spontan erfolgen. In der Praxis werden Mitarbeiter des Finanzamts im Abholmarkt einen Kassensturz verlangen.

Es ist dann aber keinesfalls statthaft, dass ein Prüfer den Bargeldbestand zählt!

Im Gegenteil ist die Forderung, die Bargeldbestände zur Überprüfung auszuhändigen ein klarer Hinweis, dass es sich nicht um Mitarbeiter der Finanzbehörde, sondern um Trickbetrüger handelt.

Der Aufforderung sollte daher keinesfalls nachgekommen werden, sondern es sollte umgehend die Polizei gerufen werden.

Lassen Sie sich vor Beginn der Kassennachschau von allen Beamten die Dienstausweise zeigen. Im Zweifelsfall kündigen Sie an, zur Sicherheit die Polizei zu rufen. Echte Mitarbeiter der Finanzbehörde werden dies nicht verhindern, sondern akzeptieren.

Informieren Sie alle Mitarbeiter über den Ablauf einer Kassennachschau!

Aufgrund einiger Nachfragen in den letzten Wochen weisen wir darauf hin, dass die Pflicht zum Ausdruck eines Kassenbons auch nach der TSE-Einführung bestehen bleibt:

Da auf dem Kassenbon eine TSE-Signatur abgedruckt werden muss, ist diese Pflicht auch nachvollziehbar, denn die Signatur ist Grundlage der Prüfung der TSE-Aktivität, da dem Bon ein gespeicherter Vorgang zugeordnet werden kann.

Um eine Rechtssicherheit zu gewährleisten ist der Bondruck daher seit der TSE-Einführung nicht mehr abschaltbar.

Die gesetzliche Pflicht zum Druck eines Kassenbons ist in §146a Abs. 2 Abgabenordnung geregelt und hat Gesetztescharakter. Die haarsträubenden Ideen einiger Steuerberater führen u.U. zum Verwerfen der Kassenführung bei der nächsten Kassennachschau.

Die TSE ist nun seit einigen Wochen im Praxiseinsatz und wir können zufrieden feststellen, dass der Betrieb nahezu störungsfrei verläuft.

Die Installation verlief auf einigen Kassen verzögert, weil die TSE auf zusätzliche Betriebssystemkomponenten angewiesen war, auf vielen Kassen aber die Windows Updates nicht regelmäßig durchgeführt wurden. Dies musste dann auf den Systemen manuell durchgeführt werden.

Tipp: Wenn die TSE im laufenden Betrieb Selbsttests durchführt und dabei Kassiervorgänge unterbricht, sollte die Kasse abends heruntergefahren und ausgeschaltet werden, damit der Selbsttest immer während des Starts am Morgen erfolgt.

Noch ein Hinweis zur Signatur und QR-Codes: Die Signatur der TSE ist rechtlich vorgeschrieben und darf nicht gekürzt oder entfernt werden. Dass die vielen, scheinbar sinnlosen Buchstaben und Zahlen den Ausdruck verlängern, mag unnötig erscheinen, ist aber vorschriftsmäßig. Prüfen Sie daher bitte, ob Signatur vollständig und lesbar ist. Ein Ausdruck der Signatur als QR-Codes ist übrigens möglich, aber nicht vorgeschrieben. Sollten Sie den Druck des QR-Codes wünschen, fragen Sie unseren Kundendienst.

Leider nicht zum ersten Mal sorgen die monatlichen Windowsaktualisierungen für Probleme. In diesem Monat hat es wieder einmal die Druckfunktionen erwischt, und dieses Mal richtig heftig: Bei Netzwerkdruckern, unter Anderem von Kyocera stürzt Windows ab und endet in einem BlueeScreen. Schuld ist wieder mal die mangelnde Qualitätssicherung bei Microsoft.

Um das Problem zu lösen, sollten die problematischen Updates deaktiviert werden. Wie das geht, steht hier in unserem WIKI.

Da wir ab und zu Fragen zu diesem Thema erhalten, hier ein paar Informationen, warum Ihre E-Mail vielleicht nicht beim Empfänger ankommt.

Häufige Ursachen

Zunächst der einfachste Tipp: Prüfen Sie, ob Ihre und die Adresse des Empfänger gültig ist. Das ist schon dann nicht der Fall, wenn Umlaute („ä“, „ö“, „ü“, „ß“), Leerzeichen, Komma oder Semikolon verwendet werden.

Dazu übrigens ein Tipp: Wenn Sie in FAKTURA-X mehrere E-Mailadressen in das Feld „E-Mail einsetzen möchten, können Sie diese Adressen mit einem Komma trennen (beispielsweise „a.b@c.de,b.c@c.de“).

Sollte ein ungültiges Zeichen in eine E-Mailadresse geraten, erfahren Sie dies in der Regel durch die E-Mail des Empfangsservers, die mit „Undelivered Message“ o.ä. beginnt. Lesen Sie sich die Nachricht vollständig durch, auch wenn es Mühe kostet: Der Grund für das Scheitern des Versands wird in der Nachricht erläutert und hilft bei der Problembehebung.

Einige Server reagieren bereits beim Versand mit einer Fehlermeldung, die auf eine nicht vorhandene E-Mailadresse hinweist. Achten Sie deshalb auf den Inhalt von Fehlermeldungen. Auch hier wird der Grund für den Fehler genannt und hilft bei der Korrektur weiter.

Es kann sein, dass Ihr Mailserver Probleme mit der Annahme Ihrer E-Mail hat. Die Gründe reichen von falschen Zugangsdaten bis hin zu nicht oder falsch konfigurierten Sicherheitseinstellungen. Sie können in den Einstellungen von FAKTURA-X (Hauptmenü „Optionen|Einstellungen“, Register „Kommunikation“) die Einstellungen überprüfen. Achten Sie darauf, dass E-Mailadresse, Benutzername und Passwort korrekt sind und zusammengehören.
Beim Thema Sicherheit erfahren Sie die korrekten SSL- Einstellungen von Ihrem E-Mailprovider: Ob Sie SSL einschalten können (dann sollten Sie es tun) oder sogar müssen und welcher Port für den Versand eingestellt werden muss, kann dieser Ihnen sagen.

Sind Ihre E-Mails Spam?

Es kommt immer häufiger vor, dass E-Mails beim Empfänger im Spamordner landen. Das betrifft auch Ihre geschäftliche Korrespondenz und den Belegversand, auch wenn es sich dabei natürlich nicht um Spam handelt. Problematisch ist, dass die Spamordner sich schnell füllen und eine Überprüfung kaum noch vorgenommen wird. Ergo werden die Nachrichten irgendwann ungeprüft gelöscht, dabei gehen dann auch wichtige Nachrichten, beispielsweise Ihre Rechnungen an den Kunden, verloren.
Wie kann man verhindern, dass Ihre versendeten E-Mails beim Empfänger als Spam deklariert werden?

Whitelisting

Dazu sollten Sie den Empfänger darauf hinweisen, dass er zunächst seinen Spamfilter prüft und Ihre E-Mailadresse als vertrauenswürdig kennzeichnet.
Beim sogenannten Whitelisting werden E-Mailadressen und Server als vertrauenswürdig eingestuft. Das Gegenteil ist das sogenannte Blacklisting, bei dem eine Adresse oder ein Server als unseriös deklariert werden. Sollten Sie auf einer Blacklist stehen, klären Sie mit Ihrem E-Mailprovider, wie es dazu kam.

SPF-Records

Des Weiteren können Sie Ihren E-Mailprovider bitten, für Ihren Versandserver (SMTP) eine Technik einzurichten, die das Fälschen des Absenders einer E-Mail erschweren soll (SPF-Record).
Mit einem SPF Resource Record kann eine Sender Policy für einen DNS-Namen definiert werden. Dazu wird in der DNS-Zone einer Domain ein spezieller TXT Resource Record eingetragen, der festlegt welche Computer E-Mails für eine Domäne versenden dürfen. Der Empfänger kann dann, sofern er SPF unterstützt, prüfen ob der versendende Computer die Rechte für den E-Mail-Versand für diese Domain hat. So werden Absenderadressfälschungen verhindert.

E-Mailadresse optimieren

Es kann vorkommen, dass eine Spam-Prüfung zuschlägt, weil die Absenderadresse der E-Mail keinen Rückschluss auf das versendende Unternehmen gibt. Das ist speziell dann ungünstig, wenn GMX- oder WEB-Adressen verwendet werden, aber auch T-ONLINE kann betroffen sein. Besser ist eine E-Mailadresse, die Ihren Firmennamen enthält, also „info@getraenke-mueller.de“. Sollten Sie also eine eigene Website betreiben, lassen Sie sich von Ihrem Website-Provider auch eine passende E-Mailadresse einrichten.
Dies hat im Übrigen handfeste Vorteile: Ihre Domain ist Ihre Adresse, Sie haben die Kontrolle und sind unabhängig. Wenn Sie beispielsweise Ihren Telekom-Vertrag kündigen würden, verschwände auch Ihre t-online.de E-Mailadresse. Bei Ihrer eigenen Domain kann das nicht passieren.
Und letztendlich wirkt eine E-Mail von Ihnen auch professioneller, wenn die Domain Ihren Firmennamen trägt.

Noch ein Hinweis in eigener Sache

Wir informieren Sie gerne über wichtige Themen in der IT und versuchen, mit praktischen Ratschlägen Hilfestellung zu geben.
Wir sind aber nicht Ansprechpartner für andere Dienstleister, mit denen Sie arbeiten. Daher können wir keine Fragen beantworten, die der Betreiber Ihres E-Mailservers, der Internetprovider oder Ihr Domainhoster bearbeiten muss.

Weiterführende Informationen

Natürlich gibt es zu diesem Thema  einen WIKI Artikel, der hier bereitsteht.

Viele Anwender konnten heute keine Lieferscheine drucken. Ursache ist ein missglücktes Windowsupdate von Microsoft. Betroffen sind hauptsächlich Nadeldrucker der Firmen Epson und OKI. Die Drucker sind nicht defekt, die Ursache liegt auch nicht in FAKTURA-X, sondern bei Windows. Das Problem betrifft europaweit mehrere tausend Nutzer.

Sofern es möglich ist, dass sie einen anderen Drucker verwenden, sollte das Problem so umgangen werden, bis Microsoft eine Problemlösung anbietet.

Haben Sie keine andere Möglichkeit, Dokumente zu drucken, setzten Sie sich mit uns in Verbindung!

Wir freuen uns, Ihnen mitteilen zu können, dass wir durch eine Stammkapitalerhöhung zum 1. Oktober 2017 in eine GmbH gewandelt haben. Gleichzeitig wurde die GmbH Komplementärin einer neu gegründeten Gesellschaft.

Die zukünftige Firmierung lautet:

United Engineering
Gesellschaft für Informations- und Prozesssysteme mbH & Co KG

Wir werden die gute Geschäftsentwicklung der letzten Jahre weiterführen.