@tu_heggi  Nein, genau das ist Comcrypto, nur eben über netgo.

Falls es interessiert, wie die Outlook-Integration aussieht:

Ich kann also "Standard" verschlüsseln, dann wird versucht, eine verschlüsselte Verbindung herzustellen.

Klappt das nicht (dann bekommt man eine Mitteilung), kann ich entweder unverschlüsselt senden oder ein eigenes oder vom System vergebenes Passwort auswählen, welches sich das System für den Empfänger auch merkt, so dass beim nächsten Versand gleich das entsprechende Kennwort genutzt wird. Der Empfänger kann die Mail dann in einem Portal (ähnlich DATEV-MV) öffnen.

Wer sich für Statistik interessiert:

Wir haben seit Anfang des Jahres ca. 37.000 Mails an externe Empfänger über das System versendet, davon 93 % wie gewünscht automatisch verschlüsselt, ca. 6 % (also ca. 2300 Mails) mit Hinweisen verschlüsselt (Passwort, Wildcard-Zertifikat, Zertifikat abgelaufen etc.) und 0,3 % oder 95 Mails unverschlüsselt.

---

@andrereissig schrieb:

und 0,3 % oder 95 Mails unverschlüsselt.

---

Ganz ohne SSL Transportverschlüsselung auf Port 25? 😱 

Die Kohle spare ich mir lieber und stecke sie anderswo rein. Ist sinnvoller in meinen Augen.

---

@metalposaunist  schrieb:

---

@andrereissig schrieb:

und 0,3 % oder 95 Mails unverschlüsselt.

---

Ganz ohne SSL Transportverschlüsselung auf Port 25? 😱 

---

Nein, über die Option "Unverschlüsselt".

---

@metalposaunist  schrieb:

Die Kohle spare ich mir lieber und stecke sie anderswo rein. Ist sinnvoller in meinen Augen.

---

Das ist sogar erlaubt.

---

@andrereissig schrieb:

Nein, über die Option "Unverschlüsselt".

---

Dann gibt's aber trotzdem die Transportverschlüsselung, oder nicht? Hatte hier wer nicht geschrieben, dass die nun auch nach §§§ ausreicht? 

Als Alternative zu Seppmail/Datev kann man noch Cryptshare/Pointsharp erwähnen.

Läuft bei uns seit Jahren ziemlich reibungsfrei und ist gut in Outlook integrierbar. Dokumentation ist auch ziemlich ordentlich.

Diese Lösung wird übrigens auch von der RV und diversen FinDrives der Finanzverwaltung div. Bundesländer genutzt.  

---

@jafrasch schrieb:

Diese Lösung wird übrigens auch von der RV und diversen FinDrives der Finanzverwaltung div. Bundesländer genutzt.

---

Ist das jetzt gut oder schlecht? 😅 Als leuchtendes Beispiel hätte ich die nicht erwähnt.  

---

@jafrasch schrieb:

und ist gut in Outlook integrierbar.

---

Aber nicht Outlook im Browser, oder?  

Boah, Daniel! Du bist heute aber echt auf'm Nölpferd zur Arbeit geritten, oder?

Falls Du mit Outlook im Browser OWA meinst: https://documentation.cryptshare.com/w/OWACurrent_de:Cryptshare_for_OWA

Und wenn die RV sich für ein System entscheidet, dann haben die das vorher auf Herz und Nieren und Genmaterial geprüft. Die sind und waren schon immer hart pingelig was IT angeht.

Was die IT der Länder angeht: Je nun. Gehen wir mal davon aus, dass die sich auch intensiv Gedanken machen. Zumindest sind mir in letzter Zeit keine Leaks seitens der Finanzbehörden bekannt.

Anders formuliert: Wenn die das einsetzen ist das nicht unbedingt per se ein Negativbeispiel.

---

@jafrasch schrieb:

Und wenn die RV sich für ein System entscheidet, dann haben die das vorher auf Herz und Nieren und Genmaterial geprüft. Die sind und waren schon immer hart pingelig was IT angeht.

---

Und das macht DATEV mit der DEMV nicht? 😜 Damit vergleiche ich das eher aber okay.  

Das Thema ist keins für mich. Ich würde das immer größer betrachtet lösen. Aber das ist ein anderes Thema. 

Ich bin hier ja ein Neuer, aber kann mir mal jemand den Mehrwert zu der obligatorischen TLS-Transportverschlüsselung erklären?

Damit sind laut unser Statistik auch 99% der Connects verschlüsselt.

Wer sendet denn noch ohne TLS? Der kann auch gleich Postkarten verschicken.

Der Rest ist doch nichts, was S/mine etc. auch können.

Und was ist das mit den abgelaufenen Zertifikaten?

Dies klingt wirklich alles eher wie Schlangenöl und nicht wie ein Mehrwert in der Kommunikation.

Für mich ein reines Bulls*t Bingo Produkt, welches Haken bei Entscheidungsträgern produziert.

So ein Produkt ist doch nur in DE möglich.

Und ein Zertifizierter Zustellungsnachweis? Wirklich? Dieses eine Gerichtsurteil läßt mich daran zweifeln.

BTW: Wir haben Ende September und schon 37T E-Mails versendet? Was zum Teufel wird denn dort bitte versendet? Jede Buchung einzelnd? Es wäre toll, wenn die Leute sich mal wieder auf E-Mails mit Inhalt konzentrieren würden.

Aber das ist ein anderes Thema.

Mich nervt daran nur, dass es der empfangenen Partei aufgezwungen wird. Ich will mir keine Kennwörter merken und wilde Login-Seiten mit Kennwörtern bestätigen.

Dies habe ich doch schon mit den ganzen Phising-Versuchen 😮

Genau das mit der Transportverschlüsselung wundert mich eben auch.

Wer als Geheimnisträger E-Mail mit Anlagen und wichtigen Inhalten versendet, hat es eh nicht verstanden.

Ich bekomme irgendwie kein Zitat hin...

---

@Snoopy70  schrieb:

BTW: Wir haben Ende September und schon 37T E-Mails versendet? Was zum Teufel wird denn dort bitte versendet? Jede Buchung einzelnd? Es wäre toll, wenn die Leute sich mal wieder auf E-Mails mit Inhalt konzentrieren würden.

---

BTW: Wir sind über 70 Mitarbeiter.

37000 Mails / 70 MA / 9 Monate / 20 Arbeitstage = 3 Mails pro Tag. Und bei Ihnen so?

Was sollte diese Bemerkung jetzt? Einfach mal einen raushauen? Glückwunsch.

Ich bin dann mal raus, mir wird das hier zu albern.

Sucht Euch mal Eure Lösung.

Mich nervt daran nur, dass es der empfangenen Partei aufgezwungen wird. Ich will mir keine Kennwörter merken und wilde Login-Seiten mit Kennwörtern bestätigen.

Dies habe ich doch schon mit den ganzen Phising-Versuchen 😮

---

Auch Quark.

Wie ich oben geschrieben habe, konnten 93 % der Empfänger die Mail ohne weiteres Zutun direkt in Outlook öffnen. Ohne Passwort etc.

Meine Güte! Lesen und verstehen…

Die empfangende Partei bemerkt lediglich an einem Symbol im Betreff, dass eine verschlüsselte Mail geöffnet wurde.

---

@andrereissig  schrieb:

---

@Snoopy70  schrieb:

BTW: Wir haben Ende September und schon 37T E-Mails versendet? Was zum Teufel wird denn dort bitte versendet? Jede Buchung einzelnd? Es wäre toll, wenn die Leute sich mal wieder auf E-Mails mit Inhalt konzentrieren würden.

---

BTW: Wir sind über 70 Mitarbeiter.

 

37000 Mails / 70 MA / 9 Monate / 20 Arbeitstage = 3 Mails pro Tag. Und bei Ihnen so?

 

Was sollte diese Bemerkung jetzt? Einfach mal einen raushauen? Glückwunsch.

 

Ich bin dann mal raus, mir wird das hier zu albern.

 

Bei 70 Mitarbeitern ist es natürlich erklärbar. Nur bei 70 MA und dem darunterliegenden Budget war nix anderes da, als diese Lösung?

 

Sucht Euch mal Eure Lösung.

 

Mich nervt daran nur, dass es der empfangenen Partei aufgezwungen wird. Ich will mir keine Kennwörter merken und wilde Login-Seiten mit Kennwörtern bestätigen.

Dies habe ich doch schon mit den ganzen Phising-Versuchen 😮

---

Auch Quark.

 

Wie ich oben geschrieben habe, konnten 93 % der Empfänger die Mail ohne weiteres Zutun direkt in Outlook öffnen. Ohne Passwort etc.

 

Meine Güte! Lesen und verstehen…

 

Die empfangende Partei bemerkt lediglich an einem Symbol im Betreff, dass eine verschlüsselte Mail geöffnet wurde.

---

Und genau hier ist eben das Problem. Da wurde nix verschlüsselt. Erst recht nicht Ende-zu-Ende. Der Mailproxy von dem Tool sichert nur die TLS-Verschlüsselung, wenn überhaupt.

Dann noch ein paar extra Tags an die E-Mail, da der Versand auch so toll war.

Aber jeder muss eben sehen, was er/sie mit dem verfügbaren Budget so machen.

Mit Albern hat dies wirklich nichts zu tun. Sondern nur mit der Realtität und dem oft verzerten Bild darauf von Benutzern.

---

@RAHagena  schrieb:

Ich bin der Meinung, dass die E-Mail das falsche Medium ist, um in einer Steuerkanzlei Inhalte mit Mandanten auszutauschen...

 

Die E-Mail verbindet grundsätzlich zwei Personen miteinander, wenn ich nicht alleine in der Kanzlei arbeite, brauche ich immer eine Ergänzung, damit auch andere von diesen Informationen erfahren.

Selbst mit dieser Ergänzung wird das Ergebnis aber nicht hübsch oder besonders hilfreich. 

 

Deshalb habe ich mir in den letzten Jahren ein Tool gebaut, mit dem Mandanten direkt aus dem DATEV-Arbeitsplatz heraus ihre Post erhalten. Die E-Mail dient dann nur noch zur Benachrichtigung, dass an anderer Stelle etwas passiert ist. 

---

Der Meinung bin ich auch. Bei uns bekommen die Mandanten nur noch eine Benachrichtigung á la "Da ist etwas Neues in Ihrem Mandantenordner", beantworten Dateianforderungen usw.

Das war es dann auch schon. Zugriff auf Ihren persönlichen Ordner haben sie 24/7 (Lohn usw.). 

Alles Ende-zu-Ende verschlüsselt, bequem per App, für jede Plattform (auch Linux 😍). Niemand kann erzählen er hätte etwas nicht gelesen, Zugriffe können beschränkt werden, verschickte Mails aus Outlook heraus auch wieder zurückgezogen werden uvm.

Läuft seit der Kündigung von Seppmail wie eine 1, zumal die App für den Mandanten sogar kostenlos ist (5GB Speicher, installierbar auf 2 Geräten (können vom Mandanten flexibel geändert werden), per Browser sogar unbegrenzt.

Die Mandanten sind begeistert, Aussagen wie "Und ich dachte ich müsste mir schon wieder ein komisches Passwort merken" sind Geschichte. Klar, jetzt reicht der Fingerabdruck, das Gesicht, ... 

Ich könnte da wieder so tolle Sachen schreiben, aber ich lande hier in der Community doch immer wieder bei den "Wie sichert Ihr Eure Mails ab?"-Fragen.

Vergesst E-Mail, das ist nichts. Nicht einmal die Kammern bekommen es hin DKIM und DMARC zu implementieren, ernsthaft.

Es gibt genug Tools, einfach mal Domains prüfen. Da ist nichts mit Selektoren (DKIM), oftmals liest man bei der SPF-Abfrage aber eine Firma aus Österreich die für alle den gleichen Webseitenstil aus der Retorte rausknallt und sich dann auch irgendwie um den Mailverkehr kümmert.

Und wenn von deren IPv4 dann mal wieder eine auf irgendeiner Blacklist landet freuen sich direkt zig Instanzen gleichzeitig, denn: Die Mails kommen bei Google, MS oder sonst wo nicht mehr durch.

Gut, man könnte annehmen eine Kammer etc. könnte sich ja auch eine statische IP bei irgendeinem Hoster leisten, ich kann das ja auch.

Egal und noch einmal: Vergesst E-Mails. 

Beste Grüße

Bob

Edit: Kündigung nicht von, sondern seitens Seppmail. Ich war zu unbequem für den Reseller wie hier einige Mitleser wissen.

---

@spawngebob schrieb:

Klar, jetzt reicht der Fingerabdruck, das Gesicht, ... 

---

Oh, weil Passkeys unterstützt werden 🤔? Andernfalls sind biometrische Verfahren nur ein AddOn eines Passworts. Aber Passwort zurücksetzen und Passwortmanager sind wohl immer noch #Neuland 😂. 

---

@metalposaunist  schrieb:

---

@spawngebob schrieb:

Klar, jetzt reicht der Fingerabdruck, das Gesicht, ... 

---

Oh, weil Passkeys unterstützt werden 🤔? Andernfalls sind biometrische Verfahren nur ein AddOn eines Passworts. Aber Passwort zurücksetzen und Passwortmanager sind wohl immer noch #Neuland 😂. 

---

Passkey ist wohl in der Mache wenn ich mich nicht irre, habe hier einen Titan Security Key liegen und werde berichten wenn es soweit ist. Alternativ könnte dann ja auch das Smartphone oder die Windows-PIN als Schlüssel dienen.

Die Passwortrücksetzung funktioniert dort OHNE Lizenz nur solange noch Zugriff auf ein hinterlegtes Endgerät besteht (App, PC, ... ). Zero-Knowledge eben. Sollte man gar nicht mehr in den Account kommen, muss die Mailadresse wieder freigegeben werden (das kann der Mandant selbst machen) und nach einer erneuten Einladung an diesen ist wieder alles cool. Das wäre der einzige Moment in dem der Mandant den Berater nett fragen muss.

Aber kein Vergleich zu dem "Ich kann Ihre Mails nicht lesen"-Stress mit Seppmail und ist bisher tatsächlich nur 1x vorgekommen.

Wichtig ist halt das der Berater nichts mit Passwörtern zu tun hat, auch nicht initial. Und da die App eben mit den Fettfingern entsperrt werden kann, ist die Gefahr recht gering das da der Zugriff verloren geht. 😉

Den Finger verliert man ja nicht sooooo schnell. 😆

Beste Grüße

Alles Ende-zu-Ende verschlüsselt, bequem per App, für jede Plattform (auch Linux 😍). Niemand kann erzählen er hätte etwas nicht gelesen, Zugriffe können beschränkt werden, verschickte Mails aus Outlook heraus auch wieder zurückgezogen werden uvm.

Läuft seit der Kündigung von Seppmail wie eine 1, zumal die App für den Mandanten sogar kostenlos ist (5GB Speicher, installierbar auf 2 Geräten (können vom Mandanten flexibel geändert werden), per Browser sogar unbegrenzt.

Hallo, vielleicht hab ich es überlesen... aber wie heißt die eingesetzte Lösung?

Wir hatten mit unserem IT-Dienstleister über die Einrichtung von Comcrypto gesprochen und es wurde erwidert, warum wir nicht stattdessen die MS Purview-Verschlüsselung nutzen, die kostenlos bereits in MS 365 enthalten ist, da angeblich selbes Prinzip.

Weitere Ausführungen vom IT-Dienstleister dazu: "

1. Ablauf der Verschlüsselung (Mails später nicht mehr einsehbar?): Die Aufbewahrung von Dokumenten in DATEV DMS erfolgt revisionssicher, daher unveränderlich. Es gibt sozusagen keine "Ablauffrist von Dokumenten", sodass diese plötzlich nicht mehr einsehbar sind. 
2. Kann eine andere Person durch mich abgelegte E-Mails öffnen?: Dieser Punkt dürfte sich als schwieriger herausstellen, da für die Microsoft Mail-Verschlüsselung anders, als bei der DATEV kein S/MIME Zertifikat genutzt wird. 

Versenden Sie jetzt also eine verschlüsselte Mail an mich, so landet diese verschlüsselt im DMS - zu erkennen an dem Schlosssymbol. Da Sie die Mail allerdings verschlüsselt haben, können auch nur Sie diese Mail öffnen. 

Zu testen wäre, wie DMS mit solchen Mails umgeht. Hier wäre die Option sinnvoll, diese Mail dann unverschlüsselt in DMS abzulegen (der Empfänger hat die Mails ja bereits verschlüsselt erhalten)"

Wie sind Eure Erfahrungen dazu? VG

---

@Hanne1  schrieb:

Wir hatten mit unserem IT-Dienstleister über die Einrichtung von Comcrypto gesprochen und es wurde erwidert, warum wir nicht stattdessen die MS Purview-Verschlüsselung nutzen, die kostenlos bereits in MS 365 enthalten ist, da angeblich selbes Prinzip.

Weitere Ausführungen vom IT-Dienstleister dazu: "

1. Ablauf der Verschlüsselung (Mails später nicht mehr einsehbar?): Die Aufbewahrung von Dokumenten in DATEV DMS erfolgt revisionssicher, daher unveränderlich. Es gibt sozusagen keine "Ablauffrist von Dokumenten", sodass diese plötzlich nicht mehr einsehbar sind. 
2. Kann eine andere Person durch mich abgelegte E-Mails öffnen?: Dieser Punkt dürfte sich als schwieriger herausstellen, da für die Microsoft Mail-Verschlüsselung anders, als bei der DATEV kein S/MIME Zertifikat genutzt wird. 

Versenden Sie jetzt also eine verschlüsselte Mail an mich, so landet diese verschlüsselt im DMS - zu erkennen an dem Schlosssymbol. Da Sie die Mail allerdings verschlüsselt haben, können auch nur Sie diese Mail öffnen. 

Zu testen wäre, wie DMS mit solchen Mails umgeht. Hier wäre die Option sinnvoll, diese Mail dann unverschlüsselt in DMS abzulegen (der Empfänger hat die Mails ja bereits verschlüsselt erhalten)"

 

Wie sind Eure Erfahrungen dazu? VG

---

Zum Thema revisionssicher und Zugriff auf abgelegte Mails:

SharePoint -> Bitte einfach mal mit der Datensatzverwaltung auseinandersetzen (Aufbewahrungsbezeichnungen, Datensatzversionsverwaltung, ...).

Damit geht alles, auch Zugriffe für die jeweiligen Datensätze können höchst flexibel angepasst werden und sind auch änderbar.

MS Purview ist, wenn alles darum ebenfalls korrekt eingerichtet ist, eine sehr feine Sache.

Beste Grüße