„Flut digitaler Todes-Rechnungen“ erwartet
„Planet Industrial Excellence“: E-Rechnungspflicht öffnet ein Scheunentor für Cyberangriffe
Hegnau, 23. September 2025. Durch den Wechsel von elektronischen Rechnungen im PDF-Format hin zu primär maschinenlesbaren Rechnungen droht sich ein Einfallstor für Viren, Erpresser-Programme und andere Schad-Software zu öffnen. Davor hat das Schweizer Beratungsunternehmen „Planet Industrial Excellence“ (PIE) aus Hegnau gewarnt. Geschäftsführerin Jane Enny van Lambalgen rechnet mit einer „Flut digitaler Todes-Rechnungen“, wenn 2027 die Pflicht zu rein digitalen Formaten auf Geheiß von EU und Bund in Kraft tritt.
„Der Übergang von PDF-Rechnungen zu den verarbeitbaren neuen Formaten birgt erhebliche Risiken, auf die weder die Cybersicherheitsfirmen noch die Hersteller von Unternehmenssoftware ausreichend vorbereitet sind“, betont Jane Enny van Lambalgen. Der Grund: Durch das E-Rechnungsgesetz dürfen immer mehr Unternehmen keine PDFs mehr als Standardformat verwenden, sondern primär maschinenlesbare Formate wie „ZUGFeRD“ oder „Xrechnung“. Diese Formate können jedoch Cyberkriminelle laut PIE „leicht infiltrieren, so dass damit Malware verschickt wird“. Beim bisher vor allem im Mittelstand üblicherweise verwendeten PDF-Format sei diese Gefahr nahezu ausgeschlossen gewesen. „Das öffnet ein Scheunentor für eine neue Cyber-Angriffswelle.“
ERP-Schmieden sollen Unternehmens-Software gegen neue Gefahren wappnen
Van Lambalgen appelliert nun an die großen Softwareschmieden wie SAP, Oracle und Microsoft, die Programme für Unternehmensplanung („Enterprise Resource Plannung“, kurz: ERP) entwickeln, diesen Gefahren zu begegnen und ihre ERP-Systeme für diese Angriffswelle zu wappnen.
Laut Bitkom-Angaben versenden inzwischen 43 Prozent aller Unternehmen in Deutschland ihre Rechnungen in elektronisch-strukturierten Formaten. Diese Formate können von Menschen nicht mehr intuitiv auf einen Blick verstanden werden. Allerdings gibt es Anzeige-Programme, die diese Formate in ein menschenverständliches Format übersetzen.
„Die Politik macht es sich sehr einfach“
Die politischen Vorgaben sieht van Lambalgen indes kritisch: „Die neue gesetzliche Regelung vergrößert die Angriffsfläche der Wirtschaft für Cyberkriminelle dramatisch“, ist sie überzeugt. „Die Politik macht es sich sehr einfach“, sagt sie, „indem sie die Wirtschaft einerseits zur Umstellung zwingt, und andererseits die Cyberabwehr den Unternehmen überlässt, und das sogar mit steigenden Sicherheitsauflagen.“
Autor: hw
Quellen: Planet Industrial Excellence, Wikipedia, Bitkom
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
