Home

Newsletter Ausgabe 4-2014 vom
6. Mai 2014

Inhalt:

MAGAZIN


MARKT

Editorial: Das Passwortdilemma

 

Auf wie vielen Internetseiten, wo Sie ein Passwort eingeben müssen, sind Sie registriert? Bei mir kommen da schon einige zig zusammen. Für mehrere Banken, Verbände, Vereine,
zur Buchung von Reisen bei Fluggesellschaften, Mietwagenfirmen, Hotelreservierungssystemen, zum Online-Einkauf von Büchern, Technik oder Konzertkarten, bei Social Media, den Content Management Systemen für meine Themenportale, zum Datenaustausch mit dem Steuerberater etc.

Natürlich ist mir bewusst, wie sensibel und schützenswert Passwörter sind. Und ich kenne die einschlägigen Empfehlungen zur Passwortsicherheit. Etwa die des Bundesamtes für Sicherheit in der Informationstechnik. Das klingt alles schlüssig und plausibel, doch einmal ehrlich: Wer schafft es, das praktisch umzusetzen?

Ein Passwort sollte mindestens zwölf Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Damit man sich solche Passwörter merken kann, werden Eselsbrücken empfohlen.

Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Beispielsweise: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die 1. Buchstaben: "MsiaupmmZdMl". "i und l" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1". Selbstverständlich muss der Satz selbst ausgedacht sein, denn einen aus einem allseits bekannten Text zu nehmen zu nehmen (Grundgesetz, Faust etc.), wäre viel zu riskant.

Nun gibt es aber die weitere Empfehlung, keine einheitlichen Passwörter für verschiedene Zwecke zu verwenden. Das heißt, es gilt viele Esel über viele Brücken zu schicken. Nur: Welcher Esel muss über welche Brücke? Schickt man ihn dreimal über die falsche, dann wird in vielen Fällen der betreffende Account einfach gesperrt.

Und dann sollen Passwörter auch regelmäßig geändert werden. Das heißt, sich einmal im Quartal einen halben Vormittag hinsetzen und sich in all seine Accounts einloggen, um die Passwörter zu ändern. Das lässt sich auch nicht an die Sekretärin delegieren, denn Passwörter sind etwas Persönliches.

Einen Ausweg aus dem Dilemma versprechen Passwortsafes, in denen alle Passwörter verschlüsselt abgelegt werden und nur ein einziges Passwort benötigt wird, um den Safe zu öffnen. Nun benötige ich aber meine Passwörter nicht nur an meinem PC sondern auch auf dem Notebook, Tablett und Smartphone, auf unterschiedlichsten Betriebssystemen. Da nutzt mir ein lokaler Passwortsafe nichts, da hilft nur einer in der Cloud. Der Cloud alle Passwörter anvertrauen?

Weitergehende Sicherheitsverfahren wie Smartcard oder Biometrie taugen auch nur dann etwas, wenn sie auf allen Geräten unkompliziert einzusetzen sind. Wenn ich auf dem Bahnsteig mit dem Smartphone noch schnell einen Sitzplatz für den Zug reservieren will, dann kann ich dort im Stehen schlecht ein Smartcard-Lesegerät per USB anstöpseln.

Würde ich gefragt, was mir leichter fällt, ein praktikables Passwortmanagement nach all den gutgemeinten Empfehlungen zu realisieren oder einen Kreis zu quadrieren, ich würde mich spontan für den Kreis entscheiden.
Vielleicht kennen Sie ja die ultimative Passwort-Lösung. Dann lassen Sie uns diese doch bitte wissen.

Ihr Gerhard Schmidt

IT-Management: Finanzverwaltung legt neuen Entwurf der GoBD vor

Die Finanzverwaltung hat mit Stand 11. April 2014 einen neuen Entwurf der "GoBD - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" vorgelegt. Nach gut einjährigen Gesprächen zwischen Finanzverwaltung und Wirtschaft wird dieser Entwurf vermutlich ohne nennenswerte Änderungen demnächst als BMF-Schreiben veröffentlicht werden. Bis Mitte Mai 2014 kann zu dem Entwurf aber noch Stellung genommen werden.

Kanzleiprozesse: Was tun gegen Forderungsausfall? (Hans-Günther Gilgan)

Aus den unterschiedlichsten Gründen lassen sich Steuerberater immer wieder von den Mandanten vertrösten, wenn sie diese zur Zahlung des Honorars aufgefordert haben. Nicht zuletzt aus Angst, der Mandant könnte kündigen, unterlässt der Steuerberater ein konsequentes Beitreiben der Außenstände. Hinzu kommt, dass man die (Dauer-)Mandate über längere Zeit betreut hat, sich mittlerweile duzt und deshalb glaubt, dem Mandanten gegenüber besonders rücksichtsvoll sein zu müssen. Ein fataler Irrtum, der einem nicht gedankt wird, sondern zum (weiteren) Verfall der Zahlungsmoral führt; ein Prozess, der nicht oder nur ganz bedingt wieder umgekehrt werden kann.

IT-Management: Finaler öffentlicher Review des ZUGFeRD-Formats für elektronische Rechnungen bis 6. Juni

Das Forum elektronische Rechnung Deutschland (FeRD) bietet ab sofort allen Interessenten den ZUGFeRD Release Candidate „Extended“ des kommenden Standards für elektronische Rechnungen in einer 6-wöchigen Review-Phase zur Überprüfung an. Hierzu stellt das Forum ein ZUGFeRD Infopaket "Extended" als ZIP-Datei zur Verfügung, in dem die relevanten Dokumente zu einem Download zusammengefasst sind. Kommentare, Tipps und Anregungen können bis zum 6. Juni an das FeRD geschickt werden.

IT-Management: EU-Parlament ebnet Weg für elektronische Rechnungen an den öffentlichen Sektor

Das EU-Parlament hat vor Kurzem die Richtlinie über die elektronische Rechnungsstellung bei öffentlichen Aufträgen in erster Lesung angenommen. Mit dieser Entscheidung rückt die Verwirklichung eines einheitlichen EU-Standards für den elektronischen Rechnungsaustausch in greifbare Nähe. Stimmt nun auch noch der Rat der Europäischen Union dem aktuellen Richtlinientext – und damit dem Standpunkt des Europäischen Parlaments zu – gilt der Rechtsakt als erlassen. Der verbindlichen Einführung einer europäischen Norm für die elektronische Rechnungsstellung binnen 18 Monaten nach Abschluss einer obligatorischen Testphase steht dann nichts mehr im Wege.

Kanzleiprozesse: Wirtschaftsverbände schlagen konkrete Maßnahmen zur Modernisierung des Steuerverfahrensrecht vor

Zu mehr Rechtssicherheit, einer einfacheren Handhabung und einer größeren Transparenz des Systems soll ein Maßnahmenkatalog zur Modernisierung des Steuerverfahrensrechts führen, den die Spitzenorganisationen der deutschen gewerblichen Wirtschaft vorgelegt haben. Mit dem 26-seitigen Papier wollen die Verbände dazu beitragen, die steigende Zeit- und Kostenbelastung der Unternehmen durch steuerliche Pflichten zu vermindern. Ganz konkret fordern die Verbände etwa eine Beschleunigung der Betriebsprüfung.

Diskussion: Aktuelle Fragen zu Kanzleimanagement

1. Türrahmenberatung
2. Erfahrungen mit der Bearbeitung elektronischer StE beim FA
3. Personal gewinnen und halten: Umfrage NWB-Verlag und entra-Kanzleiberatung

SBS Software: Das 7. zentrale SBS Software Partnertreffen am 13. und 14. März 2014 im „Binshof“ in Speyer

Es waren 2 Tage der Gemeinschaft zum Kennenlernen und Nachdenken, zum Lachen und Erleben, ganz einfach Partnerschaft im Netzwerk pur. Und diesmal war alles anders, und das war gut so! Die Veranstaltung wurde am Donnerstag gegen Mittag mit einem Imbiss gestartet, was natürlich alle Partner ausnahmslos begrüßten. Nach einer ausgiebigen Begrüßung insbesondere der neuen Partner wurde die schon obligatorische Ausstellung der SBS Software Produktlösungspartner im Foyer Bürkel des Binshof-Hotels eröffnet. So konnte jeder einen tieferen Einblick in die Palette der Ergänzungslösungen und Partnerangebote gewinnen.

hmd: hmd Lohn komplett digitalisiert - aus der Software direkt zum Arbeitnehmer

Der Fachbereich "Lohn" hat in vielen Steuerkanzleien ein falsches Image. Richtig durch-geführt zählt er zu den höchsten Erlösträgern. Der Deckungsbeitrag kann enorm sein.

LAND-DATA: Steuerhinterziehung an der Kasse auf dem Prüfstand

Laut einer Presseerklärung will Nordrhein-Westfalens Finanzminister Steuerbetrug an manipulierten Registrierkassen eindämmen. Die LAND-DATA GmbH sieht den angekündigten Verschärfungen hinsichtlich Ihrer Softwareanwendungen gelassen entgegen. Eine nachträgliche Korrektur von verbuchten Geschäftsvorfälle ist weder in der Kassenbuchführung ADNOVA cash noch in der neuen Kassenbuchführung ADNOVA+ möglich.

Audicon: Seminar: Internes Kontrollsystem für Zoll- und Außenhandelsprozesse

Die AWB Steuerberatungsgesellschaft mbH und die Audicon GmbH bauen ihre Kooperation im Bereich Zoll weiter aus. In einem Seminar der AWA-AUSSENWIRTSCHAFTS-Akademie bieten sie jetzt vertieftes Wissen zum Thema Internes Kontrollsystemen für zollrelevante Prozesse an. Dabei stellen die Experten für Zoll- und Außenwirtschaft sowie digitale Datenanalyse nachhaltige IKS-Managementlösungen und die Automatisierung Interner Kontrollen vor.

Newsletter
 hier abonnieren
Premium-Partner
Munker Datenschutz
hmd SOFTWARE
COLLEGA
microdat
Audicon
ADNOVA - LAND-DATA
Simba
FIBUdata
DATAC
SBS Software GmbH
Stollfuß Medien
Partner-Portale
Forum Elektronische Steuerprüfung
rechnungsaustausch.org
Veranstalter