Heute, am 27. März 2020 startet in Nordrhein-Westfalen die ersehnte Soforthilfe für Klein-Unternehmer und Freiberufler. Offiziell können die zweiseitigen Anträge ab 12 Uhr abgerufen werden.
Unabhängig von der Branche, gestaffelt nach Mitarbeiterzahl, werden zwischen 9.000 Euro und 25.000 Euro ausgezahlt. Diese Einmalzahlung muss nicht zurückgezahlt werden. Jeder Unternehmer muss nachweisen, dass er im Gegensatz zum Vergleichsmonat des Vorjahres, mindestens 50 Prozent Umsatzeinbußen zu verzeichnen hat, oder sein Geschäft nach behördlicher Anordnung geschlossen wurde.
Wie schnell das Geld nach bewilligtem Antrag ausgezahlt wird, ist noch nicht bekannt, erfolgt aber nach dem Prinzip „wer zuerst kommt, mahlt zuerst“.
Alle anderen Bundesländer finden die entsprechenden Informationen ebenfalls auf den Internetseiten ihres zuständigen Wirtschaftsministeriums und natürlich auch auf der Webseite des Bundesfinanzministeriums.
Das die De-Mail, die von unserer Bundesregierung so hochgelobt und als sicher propagiert wurde, hat sich in den letzten Jahren als ziemlicher Flop herausgestellt. An dieser trügerischen Sicherheit haben auch unsere Vorzeigefirmen wie die Deutsche Telekom, GMX, Web.de und 1 & 1 nichts geändert. Aber das soll jetzt definitiv anders werden.
Wesentlicher Sicherheitsaskpekt fehlt bisher
Bisher fehlte der De-Mail ein wesentlicher Sicherheitsfaktor: Die Ende-zu-Ende-Verschlüsselung. Nachrichten erhalten derzeit lediglich eine Transferverschlüsselung. Dies bedeutet lediglich, dass die E-Mail nur auf dem Transportweg verschlüsselt wird. Und dafür benötigt man keine kostenpflichtige De-Mail. Bei vielen E-Mail-Providern ist diese Verschlüsselung ohnehin schon Standard. Weitere Informationen kannst du in diesem Artikel erfahren.
Das Fehlen der End-to-End-Verschlüsselung öffnet nicht nur den kriminellen Hackern ein Hintertürchen, sondern ermöglicht auch im Zweifelsfall den Verfolgungsbehördenein einfaches Ausspähen der Kommunikation. Ein Schlingel, wer Böses dabei denkt…
Start ist voraussichtlich April 2015
Ab April 2015 soll nun alles besser und sicherer werden. Dann sollen die E-Mails neben einem Zertifikat auch eine digitale Signatur erhalten. Dies soll durch die Verschlüsselung per PGP (Pretty Good Privacy) erfolgen. Die Anbieter von United Internet (GMX, Web.de, 1&1), die Deutsche Telekom, sowie das Unternehmen Francotyp-Postalia, wollen die Sicherheitslücke nun endgültig schließen und das (nie erreichte) Vertrauen in die Sicherheit der De-Mail wieder herstellen.
End-to-End-Verschlüsselung legt der Nutzer selbst an
Ob das klappt, wird man bestimmt bald sehen. Wie hoch der Sicherheitsgrad sein wird, liegt nämlich in der Verantwortung von Sender und Empfänger. Denn die Anbieter stellen nur die technischen Möglichkeiten zur Verfügung. Im Prinzip ist es wie mit der Vergabe von Passwörtern, je komplexer, desto besser.
Bleibt nur zu hoffen, dass dies bedienerfreundlich umgesetzt wird.
Der Identitätsdiebstahl geht weiter. Nachdem bereits im Januar der Diebstahl von zig Millionen E-Mail-Zugangsdaten bekannt wurde, sind jetzt weitere 21 Millionen geknackte E-Mail-Adressen samt Passwörter aufgetaucht. Diesmal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schneller reagiert und einen Selbsttest online gestellt. Hier kann jeder selbst prüfen, ob die eigene Adresse betroffen ist und möglicherweise gehackt wurde.
Darum geht’s
Von der Staatsanwaltschaft Verden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit über 20 Millionen E-Mail-Adressen erhalten, die möglicherweise gehackt wurden, sprich: E-Mail-Adresse plus Kennwort wurden ausspioniert und stehen im Klartext in der Hackerdatei. Die Folgen können gravierend sein: Die Hacker erhalten nicht nur Zugriff auf das E-Mail-Konto und können darüber problemlos andere Konten, etwa von Amazon, ebay oder Facebook übernehmen – selbst wenn Sie dort andere Kennwörter verwenden. Die Hacker müssen nur die Passwort-Vergessen-Funktion des Anbieter verwenden, um an die Zugangskennwörter zu gelangen.
Derzeit informiert das BSI die Inhaber der betroffenen E-Mail-Adressen. Zudem gibt es wieder einen Sicherheitstest, mit dem jeder selbst prüfen kann, ob die eigene E-Mail-Adresse in der Hacker-Datenbank steht.
Bin ich betroffen? So testen Sie Ihre E-Mail-Adresse
Ob die eigene E-Mail-Adresse betroffen und möglicherweise von den Hackern zum Identitätsdiebstahl genutzt wird, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.
Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.
Meine Adresse wurde gehackt, was nun?
Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp “Unknackbare und sichere Kennwörter“.
Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp “Virenscanner kostenlos” vorgestellt haben. Das BSI stellt zudem auf der Seitewww.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp “Viren entfernen mit dem Rescue Disk Maker von Kaspersky“.
Die kürzlich vom Bundestag abgesegnete De-Mail soll eine sichere und vertrauliche Kommunikation zwischen Absender und Empfänger ermöglichen. Soweit die Theorie. Leider ist das nur eine Halbwahrheit. Die Gesellschaft für Informatik hat herausgefunden, dass De-Mails sind nicht sicherer als die herkömmlichen Mails sind. Der Grund hierfür ist die fehlende „Ende-zu-Ende-Verschlüsselung“.
Abgesichert ist nur der Datentransfer
Tatsächlich ist nur der Transport der E-Mail verschlüsselt, die Speicherung Ihrer vertraulichen E-Mail wird auf den Servern aber unverschlüsselt abgelegt. Diese „Transferverschlüsselung“, die das Abhören des Datentransfers verhindert ist nicht neu. Sie wird bereits seit geraumer Zeit auch von den anderen E-Mail-Anbietern benutzt.
Komplette Verschlüsselung ist möglich, aber nicht vorgeschrieben
Die „Ende-zu-Ende-Verschlüsselung“, die den kompletten Vorgang absichern soll, ist aber auch keine Neuheit und technisch gesehen durchaus möglich. Die Bundesregierung hat die „Ende-zu-Ende-Verschlüsselung“ zwar prinzipiell vorgesehen, sie aber nicht zur Voraussetzung gemacht.
Ärgerlich in diesem Zusammenhang ist, dass die De-Mails kostenpflichtig sind und keinen zusätzlichen Schutz gegenüber den herkömmlichen E-Mails bieten. Schließlich möchte man ja auch kein Fahrrad geliefert bekommen, wenn man doch ein Auto bezahlt hat.
Maximale Sicherheit wäre möglich
Es wäre sogar möglich, einen komplett vertraulichen Nachrichtenaustausch zu ermöglichen. Die Kombination aus dem neuen elektronischen Personalausweis und der „Ende-zu-Ende-Verschlüsselung“ lässt dann nur noch authentifizierte Teilnehmer zu.
Bis dieser Zustand endlich eintritt, bleibt einem nur die Möglichkeit, bei vertraulicher Kommunikation der postalische Weg oder das Gespräch unter vier Augen.
Die komplette Meldung der Gesellschaft für Informatik (GI) zu diesem Thema finden Sie hier.
Das Hochwasser geht langsam zurück – die großen Schäden bleiben. Die Bundesregierung hat für alle Betroffenen schnelle Hilfe versprochen. Dazu gehören auch steuerliche Maßnahmen. Wir zeigen, was damit im Detail gemeint ist.
Steuererleichterungen im Überblick
Die Bundesländer Baden-Württemberg, Bayern, Brandenburg, Sachsen, Sachsen-Anhalt und Thüringen haben ein ganzes Bündel von Steuererleichterungen beschlossen. Beispielsweise werden Steuerschulden zinslos gestundet, sofern bis zum 30. September 2013 ein entsprechender Antrag beim Finanzamt gestellt wird. Desweiteren verfahren die Finanzämter bei steuerlichen Nachweisen großzügiger. Sollten während der Flut Buchführungsunterlagen verloren gegangen sein, entstehen dadurch keine Nachteile.
Durch welche Sofortmaßnamen „zu Vermeidung unbilliger Härten“ die Steuerlast gesenkt werden kann, steht ausführlich auf der folgenden Seite des Bundesfinanzministeriums:
Die Bundesländer Bayern, Sachsen und Thüringen haben auf ihren Internetseiten zudem eigene länderspezifische Informationen zusammengestellt, zu finden unter:
Von Fluten betroffene Arbeitnehmer, die von Ihren Vorgesetzten eine finanzielle Unterstützung erhalten, können bis zu 600 Euro netto behalten und müssen nichts davon ans Finanzamt abführen. Bayern, Brandenburg, Sachsen und Thürigen verzichten sogar auf die 600-Euro-Grenze; hier bleiben auch finanzielle Unterstützungen über 600 Euro steuerfrei.
Außergewöhliche Belastungen
Falls Hausrat und Kleidung nicht von der Versicherung ersetzt werden, sind alle Wiederbeschaffungskosten als außergewöhnliche Belastungen steuerlich absetzbar. Dazu gehören allerdings nur die Kosten für Neukauf oder Reparatur existenziell notwendiger Güter wie Möbel, Hausrat und Kleidung. Nicht dazu gehören Gegenstände für Bereiche wie den Keller, den Garten, die Garage oder das Auto.
Wer Schäden von der Hausratversicherung oder Elementarschadenversicherung ersetzt bekommt, dafür aber einen Selbstbehalt tragen muss, kann den Selbstbehalt ebenfalls in der Steuererklärung als außergewöhnliche Belastung absetzen. Das gilt auch, wenn die Versicherung nur einen Teil zahlt. Die darüber hinaus gehende eigene finanzielle Belastung wirkt sich ebenfalls steuermindernd aus.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
