E-Rechnung ab Januar 2027: Nur 6% der Firmen erfüllen Anforderungen
13.06.2026 - 18:10:39 | boerse-global.de
Eine Studie von Quadient zeigt: Während 75 Prozent der Firmen ihre Rechnungsprozesse bereits als digitalisiert einstufen, erfüllen gerade einmal 6 Prozent die gesetzlichen Anforderungen für die E-Rechnung.
Ab dem 1. Januar 2027 müssen Unternehmen mit mehr als 800.000 Euro Jahresumsatz elektronische Rechnungen empfangen können. Der Großteil der Wirtschaft setzt dabei auf bestehende Systeme: 71 Prozent planen die Integration über ihre ERP-Software, 40 Prozent verfolgen einen hybriden Ansatz. Rund 15 Prozent der Betriebe sind noch unentschlossen.
Die neue E-Rechnungspflicht stellt viele Buchhaltungen vor große Herausforderungen, doch mit der richtigen Vorbereitung vermeiden Sie teure steuerliche Fallstricke. Dieser kostenlose Experten-Ratgeber erklärt Ihnen Schritt für Schritt, welche Formate und Archivierungsregeln für Ihr Unternehmen wirklich zählen. E-Rechnung richtig einführen und rechtssicher umsetzen
KI treibt Cyberkriminalität in Finanzabteilungen
Parallel zur Umstellung auf die E-Rechnung verschärft sich die Bedrohungslage massiv. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor manipulierten XML-Datensätzen und gefälschten IBAN-Stammdaten. Der Faktor Mensch gilt dabei als entscheidendes Sicherheitsglied – ein Grund, warum die IHK am 15. Juni ein Online-Seminar zur Cybersicherheit im Rechnungswesen anbietet.
Die Zahlen sind alarmierend: KI-gestützte Phishing-Angriffe haben sich laut Analysen der Global Anti-Scam Alliance und Bitkom vervierzehnfacht. Allein in der EU belaufen sich die Verluste durch Online-Betrug auf rund 57 Milliarden Euro. Über 80 Prozent aller Phishing-Mails sind inzwischen KI-generiert. Die Erstellungszeit für schädliche Inhalte sank von 16 Stunden auf etwa fünf Minuten.
Hackergruppen zielen auf Finanzdaten
Aktuelle Vorfälle zeigen die Verwundbarkeit digitaler Systeme. Zwischen Ende Mai und Anfang Juni nutzte die Hackergruppe ShinyHunters eine Zero-Day-Lücke in Oracle PeopleSoft aus. Über 100 Organisationen und rund 300 Systeminstanzen waren betroffen.
Bereits Mitte April traf ein Cyberangriff den externen Dienstleister Unimed. Stammdaten von rund 54.000 Patienten der Universitätsklinik Freiburg sowie Rechnungsdaten von etwa 900 Personen wurden kompromittiert. Auch andere Universitätskliniken in Baden-Württemberg meldeten Datenabflüsse.
Phishing-Welle im Namen von ELSTER
Aktuell warnen Verbraucherschützer vor einer gezielten Phishing-Welle. Die gefälschten Nachrichten geben sich als „ELSTER“ aus und locken mit angeblichen Steuerguthaben für 2026. Ziel ist es, unter Zeitdruck sensible Verifizierungsdaten abzugreifen.
Da Betrüger immer häufiger das offizielle Steuerportal für ihre Angriffe missbrauchen, ist ein sicherer Umgang mit dem Original wichtiger denn je. Dieses kostenlose E-Book erklärt Ihnen alle hilfreichen Funktionen von MeinElster und macht Einsprüche, Anträge und Ihre Umsatzsteuererklärung zum Kinderspiel. Gratis MeinElster E-Book jetzt herunterladen
Microsoft und Kaspersky bestätigen: KI-Dienste wie ChatGPT oder DeepSeek werden vermehrt als Köder eingesetzt. Die Kampagnen richten sich gezielt gegen Regierungsbehörden.
Gerichtsurteil: Haftung bei manipulierten Rechnungen
Das Landgericht Karlsruhe hat die Sicherheitsanforderungen präzisiert. In einem Urteil vom 20. Mai (Az.: 8 O 266/25) verlor ein Ehepaar über 100.000 Euro durch eine manipulierte IBAN in einer E-Mail-Rechnung. Das Gericht entschied: Beim Versand an Verbraucher reicht eine Transportverschlüsselung aus, sofern keine Ende-zu-Ende-Verschlüsselung vereinbart wurde. Eine Haftung des Unternehmens lehnten die Richter ab – die Manipulation ließ sich nicht eindeutig dessen Sphäre zuordnen.
Das Landeskriminalamt Sachsen berichtet von steigenden Fallzahlen. Häufigste Ursachen bleiben Leichtsinn und Unwissenheit im Umgang mit elektronischer Post. Das erleichtert Kriminellen die Verschlüsselung von Büro-IT und den Diebstahl sensibler Finanzdaten.
