Vermehrte Cyber Angriffe im Home Office

tomatoagTomato

Die Umstellung auf Fernarbeit in weiten Teilen des deutschsprachigen Raumes ist für Cyberkriminelle ein gefundenes Fressen. Die Zahl der Angriffe auf Unternehmen, deren Mitarbeitende im Homeoffice arbeiten, ist seit Beginn des Vorjahres um 4516 Prozent gestiegen. Allein im Dezember gab es in Deutschland, Österreich und der Schweiz (DACH) im Durchschnitt 14,3 Millionen Attacken über das Remote Desktop Protocol (RDP) pro Tag. Also rund 166 in der Sekunde, wie IT-Sicherheitshersteller Eset mitteilt. Zum Vergleich: Im Januar desselben Jahres fanden noch 310’000 solcher Angriffe statt.

RDP – ein Protokoll für Windows-Geräte – ermöglicht den Fernzugriff auf Computer. Das Protokoll vereinfacht also die Arbeit aus der Ferne, bringt aber auch ein Sicherheitsrisiko mit sich: “Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt”, erklärt Thorsten Urbanski, Sprecher von Eset. Für die Verbindung mit einem RDP-Server sind lediglich ein Username und ein Passwort notwendig – ergattern Kriminelle diese Zugänge, können sie Daten stehlen oder Schadsoftware einschleusen.

Lesen Sie in Netzwoche den ganzen Bericht

Treasury Management Infrastruktur

tomatoagTomato

Die HSBC Studie zur Treasury Management Infrastruktur stellten wir erstmals im September 2020 Tomato Catchup vor.

Mit Rückblick auf das Corona Jahr 2020 wurde die Studie erweitert:

Für die Corporates in Deutschland sind alle grossen deutschen Bankinstitute wichtig. Bei kleineren Unternehmen unter 1 Mrd. Umsatz ist die Commerzbank leicht führend, wie aus dem Bild hier hervorgeht.

Chart, bar chart Description automatically generated

Bei grösseren Konzernen sind die Deutsche Bank und die HSBC die wichtigeren Banken.

Hier geht’s zur HSBC Studie Teil 2. Des Weiteren erfahren Sie in der Infrastruktur-Studie, welche Bank-Kanäle respektive Gateways zu den Banken am meisten genutzt werden.

Es ist dies vor allem der EBICS Kanal. Der Zahlungsverkehrs – Kanal (vor allem DACH Raum) ist einfach zu installieren, hat aber diese Handicaps:

  • Lokale Format Dialekte wie DK-Format (DE) und Stuzza-Format (AT) verwendet werden. Das Format DT Ausland ist noch nicht in XML/ISO.
  • Im selben EBICS-Gateway sind deshalb Länder in Süd- Ost- und Nord-Europa oder im fernen Asien kaum zu erreichen bzw. es wird komplex und setzt grösseres technisches Verständnis in der Treasury voraus. „Global EBICS“ könnte Abhilfe bieten.
  • Im EBICS werden meist in jedem Zahl File die persönlichen Namen von leitenden Finanzmitarbeiter mitgegeben (wie z.B. CFO und Treasurer)
  • Hin und wieder vernehme ich, dass der EBICS Kanal in der Europäischen Nacht unter Maintenance stehen kann, gerade wenn asiatische Töchter (der Europäischen Zeitzone voraus) den Kanal für ihre Zahlungen benötigen.

Der Vorteil vom Swift Kanal:

  • Neben dem Zahlungsverkehr können weitere Daten wie FX-Geschäfte, Garantien etc. übermittelt werden;
  • Ein einziges weltweites Zahlformat mit dem CGI Standard 001.001.03 vom ERP bis zur Bank.
    Beachten Sie, SWIFT entschied nach umfangreicher Beratung um 2018 allen Crossborder Zahlungsverkehr bis 2025 auf ISO 20022 zu migrieren (Bericht engl. von Stephen Lindsay im TMI, mit Login). Das Thema werden wir im nächsten Newsletter besprechen;
  • Die Firmentransport-Unterschrift, auch Corporate Seal genannt;
  • Blättern Sie wieder einmal in unseren Tomato-Slides „De-Zentrale Payment Factory“ oder bevorzugen Sie einen unverbindlichen kurzen Workshop zur Klärung Ihrer Fragen?

Knowledge zur Schweizer QR-Rechnung

tomatoagTomato

Von Martin Schneider

Mit der QR Rechnung ergaben sich sogenannte virtuelle IBAN, welche nur für die QR-Rechnungen verwendet werden. Verwendet man die QR-IBAN für eine normale Bankinlandzahlung, wird diese fehlschlagen und zurückgewiesen. Kann man diese virtuellen IBAN erkennen? Ja – wir haben dafür unter tomato.ch Fachbeiträge – unseren Tomato Update zum Schweizer Zahlungsverkehr mit einer Knowledge Base zum QR.

Bei der Stelle 5 beginnend mit einer 3 (bzw. mit 30‘000) erkennt der Betrachter eines IBAN, dass es sich um eine QR-IBAN handelt. Diese enden mit 31‘999 an der 9. Stelle. Hier im Bild:

Table Description automatically generated

Die grossen Schweizer Bank-Zahlungsverkehrs-Teilnehmer haben eigene Nummernanteile im Bereich der Ziffern fünf bis neun reserviert. Somit erkennt der Betrachter weiter um welches Bankinstitut es sich handelt. Für Interessierte Leser:

30000 PostFinance AG
30005 UBS Switzerland AG
30700 Zürcher Kantonalbank
30808 Raiffeisen
31000 Credit Suisse (Schweiz) AG

Die bisherigen Zahlscheine (Orange und Rot genannt) werden nun doch relativ schnell vom Markt genommen per 30. September 2022. Lesen Sie die Mitteilung der Schweizer Postfinance

Do you prefer English? Swiss QR Invoices use a virtual IBAN. To recognize these, check the above sample image, where the listing of such IBAN starts at digit 5 upwards to 30’000 and ends at 31’999, at digit 9. For more details, see our Tomato Knowledge Base at tomato.ch/Fachbeiträge

Timeline Description automatically generated with low confidence


Quelle einfach-zahlen.ch
Grössere Ansicht im Browser

The 10 Cents Business Fraud

tomatoagTomato

Einige wenige unserer Kunden berichten in den letzten Wochen von seltsamen 10-Cent-Gutschriften auf ihren Firmenkonten. Hintergrund: Betrügende Firmen prüfen mit der Zahlung von zehn Cent, ob ein Bankkonto existiert. Im nächsten Schritt wird eine Lastschrift bei der Bank vorgelegt und versucht, einen grösseren Betrag von diesem Konto abzurufen. Fehlende Unterschriften eines Lastschriftvertrages werden von Geschäftsinhabern, CFOs und CEOs aus deren Geschäftsberichten im Internet abgeschöpft.

Martins Kommentar: Im Wissen um möglichen ID-Diebstahl veränderte ich vor einigen Jahren in Briefen mein Unterschriftenbild drastisch, entgegen den Bankunterschriften.

Lesen Sie hier Artikel in deutscher Sprache, die ähnliche Fälle auf privaten Einzelkonten beschreiben.
Link zu Wikipedia_1-Cent_Ueberweisung

If you prefer English: Some clients have recently reported credits of Euro 0.10 in their company’s accounts. Here’s why: Fraudulent companies check whether a bank account exists by paying ten cents. Once successful, they attempt to collect larger sums via direct debit.

Webinar Cybercrime im Treasury

tomatoagTomato

Cybercrime im Treasury – die neue Normalität
Webinar von DerTreasurer
24. Februar 2021

Welche Angriffsarten und -punkte sollten Corporate Treasurer auf dem Schirm haben? Und was sind die neuesten Entwicklungen im Bereich Cybercrime?

Experten der LBBW geben losgelöst vom Fall hoch.rein Einschätzungen, worauf sich Treasury-Experten einstellen sollten.

Zur Anmeldung… (Link entfernt)

Happy Chinese New Year

tomatoagTomato

Dear friends and partners of Tomato AG. 
Happy New Year! In the year of the ox in 2021, we wish you a happy and healthy year. 
My best wishes to you, family and friends

亲爱的番茄公司的朋友和合作伙伴。 新年快乐! 在2021年牛年,我们祝您健康快乐。 我对您,家人和朋友的最良好祝愿

Frohes neues Jahr! Im Jahr des Ochsen im 2021 wünschen wir Ihnen ein glückliches und gesundes Jahr.

Meine besten Wünsche an Sie, Familie und Freunde
Your Tomato in Switzerland
Martin Schneider and Team

Praxis Webinar: Geschäftsrisiko Cybersecurity

tomatoagTomato

Datum: Mittwoch, 3. März 2021 
Zeit: 16.00 bis 17.30 Uhr mit virtuellem Apéro.
“Wir stellen Ihnen, sofern gewünscht, eine kleine Apéro-Überraschung plus das neu erschienen Fachbuch von Sascha Maier zu.”  

Durchführung: online per Microsoft Teams (Teilnahme auch ohne App möglich) 

Die Experten geben Ihnen anhand von Use Cases aus der Praxis Tipps, wie Sie Cyberattacken verhindern können und welche die wichtigsten Eckpfeiler einer funktionierenden CyberSecurity-Strategie sind.

Anmeldung, Speakers und Agenda… https://www.isolutions.ch/event/cybersecurity/

German Cities in “Expat City” Ranking 2020

tomatoagTomato

InterNations, the largest expat community that carries out its Expat City Ranking, revealed the results of the 2020 ranking. While the Asian cities dominated the 2019 ranking, in 2020 new cities emerged on top.

  • Top 10 best cities: Valencia, Alicante, Lisbon, Panama City, Singapore, Málaga, Buenos Aires, Kuala Lumpur, Madrid, and Abu Dhabi.
  • Top 10 worst cities: Salmiya, Rome, Seoul, Milan, Nairobi, Paris, Johannesburg, Santiago, Dublin, and Hong Kong.

German cities in the ranking

  • Düsseldorf (26th): high ranking in the work, economic situation, and career opportunities categories. Negative aspects: poor acclimatization and unfriendly residents.
  • Frankfurt am Main (29th): working life is praised, but the lack of living space is still a problem. Moreover, the respondents agree that it is difficult to make friends, especially those without a (good) knowledge of German.
  • Hamburg (33rd): offers the best working life in Germany. However, climate and weather are perceived as negative aspects. On the other hand, expats praise the quality of life, health, and the environment. 
  • Stuttgart (49th): the second hardest acclimatization. The city is listed the 63rd in the Finance & Living category, while in terms of friendliness, social contacts, and friendships, it comes on the 60th  

Ziehen Sie Deutsch vor, dann lesen Sie den Bericht hier in XING

In English follow this link at internations.org

Transfer Pricing Implications of the COVID-19

tomatoagTomato

By Martin Schneider
Fabian Arnold and I were working next door when Tomato was mandated to be part of the interim project in 2018. Fabian prepared the following study. Congrats Fabian, excellent work! 

With the 2017 revision of the OECD Transfer Pricing Guidelines the OECD employs the “concept of control over risk” as the turning point in determining whether or not an associated party, which is  contractually assuming risks, is from a transfer pricing perspective entitled to receive the higher returns associated with such risks. This IBFD* article by Fabian Arnold provides a historical context and critically evaluates this concept from a tax policy, general arm’s length as well as international corporate tax framework perspective.

Mit der 2017 erfolgten Überarbeitung der OECD-Verrechnungspreisrichtlinien verwendet die OECD das “concept of control over risk” als Wendepunkt bei der Bestimmung, ob eine verbundene Partei, die vertraglich Risiken übernimmt, aus einer Verrechnungspreis-perspektive berechtigt ist, die mit diesen Risiken verbundenen höheren Renditen zu erhalten. Dieser IBFD*-Artikel von Fabian Arnold liefert einen historischen Kontext und bewertet dieses Konzept kritisch aus einer steuerpolitischen Perspektive, unter allgemeinen “arm’s length”-Überlegungen sowie vor dem Hintergrund der Rahmenbedingungen des internationalen Unternehmenssteuerumfelds.

The Guidance focuses on four issues:

  • Comparability analysis;
  • Losses and the allocation of COVID-19 specific costs;
  • Government assistance  programs;
  • Advance pricing agreements.

Graphical user interface, text, application, email Description automatically generatedQuelle: https://www.ibfd.org

Graphical user interface, text, application Description automatically generatedQuelle: https://www.ibfd.org

*IBFD is the world’s foremost authority on cross-border taxation. Tax practitioners from all over the world rely on its high-quality, independent tax research.

Wirtschaftsstandort Qualitätsranking

tomatoagTomato

ZEW-Studie: Deutschland und Schweiz verlieren an Attraktivität   

Die Studie des Mannheimer Wirtschaftsforschungsinstitut umfasst 21 Nationen. An der Spitze liegen die USA, Grossbritannien und die Niederlande. Allgemein haben sich diese Länder vorgearbeitet: die Niederlande, Polen, Tschechien und die USA. In Auftrag gegeben hat die Studie die Stiftung Familienunternehmen.

Der Wirtschaftsstandort Schweiz verliert weiter an Attraktivität und belegt Rang 6. Vor 10 Jahren hatte der Standort Schweiz noch den 2. Rang belegt.

Der Wirtschaftsstandort Deutschland rutschte vom 14. auf den 17. Platz. 
Hier die Key Points zu Deutschland:

  • Im Index seit 2006 um fünf Plätze zurückgefallen;
  • Deutschland liegt im Mittelfeld bei allgemeinen Regulierungen;
  • Im Steuersystem auf vorletzten Platz (Japan auf dem letzten Platz);
    (USA, Frankreich und Belgien hätten ihre Wettbewerbsposition durch Steuersenkungen verbessert.)
  • Bei der Infrastruktur leicht überdurchschnittlich, muss aber den stärksten Verlust hinnehmen;
  • Die Digitale Infrastruktur ist ausbaufähig;
  • Als grosse Stärke des Standorts Deutschland gilt die finanzielle Stabilität von Staat und Privatwirtschaft sowie die damit verbundenen günstigen Finanzierungsbedingungen.

Key Point zur Schweiz:

  • Trümpfe weist die Schweiz bei den Bedingungen für die Finanzierung und bei den Energiekosten auf;
  • Schwachpunkte sind der Arbeitsmarkt und die Regulierungen.

Die Schweizer Zusammenfassung bei SwissInfo