Hellihello

Mail ist ziemlich "offen".
Ja, darin sehe ich auch ein Problem.
Ich gehe davon aus, dass das der Kunde selbst entscheiden kann, was er Dir da erlaubt, wenn Du ihn darüber informierst. Ansonsten wie oben schon gesagt wäre die echte Schwachstelle eher die Email. Besser, die Buchhaltung könnte mit https die Datenbank abfragen. Auch die Übermittlung vom Kunden an Euch könnte mit https erfolgen.

Https ist ein weiteres Thema. In welchem preislichen Rahmen bewegt sich das heutzutage? Hat jemand gute Erfahrung mit einer Firma?

Also bei dem einen Strato-Paket ist https als Möglichkeit mit drinne. Bei den virtuellen Servern auch. Es gibt dann einen Ordner https dafür. Die kleinen Webpakete müsst ich nachschauen, aber mit provider https wird google sicher schnell fündig.

Dank und Gruß,

frankx