Sichere E-Mail

Thunderbird zeigt eine valide kryptographische Signatur durch einen Brief mit rotem Siegel. Thunderbird zeigt eine valide kryptographische Signatur durch einen Brief mit rotem Siegel. Thunderbird zeigt eine valide kryptographische Signatur durch einen Brief mit rotem Siegel.
Thunderbird zeigt eine valide kryptographische Signatur durch einen Brief mit rotem Siegel.

E-MAIL - ABER SICHER

Signatur

Mit der kryptographischen Signatur stellt der Absender einer Mail Informationen zur Verfügung, die Empfängern die Verifikation seiner Identität ermöglichen. Es reicht aus, dass der Versender ein Nutzerzertifikat hat.

Verschlüsselung

Mit der Verschlüsselung stellt der Absender einer Mail sicher, dass diese nur vom Empfänger gelesen werden kann. Sender und Empfänger müssen ein Nutzerzertifikat haben.

Absender, Betreff und Inhalt einer Mail sind frei wählbar und können nicht zur Verifikation des Absenders verwendet werden.

Wir empfehlen generell alle Mails kryptographisch zu signieren, die notwendigen Zertifikatsinformationen zum Austausch verschlüsselter Mails werden dadurch nebenbei verteilt.

Zögern Sie nicht die Telefonnummer eines Mailkontakts -außerhalb der Mail- nachzuschlagen und den vermeintlichen Absender telefonisch zur Verifikation zu kontaktieren, falls Signaturen nicht zur Verfügung stehen.


ANLEITUNGEN

Anleitungen für die Einbindung und Verwendung eines Nutzerzertifikates (Thunderbird, Outlook, AppleMail)

INSBESONDERE BEI DER VERWENDUNG VON NICHT KRYPTOGRAPHISCH SIGNIERTER MAIL

  • … empfiehlt es sich auf HTML in E-Mails zu verzichten und keine Links in E-Mails anzuklicken. Es handelt sich hier um ein übliches Angriffsmuster für Phishing.
  • … stellt das Öffnen & Ausführen von Anhängen ein großes Sicherheitsproblem dar. Schadcode wird ausgeführt und verbreitet sich selbst über Dateianhänge. In vielen Fällen ist es durch die Verwendung von Cloud-Diensten nicht notwendig sich Dateien zuzusenden.

VERSENDEN VON E-MAILS ÜBER VERTEILERLISTEN

Beim Versenden von E-Mails an viele Empfänger über eine Verteilerliste kann es sinnvoll sein zu verhindern, dass der einzelne Empfänger die gesamte Empfängerliste mit E-Mail Adressen erhält.

Für diesen Zweck wird, nachdem die Mail wie gewohnt verfasst ist, im Feld „An“ nicht die Verteilerliste angegeben, sondern z. B. die eigene Adresse. Als eigentliches Adressfeld wird das Feld „BCC“ genutzt. BCC steht dabei für „Blind Carbon Copy“ und hat den Vorteil, dass für den einzelnen Empfänger alle anderen der Liste verdeckt und unsichtbar bleiben.

Anders ist es in kleinen geschlossenen Kreisen wie z.B. Projektgruppen. Hier sollten die Adressen weiterhin in das "TO:/AN:"- oder "CC:"-Feld eingetragen werden, insbesondere dann, wenn jedem Empfänger kenntlich sein soll, welche Personen die Mail erhalten haben.


FAQ

  • Ist eine Text-Signatur das gleiche wie eine kryptographische Signatur?

    Nein.

    Die Text-Signatur bezeichnet einen Textabschnitt (häufig am Ende) einer E-Mail. Sie wird meist dazu verwendet, um Informationen über den Absender (Name, Adresse, Telefonnummer o.ä.) automatisch in neu erstellte Mails einzufügen. Sie ist nicht geeignet um einen Absender zu verifizieren, da sie beliebig gewählt werden kann.

    Die kryptographische Signatur hingegen wird durch ein asymmetrisches Kryptosystem erstellt und ermöglicht Empfängern die Verifikation des Absenders.


KONTAKT

IT-Sicherheit
Sicherheitsteam
IT-Sicherheit
Sicherheitsteam