Offizielle E-Mails erkennen

Gelegentlich kommt es vor, dass das Informationssicherheitsmanagement zu gegebenen Anlässen E-Mails an Angehörige der Universität verschickt. Zu den Anlässen gehören z.B.:

  • Informationen über Data/Identity Leaks
  • Informationen zu akuten, aktuellen Bedrohungen

Leider versuchen auch Phisher, Spammer, und Scammer ihre E-Mails so offiziell wie möglich aussehen zu lassen und so beim Empfänger Vertrauen zu erwecken. Inhalte von E-Mails sind leicht kopierbar und auch Absender kann man leicht fälschen.

Zum Glück gibt es eine einfache Möglichkeit, die Echtheit und Unveränderlichkeit von E-Mails zu garantieren: die digitale Signatur (siehe auch Hintergrundwissen S/MIME). Dies ist ein kryptographischer Nachweis, dass eine E-Mail wirklich von dem Absender kommt, und dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde.

Das Sicherheitsmanagement versendet ausschliesslich digital signierte E-Mails und ausschliesslich E-Mails im Text-format (keine HTML Mails).

Sollten Sie eine offiziell aussehende E-Mail  erhalten, die nicht signiert ist, sollten Sie die Echtheit anzweifeln. So können Sie unsere Signatur erkennen:

Hinweis: Wenn ihr E-Mail Programm die Zertifikate des DFN nicht kennt, so werden unsere Signaturen als ungültig angezeigt. In diesem Fall stellen Sie sicher, dass die notwendigen Zertifikate installiert sind. Im Zweifel installieren Sie sie von den Seiten des DFN (rechtsklick auf die Zertifikate des DFN, speichern, dann im E-Mail Client importieren).

Thunderbird


SOGo