Sicher als Mail-Absender identifizieren
Absenderangaben in Mails lassen sich leicht fälschen - Sie kennen das Problem von PhishinGoogle-Mails. Sie wollen deshalb sicherstellen, dass die Empfänger Ihrer Mails sich darauf verlassen können, dass bestimmte Nachrichten von Ihnen stammen. Das ist für Ihre berufliche Arbeit wichtig, etwa weil Sie ein Geschäft betreiben. Wir erklären Ihnen, wie Sie dieses Problem lösen können.
| Anforderung: | Fortgeschrittener |
|---|---|
| Zeitaufwand: | Mittel |
Problem:
Absenderangaben in Mails lassen sich leicht fälschen - Sie kennen das Problem von PhishinGoogle-Mails. Sie wollen deshalb sicherstellen, dass die Empfänger Ihrer Mails sich darauf verlassen können, dass bestimmte Nachrichten von Ihnen stammen. Das ist für Ihre berufliche Arbeit wichtig, etwa weil Sie ein Geschäft betreiben.
Lösung:
Praktisch alle Mailprogramme bieten Optionen, die vor gefälschten Absenderadressen schützen - entweder durch Verschlüsselung oder den Einsatz einer digitalen Signatur. Wenn Sie selbst Mails versenden möchten, die sich ihrem Absender eindeutig zuordnen lassen, benötigen Sie dazu nur ein persönliches Zertifikat, das Sie beispielsweise kostenlos über http://trustcenter.de beziehen können. Geschäftskunden erhalten Zertifikate ab 50 Euro pro Jahr (bei einer Abnahme von bis zu 100 Zertifikaten).
Wenn Sie mit dem Internet Explorer und Outlook arbeiten, müssen Sie zur Anmeldung nur Namen und Mailadresse angeben und den Auftrag anschließend per Mail bestätigen. Sie erhalten dann den Link, über den Sie das Zertifikat in Ihrem Browser einrichten. Die installierten Zertifikate sehen Sie danach über "Extras, Internetoptionen, Inhalte" nach einem Klick auf die Schaltfläche "Zertifikate". Die über den Internet Explorer gespeicherten Zertifikate stehen auch unter Outlook und Outlook Express zur Verfügung. In den Eigenschaften eines Kontos weisen Sie auf der Registerkarte "Sicherheit" ein Zertifikat dem jeweiligen Mailkonto zu.
Beim Verfassen neuer Mails brauchen Sie jetzt nur noch "Extras, Digital signieren" zu wählen, um der Mail eine Unterschrift hinzuzufügen. Der Empfänger sieht bei dieser Mail ein zusätzliches Icon. Nach einem Klick darauf lassen sich Absenderadresse und Mailadresse im Zertifikat vergleichen. Stimmen beide überein, stammt die Mail tatsächlich vom angegebenen Absender.
Ärgerlicherweise nutzen die Großen der Branche solche Schutzmöglichkeiten kaum. Zwar können Sie sich darauf verlassen, dass keine Bank die Eingabe von PIN und TAN zusammen auf einer Web-Seite verlangt oder gar die Zusendung dieser Daten per Mail anfordert. Doch Ebay, Amazon und Pay Pal beispielsweise informieren die Nutzer per Mail über aktuelle Angebote oder abgelaufene Konten. Wer hier auf einen Link in einer Mail klickt, kann sich nicht sicher sein, wo er landet und ob die Mail überhaupt von diesem Anbieter stammt.
