Digitale Signatur: E-Mails auf Echtheit prüfen

Schmuckgraphik
Durch eine digitale Signatur kann die Identität des Absenders und die Integrität der übermittelten Information bestätigt werden. Wenn wir Ihnen eine E-Mail aus unserem Ticketsystem senden, besitzen diese eine solche digitale Signatur. Damit können Sie gefälschte E-Mails leichter identifizieren.

Es finden immer häufiger gezielte Phishing-Angriffe statt. Damit es Ihnen leichter fällt, gefälschte E-Mails zu erkennen, verschicken wir E-Mails aus unserem Ticketsystem (IT Service Management-System) OTRS ausschließlich digital signiert. Darüber können Sie die Authentizität unserer Meldungen zu zentralen IT-Diensten eindeutig feststellen.

Seien Sie vorsichtig bei unsignierten E-Mails, die angeblich vom Rechenzentrum stammen. Wenden Sie im Zweifelsfall an unseren IT Service Desk.

Beispiel: Phishing-E-Mail

Bei dieser gefälschten E-Mail ist der vermeintliche Absender das Rechenzentrum. Es wird auf einen angeblichen Virus-Fund hingewiesen. Der Nutzer wird gebeten, auf den Link zu klicken, um sein System danach zu scannen.

Der Link führt allerdings auf eine gehackte Website und sieht in etwa so aus: http://www [dot] gehackte-website [dot] com/wp-content/plugins/email-subscribers/lite/includes/cloud [dot] php?rem=max [dot] mustermannattu-freiberg [dot] de

Folgt man dem Link, beginnt der eigentliche Angriff, durch den Schadcode nachgeladen wird, der das eigene System infiziert.

Sie können bereits am Absender-Namen (@hrz.tu-freiberg.de) erkennen, dass dieser nicht zur Absender-Adresse (@upgrade.com) passt. Weiterhin fehlt die digitale Signatur.

Screenshot Phishing-Mail

Beispiel: E-Mail mit digitaler Signatur

Screenshot Outlook-PosteingangOutlook-Nutzer sehen bereits in der Übersicht im E-Mail-Postfach, welche E-Mails eine digitale Signatur enthalten. In diesen Fällen befindet sich rechts ein rotes Icon.


Screenshot digitale SignaturIn der Detailansicht der E-Mail befindet sich das rote Icon ebenfalls rechts im Kopfbereich. Wenn Sie darauf klicken, finden Sie weitere Informationen zur digitalen Signatur.


Screenshot gültige digitale SignaturSo sieht eine gültige digitale Signatur aus. Damit können Sie sicher sein, dass diese E-Mail auch tatsächlich vom angegebenen Absender stammt und der Nachrichteninhalt unverfälscht übermittelt wurde.


Screenshot Eigenschaften der NachrichtensicherheitUnter "Details" sind die Eigenschaften der Nachrichtensicherheit aufgelistet. Sie erhalten mehr Informationen zur Signatur.


Screenshot SignaturIn den detaillierteren Signaturinformationen wird die ausstellende CA (Certificate Authority) genannt. In unserem Falle ist das die Zertifizierungsstelle vom DFN-Verein Global Issuing CA.


Screenshot ZertifikatSie können sie hier auch das Zertifikat anzeigen lassen und finden weitere Informationen darüber.