E-Mail's sicherer machen
Die E-Mailkommunikation ist das Einfallstor Nummer eins wenn es um Cyberangriffe, Datendiebstahl, Identitätsmissbrauch und digitale Erpressung geht.
Worin besteht das Problem?
Wir empfangen eine E-Mail und wissen unter Umständen eigentlich nicht wer uns wirklich schreibt.
Stammt die E-Mail wirklich von dem vertrauensvoll klingenden Namen und ist die angezeigte E-Mailadresse echt?
Haben Sie sich auch schon einmal darüber gewundert E-Mails zu bekommen bei denen Sie selbst als Absender angegeben sind? Tatsächlich ist es nicht schwierig Absender-E-Mailadressen zu verfälschen, bzw. uns einen vertrauenswürdigen, bekannten Absender vorzugaukeln (E-Mail-Spoofing).
OK, was kann ich tun?
Versehen Sie Ihre ausgehenden E-Mails mit einer digitalen Signatur, erstellt mit einem Nutzerzertifikat welches die verwendete E-Mailadresse als validiert bestätigt. Digitale Signaturen in E-Mails schaffen Vertrauen in der E-Mail-Kommunikation, Änderungen und Verfälschungen in E-Mails werden erkannt. Dadurch werden Sie als Absender und/oder Ihre Absenderadresse einer E-Mail zweifelsfrei identifizierbar. Empfänger können Ihre digitale Signatur prüfen, sich das verwendete Signaturzertifikat anzeigen lassen und so entscheiden, ob sie den eingehenden E-Mails vertrauen.
Wie muss ich vorgehen?
Das Vorgehen hierzu ist nicht kompliziert, dauert in der Regel ca. 10 bis 15 Minuten und ist durch Anleitungen gut beschrieben.
Wo? Hier: https://hu.berlin/nutzerzertifikat --> Antragsformular
- Besorgen Sie sich mit Ihrem gültigen HU-Account/Passwort für ihre E-Mailadresse(n) in Selbstbedienung ein Nutzerzertifikat (Zertifikatsdatei im p12-Format)
Beachten Sie bitte unbedingt die gegebenen Hinweise zur Wahl der E-Mailadresse, vorname.nachname@hu-berlin.de ist nicht das Gleiche wie vorname.nachname@uv.hu-berlin.de - Installieren Sie die Zertifikatsdatei in Ihrem E-Mailprogramm
- Wählen Sie ihr installiertes Zertifikat zum digitalen Signieren aus, aktivieren Sie die Option „Signieren als Standard“. Fertig
Ab sofort werden alle ihre ausgehenden E-Mails mit ihrem Nutzerzertifikat signiert. Ihr Nutzerzertifikat ist aktuell 2 Jahre gültig. Sie erhalten 30 und 15 Tage vor Ablauf der Gültigkeit eine Information per E-Mail dazu. Wiederholen Sie die Schritte 1 bis 3 und Sie nutzen wieder ein aktuelles, gültiges Zertifikat zum signieren.
Sie sollten dieses Verfahren auch für sog. Funktions-E-Mailadressen (z.B. cms-verwaltung@hu-berlin.de) einsetzen. Schritt 1 ist dabei etwas anders, die Schritte 2 und 3 sind die selben.
Hier dazu mehr: Funktionszertifikat.
Ist jetzt alles gut?
Eine 100% ige Sicherheit vor den genannten Bedrohungen gibt es nicht, bewahren Sie sich trotzdem eine "gesunde Aufmerksamkeit".