1 minute read
Digitale Signatur und Verschlüsselung
Pro Sekunde werden weltweit mehr als 3,7
Millionen E-Mails verschickt, das sind mehr als 117.480 Milliarden pro Jahr, davon sind mehr als 50 % Spam (Quelle: Globometer).
Sehr viele davon sind unerwünschte Werbe-EMails, die nicht nur lästig sind, sondern auch gefährlich sein können. Zu Spam gehören sogenannte Phishing-E-Mails, die Cyberkriminelle verwenden, um Passwörter und andere persönliche Informationen auszuspähen und zu missbrauchen. Vorsicht ist geboten.
Wie lassen sich betrügerische E-Mails erkennen?
• Gefälschte Absender-Adresse
Kann die versendete E-Mail durch den Absender persönlich/telefonisch bestätigt werden? Stimmt die E-Mail mit der meines Kontaktes überein? Betrüger verwenden in der Regel gefälschte E-Mail-Adressen.
• Abfrage vertraulicher Daten
Werden Nutzer in der E-Mail aufgefordert, ihre Passwörter einzugeben?
Werden User dazu aufgefordert, ihre Passwörter zu aktualisieren?
• Vorgetäuschter dringender Handlungsbedarf
Wird in der E-Mail eine Dringlichkeit signalisiert?
Werden Nutzer aufgefordert, sofort zu antworten?
• Links zu gefälschten Webseiten
Sind Links hinterlegt, die auf andere Webseiten verweisen? Ist der Absender vertrauenswürdig?
• Sprachliche Ungenauigkeiten
Sind im Text Rechtschreib- oder Zeichenfehler zu erkennen?
Ist die Anrede unpersönlich formuliert?
Enthält die E-Mail eine Signatur?
Wichtig ist es, die oben genannten Punkte zur Erkennung von Phishing-Attacken zu kennen und gezielt darauf zu achten, keine personenbezogenen Daten und Passwörter preiszugeben.
Wie kann man sich vor einer PhishingAttacke schützen?
Einen 100 %igen Schutz vor PhishingAttacken gibt es nicht. Durch gezielte Maßnahmen lässt sich der Schutz jedoch erhöhen.
Dazu kommt die E-Mail-Signatur und die Verschlüsselung zum Einsatz. Die E-MailSignatur ist für eine gesicherte Kommunikation im E-Mail-Verkehr von hoher Bedeutung. Durch sie werden die Nachrichten im Hinblick auf den Verfasser nachprüfbar gemacht. Dabei wird die Authentizität des Absenders einer E-Mail überprüft und bestätigt. Zur Erhöhung der Sicherheit werden sämtliche E-Mails des Instituts für IT-Service an die Hochschulmitglieder mit einer fälschungssicheren digitalen Signatur versehen. Mithilfe dieser digitalen Unterschrift wird sichergestellt, dass eine E-Mail unverändert und nachweislich von dem angegeben Absender stammt. Die Hochschule Bonn-Rhein-Sieg setzt dabei das S/MIME Verfahren mit Zertifikaten des Deutschen Forschungsnetzwerkes (DFN) ein. Ein weiteres Instrument ist die Verschlüsselung von E-Mails, um vertrauliche und sensible Inhalte auszutauschen. Für das Verschlüsseln und Signieren von E-Mails wird ein Nutzerzertifikat benötigt.
Projektstand
Ende 2021 startete die flächendeckende Um - setzung des Projekts Digitale Signaturen und Verschlüsselungen. Es wurden Anleitungen, Video-Tutorials und alle notwendigen Voraussetzungen geschaffen, um das einfache und zeitnahe Ausrollen der Nutzerzertifikate zu ermöglichen.
Der erste Rollout der Nutzerzertifikate ist im ersten Quartal 2022 erfolgt. Im ITS sind die Nutzerzertifikate seit 2020 im Einsatz. Nachdem seit 2020 im ITS nur signierte und fälschungssichere E-Mails versendet werden, folgten Präsidium und Verwaltung. Das entspricht circa 100 Verifizierungen und ausgestellten Nutzerzertifikaten.
Im ersten Quartal 2023 ist der Rollout der Nutzerzertifikate in den Fachbereichen und Instituten geplant.
Das ITS kann die Verwendung eines Nutzerzertifikats und den damit einhergehenden Schutz in der E-Mail-Kommunikation nur empfehlen.
Kontaktpersonen:
Christian Muntz
Thomas Schleicher
Nadine Lewandowski
