- E-Mail-Rechnungen für Kunden von T-Mobile und tele.ring digital signiert
- Schutz von Kunden vor immer häufiger auftretenden Phishing-Wellen
- Darstellung abhängig von E-Mail-Programm und Endgerät
Phishing-Mails, getarnt als eine vermeintliche Rechnung, erreichen eine neue Qualität. Neben perfekter Imitation des Unternehmensdesigns und korrekter Rechtschreibung werden Empfänger teilweise auch schon mit korrektem Vor- und Nachnamen angesprochen. Damit wird eine neue Stufe des Täuschens erreicht. Für die Nutzer bedeutet dies Verunsicherung und in manchen Fällen Schäden unterschiedlicher Art. Daher versendet T-Mobile ab sofort alle E-Mail-Rechnungen der T-Mobile- und tele.ring-Kunden nur noch mit Digitaler Signatur. Dieses neue Feature ist eine Maßnahme gegen die immer häufiger auftretenden Wellen an täuschend echt aussehenden Phishing-Mails. Die digitale Signatur – vergleichbar mit einer Unterschrift – bestätigt, dass die E-Mails tatsächlich vom Absender stammen. Sie ist durch ein Symbol im E-Mail-Programm (PC, Smartphone, Tablet) erkennbar und kann davor schützen, dass Empfänger E-Mails mit schadhaften Anhängen öffnen oder sie Phishing-Versuchen aufsitzen.
Digitale Signatur zur Verifizierung des Absenders
Die Digitale Signatur hilft, E-Mail-Empfängern den tatsächlichen Absender erkennbar zu machen und sie so vor betrügerischen E-Mails zu schützen. Dem elektronischen Dokument wie z.B. der E-Mail-Rechnung werden elektronische Daten beigefügt, die nur der berechtigte Signator (in dem Fall T-Mobile) erstellen kann. Durch die automatische Überprüfung des E-Mail-Programms kann sichergestellt werden, dass die Identität des Signators korrekt ist und die elektronischen Daten nicht verändert wurden. Durch das Klicken auf das Symbol werden Zusatzinformationen zur digitalen Signatur und somit zu dem dazugehörigen Autor der Nachricht angezeigt. Wie genau die Anzeige erfolgt, ist abhängig von E-Mail-Programm und Gerät und kann daher unterschiedlich sein.
Bei einigen Smartphone-Herstellern ist für die Erkennung der digitalen Signatur eine einmalige manuelle Aktivierung in den Einstellungen der jeweiligen E-Mail-Anwendung notwendig. Bei iOS erfolgt die Aktivierung durch das Öffnen von „Einstellungen“ und klicken auf „Mail, Kontakte, Kalender“. Dort kann der gewünschte E-Mail-Account ausgewählt werden und bei „Erweiterten Einstellungen“ S/MIME aktiviert werden. Bei einigen Smartphone-Modellen wird die Digitale Signatur nicht unterstützt und die E-Mail-Rechnung somit in gewohnter Weise ohne Signatur dargestellt.
Weitere Informationen im 0676 Blog im Interview „Mit digitaler Signatur gegen Phishing“ mit Georg Petzl, zuständig für Informationssicherheit bei T-Mobile bzw. auf der Webseite von T-Mobile.14