| Zeile 8: | Zeile 8: | ||
|marker=Stub | |marker=Stub | ||
}} | }} | ||
| − | Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das S/MIME-Verfahren signiert wurde. | + | Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurde. |
== Signierte E-Mails (S/MIME) == | == Signierte E-Mails (S/MIME) == | ||
=== Was ist eine signierte E-Mail === | === Was ist eine signierte E-Mail === | ||
| − | E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse sicherzustellen. Dadurch werden insbesondere Phishing-E-Mails, die sich als | + | E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.<br> |
| − | Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll eine echte Anfrage vorliegen zu haben. | + | Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben als solche entlarvt.<br> |
| + | Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben. | ||
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: [[Hinweise_zu_Phishing-E-Mails]] | Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: [[Hinweise_zu_Phishing-E-Mails]] | ||
| − | Erhalten Sie eine '''signierte E-Mail''' können Sie Sich sowohl auf die angezeigte Absendeadresse verlassen, als auch darauf | + | Erhalten Sie eine '''signierte E-Mail''', können Sie Sich sowohl auf die angezeigte Absendeadresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde. |
Achten Sie daher auf die Absende-Adresse! | Achten Sie daher auf die Absende-Adresse! | ||
Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen. | Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen. | ||
| − | Das IMT versendet unter '''imt@uni-paderborn.de'''. | + | Das IMT versendet unter '''imt@uni-paderborn.de''' bzw. '''imt@upb.de''' |
| + | |||
| + | === Wer kann eigene E-Mails Signieren (S/MIME) === | ||
| + | Jeder Sender kann E-Mails signieren, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zuklünftig signiert werden sollen. Das IMT (Zentrum for Informations und Medientechnologien) hat zum Beispiel die Möglichkeit Zertifikate für Mitglieder der Universität Paderborn auszustellen. | ||
| − | |||
| − | |||
Darunter fallen alle E-Mail-Adressen folgender Formate: | Darunter fallen alle E-Mail-Adressen folgender Formate: | ||
* *@uni-paderborn.de | * *@uni-paderborn.de | ||
| Zeile 33: | Zeile 35: | ||
== Wie erkennt man signierte E-Mails? == | == Wie erkennt man signierte E-Mails? == | ||
| + | E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender. | ||
| + | |||
| + | Smartphones bilden leider eine Ausnahme von der Regel. Anbieter, verwendete APP und Version des OS (Android/iOS) legen fest ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können die Signierung aktuell nicht korrekt darstellen. | ||
Bei gängigen Desktop-Anwendungen werden signierte E-Mails wie folgt angezeigt | Bei gängigen Desktop-Anwendungen werden signierte E-Mails wie folgt angezeigt | ||
Version vom 2. April 2019, 07:59 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Exchange und Mail |
| Interessant für | Angestellte, Studierende und Gäste |
| HilfeWiki des ZIM der Uni Paderborn | |
 | This article is a stub. You can help us by expanding it. |
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das S/MIME-Verfahren signiert wurde.
Signierte E-Mails (S/MIME)[Bearbeiten | Quelltext bearbeiten]
Was ist eine signierte E-Mail[Bearbeiten | Quelltext bearbeiten]
E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben als solche entlarvt.
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben.
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: Hinweise_zu_Phishing-E-Mails
Erhalten Sie eine signierte E-Mail, können Sie Sich sowohl auf die angezeigte Absendeadresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.
Achten Sie daher auf die Absende-Adresse! Dort sollte nicht benutzerberatung@upb.de.hackerparadies.com oder ähnliches stehen.
Das IMT versendet unter imt@uni-paderborn.de bzw. imt@upb.de
Wer kann eigene E-Mails Signieren (S/MIME)[Bearbeiten | Quelltext bearbeiten]
Jeder Sender kann E-Mails signieren, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zuklünftig signiert werden sollen. Das IMT (Zentrum for Informations und Medientechnologien) hat zum Beispiel die Möglichkeit Zertifikate für Mitglieder der Universität Paderborn auszustellen.
Darunter fallen alle E-Mail-Adressen folgender Formate:
- *@uni-paderborn.de
- *@mail.uni-paderborn.de
- *@campus.uni-paderborn.de
Mehr Informationen zum Beantragen E-Mail-Zertifikat beantragen
Wie erkennt man signierte E-Mails?[Bearbeiten | Quelltext bearbeiten]
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender.
Smartphones bilden leider eine Ausnahme von der Regel. Anbieter, verwendete APP und Version des OS (Android/iOS) legen fest ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können die Signierung aktuell nicht korrekt darstellen.
Bei gängigen Desktop-Anwendungen werden signierte E-Mails wie folgt angezeigt
