Offizielle E-Mails erkennen
Gelegentlich kommt es vor, dass die IT-Sicherheit zu gegebenen Anlässen E-Mails an Angehörige der Universität verschickt. Zu den Anlässen gehören z.B.:
- Informationen über Data/Identity Leaks
- Informationen zu akuten, aktuellen Bedrohungen
Leider versuchen auch Phisher, Spammer, und Scammer ihre E-Mails so offiziell wie möglich aussehen zu lassen und so bei den Empfängern Vertrauen zu erwecken. Inhalte von E-Mails sind leicht kopierbar und auch Absender kann man leicht fälschen.
Zum Glück gibt es eine einfache Möglichkeit, die Echtheit und Unveränderlichkeit von E-Mails zu garantieren: die digitale Signatur (siehe auch Hintergrundwissen S/MIME). Dies ist ein kryptographischer Nachweis, dass eine E-Mail wirklich von dem Absender kommt, und dass die E-Mail auf dem Weg zu dem*der Empfänger*in nicht verändert wurde.
Die IT-Sicherheit versendet ausschliesslich digital signierte E-Mails und ausschließlich E-Mails im Textformat (keine HTML Mails).
Sollten Sie eine offiziell aussehende E-Mail erhalten, die nicht signiert ist, sollten Sie die Echtheit anzweifeln. So können Sie unsere Signatur erkennen:
Hinweis: Wenn Ihr E-Mail Programm die Zertifikate des DFN nicht kennt, so werden unsere Signaturen als ungültig angezeigt. In diesem Fall stellen Sie sicher, dass die notwendigen Zertifikate installiert sind. Im Zweifel installieren Sie sie von den Seiten des DFN (rechtsklick auf die Zertifikate des DFN, speichern, dann im E-Mail Client importieren).