Schützen auch Sie sich vor Identitätsmissbrauch

Schützen auch Sie sich vor Identitätsmissbrauch

Ohne authentifizierten Herkunftsnachweis sind eMails so fälschungssicher wie Markenmode vom türkischen Basar. Darum stellt david serienmäßig bereits Zertifikate nach neuesten und besten Standards bereit.

Hier mal ein Zitat von unserem Partner Tobit, dem wir so 1:1 zustimmen können:

„Obwohl eMail das meistgenutzte Kommunikationsmittel im Geschäftsleben ist, ist der Einsatz digitaler Signaturen noch längst nicht selbstverständlich. Dabei machen erst digitale Signaturen den Informationsaustausch per eMail wirklich sicher und sind daher Grundvoraussetzung für eine professionelle und DSGVO-konforme eMail-Kommunikation.

Digitale Signaturen für david® sorgen dafür, dass eMails unverfälscht und verschlüsselt beim Empfänger ankommen und die Identität des Absenders als echt bestätigt wird. Mit einer digitalen Signatur schützen Sie nicht nur Ihre Kommunikation, sondern auch Ihre Kommunikationspartner vor gefährlichen Phishing-Mails mit gefälschtem Absender.“

Tobit Software Webseite

Ein Teil der Sicherheit ist sicherlich der DKIM Schutz, aber dieser ersetzt eine digitale Signatur nicht, sondern sagt hilft nur nachzuweisen, wo die Mail her kommt. Eine Erhöhte Sicherheit bieten die Zertifikate der Klasen 1und 2. Für Tobit David User ist es dabei ganz einfach ein solches Zertifikat zu installieren und allen Notaren, Anwälten und Ärzten die heute vertrauliche und oftmals sehr wichtige Dokumente auch per Email senden, sollten sich überlegen was ein Identitätsdiebstahl bedeuten könnte.

Abhängig von Einsatzzweck bzw. gewünschtem Sicherheitslevel sind zwei Typen von digitalen Signaturen für david bestellbar, die jeweils unterschiedlichen Signaturklassen entsprechen:

Signaturzertifikat der Klasse 1

Diese Signaturzertifikate bieten eine Grundverschlüsselung und bestätigen die Echtheit der eMail-Adresse des Absenders. Die Authentifizierung erfolgt hier ausschließlich über die eMail-Adresse. Geeignet sowohl für persönliche als auch für Gruppen-Postfächer. So kann ein Vertrieb das ganze nutzen.

Signaturzertifikat der Klasse 2


Class 2 Zertifikate beinhalten eine stärkere Authentifizierung, bei der die Identität des Absenders gesondert überprüft wird. Das erhöht das Vertrauen in den Absender und bietet höhere Sicherheit für die Kommunikation. Ausgestellt werden diese Signaturzertifikate durch das Trustcenter der Bundesdruckerei, wobei zur Identitätsbestätigung ein deutscher Personalausweis mit aktivierter eID-Funktion und zugehöriger PIN erforderlich ist. Die Aktivierung ist etwas umständlicher, die Preise auch höher, aber dafür auch die Aussagekraft.

Bei der E-Mail-Verschlüsselung gibt es verschiedene Verfahren, darunter S/MIME, PGP und TLS. Hier sind die Unterschiede:

S/MIME (Secure/Multipurpose Internet Mail Extensions):
– Asymmetrisches Verschlüsselungsverfahren.
Verwendet ein Zertifikat, das von einer offiziellen Zertifizierungsstelle (CA) ausgestellt wird. Der öffentliche Schlüssel wird für die Verschlüsselung der Daten (E-Mails) verwendet. S/MIME sichert die Echtheit der angegebenen E-Mail-Adresse und ggf. den Namen des Kommunikationspartners1.

PGP (Pretty Good Privacy):
– Ebenfalls ein asymmetrisches Verschlüsselungsverfahren.
PGP ist eine Open-Source-Lösung, bei der jeder seine eigenen Zertifikate erstellen kann. PGP verschlüsselt nur die Nachricht selbst, nicht jedoch Absender, Empfänger oder Betreff

TLS (Transport Layer Security):
Wird für den sicheren Austausch von Daten zwischen E-Mail-Clients und E-Mail-Servern verwendet.
Auch bei HTTPS-Verbindungen im Web eingesetzt.

Der Vorteil eines offiziellen Zertifikates ist auch, dass der Empfänger keine großen Mühen die Email zu lesen, noch ein eigene Programm wie PGP dafür zu installieren oder selbst eine Signatur zu besitzen! Der Empfänger kann die Authenzität (je nach Signatur Klasse) einfach prüfen!

Sollten auch Sie Tobit David einsetzen und Ihre Email gegen Identitätsdiebstahl schützen wollen, so melden Sie sich gerne bei uns und wir helfen Ihnen bei der Einrichtung. Das geht relativ schnell und braucht nur wenige Arbeitswerte (siehe https://www.karley.eu/ServicePreise.pdf)