Unsere E-Mails sind elektronisch signiert
Ein Problem bei der Verwendung von E-Mails ist, dass sie sehr leicht gefälscht werden können und es sehr schwer ist, den Urheber einer solchen Fälschung zu fassen. Wer einen Brief fälscht, hinterlässt Spuren und muss ihn zumindest zur Post aufgeben. Wer eine E-Mail fälschen will, braucht nur etwas technisches Geschick und muss dazu nicht einmal das Haus verlassen.
Ein Mittel, um das zu verhindern, ist die elektronische Signatur mittels S/MIME. Dabei wird der E-Mail eine kleine verschlüsselte Datei beigefügt. Diese Datei zeigt an, von welcher E-Mail-Adresse die E-Mail versendet wurde, und welchen Inhalt sie bei der Versendung hatte. Wenn E-Mail und Signatur "zusammenpassen", ist sie echt und unverändert. Erhalten Sie also eine elektronisch signierte E-Mail von uns, und Sie haben die Signatur geprüft, können Sie sie also ohne Bedenken öffnen.
Um die Echtheit einer elektronischen Signatur prüfen zu können, sollten Sie ein "vollwertiges" E-Mail-Programm verwenden, so etwa "Outlook" von Microsoft (kostenpflichtig) oder das kostenfreie Programm "Thunderbird" von Mozilla.
Beide Programme prüfen automatisch, ob die elektronischen Signaturen einer E-Mail gültig sind, also von einer anerkannten Zertifizierungsstelle stammen (in unserem Fall von der Firma "Sectigo") und noch nicht abgelaufen sind. In "Outlook" (Bild links) wird die ordnungsgemäße Signatur durch ein stilisiertes Siegel angezeigt; in "Thunderbird" (Bild rechts) durch einen kleinen Briefumschlag mit Siegel. In beiden Fällen kann man sich nähere Informationen anzeigen lassen, wenn man auf das Symbol klickt:
Wenn Sie Ihre E-Mails nur über das Internet abrufen, also auf der Internetseite Ihres E-Mail-Anbieters, steht Ihnen diese Funktion möglicherweise nicht zur Verfügung. Die Web-Mail-Zugänge der meisten Anbieter bieten die Möglichkeit zur Prüfung von S/MIME-Signaturen leider nicht an. Um diese zusätzliche Sicherheit zu ermöglichen (und viele andere Vorteile zu nutzen, wie komfortable Such-, Adressbuch- und Kalenderfunktionen), sollten Sie daher überlegen, sich eines der genannten Programme (oder ein anderes mit ähnlichen Fähigkeiten) zu beschaffen.
Für Mobilgeräte gibt es wohl auch entsprechende Möglichkeiten; so soll die App "CipherMail" für Android das Prüfen von S/MIME-Signaturen möglich machen. Das haben wir aber noch nicht ausprobieren können.