Humboldt-Universität zu Berlin - Computer- und Medienservice

E-Mail's sicherer machen

Die E-Mailkommunikation ist das Einfallstor Nummer eins wenn es um Cyberangriffe, Datendiebstahl, Identitätsmissbrauch und digitale Erpressung geht.

Worin besteht das Problem?

Wir empfangen eine E-Mail und wissen unter Umständen eigentlich nicht wer uns wirklich schreibt.
Stammt die E-Mail wirklich von dem vertrauensvoll klingenden Namen und ist die angezeigte E-Mailadresse echt?
Haben Sie sich auch schon einmal darüber gewundert E-Mails zu bekommen bei denen Sie selbst als Absender angegeben sind? Tatsächlich ist es nicht schwierig Absender-E-Mailadressen zu verfälschen, bzw. uns einen vertrauenswürdigen, bekannten Absender vorzugaukeln (E-Mail-Spoofing).

OK, was kann ich tun?

Versehen Sie Ihre ausgehenden E-Mails mit einer digitalen Signatur, erstellt mit einem Nutzerzertifikat welches die verwendete E-Mailadresse als validiert bestätigt. Digitale Signaturen in E-Mails schaffen Vertrauen in der E-Mail-Kommunikation, Änderungen und Verfälschungen in E-Mails werden erkannt. Dadurch werden Sie als Absender und/oder Ihre Absenderadresse einer E-Mail zweifelsfrei identifizierbar. Empfänger können Ihre digitale Signatur prüfen, sich das verwendete Signaturzertifikat anzeigen lassen und so entscheiden, ob sie den eingehenden E-Mails vertrauen.

Wie muss ich vorgehen?

Das Vorgehen hierzu ist nicht kompliziert, dauert in der Regel ca. 10 bis 15 Minuten und ist durch Anleitungen gut beschrieben.

Wo? Hier: https://hu.berlin/nutzerzertifikat --> Antragsformular

  1. Besorgen Sie sich mit Ihrem gültigen HU-Account/Passwort für ihre E-Mailadresse(n) in Selbstbedienung ein Nutzerzertifikat (Zertifikatsdatei im p12-Format)
    Beachten Sie bitte unbedingt die gegebenen Hinweise zur Wahl der E-Mailadresse, vorname.nachname@hu-berlin.de ist nicht das Gleiche wie vorname.nachname@uv.hu-berlin.de
  2. Installieren Sie die Zertifikatsdatei in Ihrem E-Mailprogramm
  3. Wählen Sie ihr installiertes Zertifikat zum digitalen Signieren aus, aktivieren Sie die Option „Signieren als Standard“. Fertig

Ab sofort werden alle ihre ausgehenden E-Mails mit ihrem Nutzerzertifikat signiert. Ihr Nutzerzertifikat ist aktuell 2 Jahre gültig. Sie erhalten 30 und 15 Tage vor Ablauf der Gültigkeit eine Information per E-Mail dazu. Wiederholen Sie die Schritte 1 bis 3 und Sie nutzen wieder ein aktuelles, gültiges Zertifikat zum signieren.

Sie sollten dieses Verfahren auch für sog. Funktions-E-Mailadressen (z.B. cms-verwaltung@hu-berlin.de) einsetzen. Schritt 1 ist dabei etwas anders, die Schritte 2 und 3 sind die selben.
Hier dazu mehr: Funktionszertifikat.

Ist jetzt alles gut?

Eine 100% ige Sicherheit vor den genannten Bedrohungen gibt es nicht, bewahren Sie sich trotzdem eine "gesunde Aufmerksamkeit".

Hier gibt es noch mehr Informationen zur Erkennung und zum Umgang mit Spam, Scam, Phishing und anderen unerwünschten E-Mails.