Echtheit von Nachrichten

Siehe hierzu auch das Informationsvideo vom KIT: https://secuso.aifb.kit.edu/betr-nachrichten-videos

Absenderfälschungen

Bei Phishing- und Spam-E-Mails werden E-Mail-Adressen regelmäßig gefälscht. Eine beliebte Methode ist es, im Absendernamen eine Universitäts-E-Mail-Adresse anzugeben (vorzugsweise aus der Verwaltung oder des Rechenzentrums), während der tatsächliche Absender (in spitzen Klammern dahinter) eine ganz andere Mailadresse ist.

Im Webmailer Roundcube erscheint der echte Absender z.B. auch nur in der Vollansicht, nicht in der Listenansicht:

Uns erreichen regelmäßig Anrufe, dass Post von Universitäts-E-Mail-Adressen verschickt wurde, teilweise sogar an Kollegen. In fast allen Fällen handelt es sich dabei um gefälschte Nachrichten, in einigen seltenen Fällen um "gehackte" Nutzerzugänge und/oder Virenbefall eines Arbeitsrechners. In den meisten Fällen sind die Fälschungen bei genauerer Betrachtung relativ schnell zu identifizieren.

Weniger häufig, aber auch nicht unüblich ist eine vollständige Absenderfälschung. Es ist möglich, eine E-Mail von außerhalb der Universität mit einem Absender der Universität einzuspeisen. Aufgrund der Architektur des E-Mail-Systems lässt sich die, E-Mails mit beliebigem Absender von beliebigen Systemen aus zu verschicken nur beschränken, aber nicht vollständig unterbinden.

Signierte E-Mails

Das Rechenzentrum verwendet wo auch immer möglich digital unterschriebene Nachrichten. Die Gültigkeit der Unterschrift wird von den Mailprogrammen geprüft und angezeigt (Wie erkenne ich signierte EMails?).

Roundcube:
Thunderbird:
Microsoft Outlook:

Die CAU betreibt über das Deutsche Forschungsnetz (DFN) eine eigene Zertifizierungsstelle. Sie haben die Möglichkeit, ein persönliches Zertifikat zu beantragen und können dann auch selbst digital signierte Mails verschicken. Näheres findet sich auf den Seiten der Zertifizierungsstelle der CAU.