Echtheit von Nachrichten
Echtheit von Nachrichten
Absenderfälschungen
Bei Phishing- und Spam-E-Mails werden E-Mail-Adressen regelmäßig gefälscht. Eine beliebte Methode ist es, im Absendernamen eine Universitäts-E-Mail-Adresse anzugeben (vorzugsweise aus der Verwaltung oder des Rechenzentrums), während der tatsächliche Absender (in spitzen Klammern dahinter) eine ganz andere Mailadresse ist.
Im Webmailer Roundcube erscheint der echte Absender z.B. auch nur in der Vollansicht, nicht in der Listenansicht:
Uns erreichen regelmäßig Anrufe, dass Post von Universitäts-E-Mail-Adressen verschickt wurde, teilweise sogar an Kollegen. In fast allen Fällen handelt es sich dabei um gefälschte Nachrichten, in einigen seltenen Fällen um "gehackte" Nutzerzugänge und/oder Virenbefall eines Arbeitsrechners. In den meisten Fällen sind die Fälschungen bei genauerer Betrachtung relativ schnell zu identifizieren.
Weniger häufig, aber auch nicht unüblich ist eine vollständige Absenderfälschung. Es ist möglich, eine E-Mail von außerhalb der Universität mit einem Absender der Universität einzuspeisen. Aufgrund der Architektur des E-Mail-Systems lässt sich die, E-Mails mit beliebigem Absender von beliebigen Systemen aus zu verschicken nur beschränken, aber nicht vollständig unterbinden.
Signierte E-Mails
Das Rechenzentrum verwendet wo auch immer möglich digital unterschriebene Nachrichten. Die Gültigkeit der Unterschrift wird von den Mailprogrammen geprüft und angezeigt (Wie erkenne ich signierte EMails?).