Finance IT


Cyber-Kriminelle arbeiten immer professioneller

Phishing: Drei Regeln für die E-Mail-Signatur

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Jede dritte Phishing-Website stammt nach den Angaben des Sicherheits-Spezialisten Symantec mittlerweile aus Deutschland und die betrügerischen Mails werden immer raffinierter. Banken schützen denn auch ihre Mitarbeiter vor den Gefahren - bei der Kommunikation mit den Kunden dagegen hapert es, so der Anbieter TC Trust Center. Sein Vorschlag: Einsatz der E-Mail-Signatur. Dafür stellt er drei Regeln auf.
  1. E-Mail-Signatur als Basisschutz gegen Phishing: Die E-Mails zu signieren, kostet nicht viel, verursacht keinen Extra-Aufwand und ist fälschungssicher, so TC Trust Center. Per Signatur und dem dafür eingesetzten Zertifikat kann der Kunde den Absender auf einen Blick überprüfen.

  2. Offene Kommunikation: Wer sich für die E-Mail-Signatur entscheidet, sollte seine Kunden darüber informieren. Damit wissen sie, dass unsignierte Mails nicht vom vorgeblichen Absender stammen.

  3. Aufklärung statt Unsicherheit: Es ist wichtig, den Kunden genau zu erklären, was eine signierte E-Mail ist und woran sie sie erkennen. Dabei kann zum Beispiel der Screenshot einer signierten Mail oder einer Signatur helfen.

Grundsätzlich gilt: Je einfacher der Check verläuft, desto eher sind die Kunden bereit, die Sicherheitsvorkehrung als Service anzuerkennen und gegebenenfalls auch Mehraufwand für höheren Schutz zu akzeptieren.

Zur Startseite