08. November 2022 - IT-Sicherheit Schutz von E-Mail-Daten mit S/MIME-Zertifikat
Jeden Tag werden an unserer Universität rund 150.000 E-Mails verschickt und 120.000 empfangen sowie 5,5 Millionen Spam-Mails abgefangen. E-Mails sind auch bei uns das Kommunikationsmedium Nummer eins. Um sicherzugehen, dass E-Mails vor unerwünschtem Zugriff geschützt sind, gibt es einiges zu beachten, denn ohne Sicherheitsvorkehrungen sind die E-Mails und die enthaltenen Informationen ähnlich wie Postkarten leicht einseh- und fälschbar. Eine einfache und sichere Methode, um sich und andere vor gefälschten E-Mails zu schützen, sind S/MIME-Zertifikate.
Jetzt loslegen und persönliches Zertifikat beantragen
Ein S/MIME-Nutzerzertifikat ist eine personenbezogene digitale Identität, welche durch das URZ beglaubigt wird. Deswegen müssen sich Beschäftigte zur Beantragung beim URZ ausweisen. Persönliche digitale Zertifikate dienen dazu, die Echtheit (Authentizität) des Kommunikationspartners zu bestätigen. Dies wird umgesetzt, indem jede:r Public Key Infrastructure (PKI) – Teilnehmer:in einer Zertifizierungsstelle vertraut. Diese signiert unter Prüfung des Ausweisdokuments den Zertifikatsantrag.
Das Nutzerzertifikat benötigen Sie, um E-Mails digital zu signieren. Die Zertifikatsdatei hinterlegen Sie nach erfolgter Ausstellung einfach in Ihrem E-Mail-Client. Durch die Signatur können Ihre Kontakte unmissverständlich erkennen, dass die E-Mail tatsächlich von Ihnen stammt. Ist eine E-Mail mit einer gültigen digitalen Signatur versehen, wird dies dem Empfänger direkt im E-Mail-Client angezeigt (siehe Screenshot).
Wie Sie ein Zertifikat beantragen und in Ihrem E-Mail-Client (hier exemplarisch Outlook) hinterlegen, erfahren Sie in den verlinkten Anleitungen.
Was ist ein digitales Zertifikat und warum muss es persönlich beantragt werden?
S/MIME ist eine Abkürzung und steht für Secure/Multipurpose Internet Mail Extensions. Die Technologie ist ein seit 1995 etablierter Standard und nicht vom Betriebssystem abhängig. Mit S/MIME kann jede:r Nutzer:in ihre bzw. seine E-Mails digital signieren und sich so als legitimer Absender einer Nachricht verifizieren. Dafür ist ein persönliches Zertifikat notwendig, das jede:r eigens beantragen muss, da eine Prüfung der Identität (durch ein persönliches Ausweisdokument) vorgenommen wird.
Vereinfacht ist ein digitales Zertifikat ein elektronischer Identitätsnachweis, der einen öffentlichen und einen privaten Schlüssel enthält. Zertifikate ermöglichen es, Informationen signiert und verschlüsselt zu übertragen, wofür asymmetrische kryptographische Verfahren mit privaten und öffentlichen Schlüsseln genutzt werden.
Warum ist eine digitale S/MIME-Signatur notwendig?
Das Thema Informationssicherheit geht jede:n Nutzer:in etwas an, denn technische Lösungen können das Wissen um mögliche Betrugsversuche wie Phishing oder Social Engineering sowie eine informierte, kritische Haltung keinesfalls ersetzen. Eine digitale Signatur mit S/MIME stellt sicher, dass die Identität des Absenders beglaubigt festgestellt wurde, und bietet so einen effektiven Schutz, z.B. gegen Phishing-Attacken.
Erst denken, dann klicken! Betrugsversuche erkennen & eigenverantwortlich handeln
Spam, Phishing und Social Engineering sind für Sie Fremdworte? Es sind Betrugsversuche, bei denen moderne Kommunikationskanäle wie E-Mail, Telefon, SMS etc. genutzt werden, um an Informationen, Geld oder Zugriffsdaten zu gelangen. Informieren Sie sich über Methoden und Tricks der Betrüger über die verlinkten Seiten. Grundsätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Öffnen von E-Mails drei kleine Fragen zu beantworten:
- Ist der Absender bekannt und mit der wahren Person identisch?
- Sind der Betreff und der Text sinnvoll und welche Aufforderung steckt dahinter?
- Wird ein Anhang erwartet?