In heutiger Zeit wollen wir uns nicht mehr über bösartige Phishingmails ärgern müssen. Wer kennt das nicht? Im Stress mal eben schnell auf die vermeintliche E-Mail vom Chef geklickt, um die Rechnung zu prüfen und schon hat man einen Anhang mit einem Trojaner oder sonstiger Malware geöffnet.
Gefälschte Absender sind ein Greuel für jedes Postfach, zumal die Inhalte und Betreffzeilen längst nicht mehr vor Rechtschreibfehlern strotzen. Gut getarnt, können Sie in einem ungünstigen Moment doch geöffnet oder die Links in der Mail angeklickt werden, auch wenn man sonst immer so gut aufpasst.
Mit signierten und zertifizierten Mails ist das ab sofort Vergangenheit. Eine digitale Signatur funktioniert mit einer asymmetrischen Verschlüsselung. Der Absender besitzt zwei Schlüssel: einen privaten und einen öffentlichen. Das Mailprogramm des Absenders erzeugt automatisch eine Prüfsumme des Mailinhalts, verschlüsselt die Prüfsumme mit dem geheimen Schlüssel und hängt sie an die E-Mail an.
Der öffentliche Schlüssel wird entweder mitgeschickt oder vom Empfänger über ein öffentliches Verzeichnis bezogen. Das Mailprogramm des Empfängers kann diese Prüfsumme entschlüsseln, errechnet sie erneut, und prüft die Ergebnisse. Stimmen die Ergebnisse überein, ist sicher, dass die Mail mit dem geheimen Schlüssel signiert wurde, der zum öffentlichen Schlüssel passt. Die Authentifizierung ist somit erfolgt, die Mail wird als "nicht manipuliert" ins Postfach gesendet und der Empfänger kann sicher sein, dass der Absender tatsächlich der ist, der er vorgibt zu sein.
Anders herum können Sie aber auch als Absender sicher davon ausgehen, dass der Inhalt nicht in falsche Hände gerät, also nach dem Abschicken abgefangen wird, und dem korrekten Empfänger zugestellt wird. Voraussetzung für die Verwendung von digitalen Signaturen ist, dass man seinen Mail-Client vorab entsprechend konfiguriert hat. Ist das der Fall, laufen die oben beschriebenen Vorgänge automatisch im Hintergrund ab. Das übernehmen wir selbstverständlich für Sie.
Der Vorteil dabei ist, dass der Empfänger Ihrer E-Mails zur Entschlüsselung nichts weiter als das gewohnte E-Mail-Programm benötigt, z.B. Microsoft Outlook, Mozilla Thunderbird oder Apple Mail. Spezielle Zertifikate wie auch Softwareinstallationen sind nicht nötig. Die Lösung ist sofort einsetzbar.
