Info

E-Mail-Sicherheit

Was muss beim Umgang mit E-Mails beachtet werden?

E-Mails im Internet können mit Postkarten verglichen werden. Jeder mit etwas Fachwissen kann:

  •     einen Blick auf die Postkarten werfen, also mitlesen,
  •     auf den Postkarten herum malen, also verändern, und
  •     Postkarten unter falschem Namen absenden, also fälschen.

Warum ist das überhaupt möglich?

Elektronische E-Mail verhält sich ähnlich wie die klassische Briefzustellung. Eine Überprüfung der Absender beim Transport der E-Mail ist nicht vorgesehen. Auch bei einem klassischen Brief kümmert sich der Postbote bei der Zustellung nicht um die Absenderangabe. Diese wird erst bei einer Unzustellbarkeitsbenachrichtigung („Empfänger unbekannt verzogen“) benutzt.

Nur bei der Aufgabe (also beim Verschicken der E-Mail) wird diese Überprüfung teilweise durchgeführt. Der Mailserver der wwu secmail.uni-muenster.de nimmt beispielsweise keine Mails an, wenn die Absenderadresse nicht zum Versender passt. Allerdings können wir nicht (weltweit) erzwingen, das E-Mails mit uni-muenster.de-Absendern nur über diesen Server verschickt werden.

Unbekannte Mails, die angeblich von Ihnen selbst stammen, oder eine hohe Anzahl an Unzustellbarkeitsbenachrichtigungen über E-Mails, die Sie nicht verschickt haben, sind nicht zwingend ein Zeichen für einen kompromittierten Account. Siehe auch diesen Artikel bei botfrei.de.

Hinweis

Sicherer E-Mail-Gebrauch

Jede aktuelle E-Mail-Software bietet Ihnen die Möglichkeit, Ihre Unterhaltung nach dem S/MIME-Standard zu verschlüsseln oder zu signieren (elektronisch zu unterschreiben, um die Echtheit des der Nachricht und des Absenders nachzuweisen) und so Ihre Unterhaltung vor Mitlesen, Verändern und Fälschen zu schützen. Zum Verschlüsseln und zur Unterschriftenkontrolle benötigt die Software den sog. öffentlichen Schlüssel Ihres Gegenübers. Dieser ist häufig mit einem Zertifikat versehen; das ist eine elektronische Beglaubigung, dass der öffentliche Schlüssel tatsächlich Ihrem Gegenüber gehört.

Weitere Informationen zur Beantragung und Nutzung von Zertifikaten finden Sie auf den Webseiten der WWUCA.

Weiteres

Absichern der E-Mail-Kommunikation

Wenn Sie ein auf Ihrem PC installiertes Programm wie Mozilla Thunderbird oder Microsoft Outlook benutzen wollen, achten Sie darauf, dass Ihr E-Mail-Programm verschlüsselt mit dem Server der WWU kommuniziert. Das ist insbes. außerhalb der WWU wichtig, damit kein Fremder Ihr Passwort abfangen kann. Folgen Sie dazu dieser Anleitung:

Sichere Einrichtung eines E-Mail-Programms

Das ZIV unterstützt beim Abrufen und Versenden von E-Mails verschiedene Verschlüsselungsoptionen. Die folgenden Anleitungen beschreiben für ausgewählte Software, wie Sie zu einem zertifizierten Schlüsselpaar kommen, wie Sie dieses Ihrem E-Mail-Programm beibringen können und wie Sie dann E-Mails signieren, verschlüsseln sowie entschlüsseln und Signaturen überprüfen können. Es wird für die folgenden Anleitungen vorausgesetzt, dass Sie über ein Zertifikat der Zertifizierungsstelle der Universität Münster (WWUCA) verfügen.

Signierte und verschlüsselte E-Mails mit Mozilla Thunderbird (S/MIME)
Signierte und verschlüsselte E-Mails mit Outlook (S/MIME)

Wenn Sie kein eigenes Programm installieren möchten, können Sie PGP- und S/MIME-Funktionen auch über perMail benutzen.