Postbank sichert Mails mit digitaler Signatur

EnterpriseSicherheit

Die Postbank zieht Konsequenzen aus der Phishing-Flut, mit der Kunden der Bank in der jüngeren Zeit zu kämpfen hatte, und signiert ab sofort ihre Mails.

Als nach eigenen Angaben erste Großbank, versieht die Postbank künftig alle Mails an ihre Kunden mit einer elektronischen Signatur, mit Hilfe derer die Empfänger ermitteln können, ob die Nachricht tatsächlich von ihrem Geldinstitut stammt. Diese Maßnahme soll helfen, die Kunden vor Phishing-Attacken und Passwortdiebstahl besser zu schützen.

Digitale Signaturen sind zwar kein Allheilmittel gegen Phishing, denn auch dieser Schutz greife nur, wenn der Kunde mithilft, heißt es in einer Mitteilung der Postbank. Wie bei der Webseite im Online-Banking müsse der Kunde zum Beispiel durch einen Klick auf das Signatur-Symbol prüfen, ob die Signatur gültig ist und die Mail vom angegebenen Absender stammt. Ist mit der Signatur etwas nicht in Ordnung, erscheint ein Warnhinweis. In diesem Fall sollte der Kunde mit der Postbank Kontakt aufnehmen.

Die Mail-Zertifikate der Postbank nutzen für die Signatur den Internet-Standard S/MIME (Secure Multipurpose Internet Mail Extensions). Bei den Zertifikaten handelt es sich um Klasse-3-Zertifikate. Das Institut setzt diese für ihre funktionalen E-Mail-Adressen wie zum Beispiel ‘direkt(at)postbank.de’ und ‘presse(at)postbank.de’ ein.

Weiterhin bleibe es wichtig, dass er seinen PC gegen Angriffe von außen schützt – durch aktuelle Virenscanner, Firewall und regelmäßige Updates des Betriebssystems. Laut einer Studie des Marktforschers TNS Infratest zweifeln 80 Prozent aller Online-Banker, ob sie eine gefälschte Mail erkennen würden. Das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) empfiehlt die Mail-Signatur vor allem, wenn die Mails sensible Daten enthalten.