Postbank signiert E-Mails kontra Phishing

Nachdem sie schon mehrfach Opfer von Phishing-Angriffen wurde, will die Postbank künftig alle E-Mail-Korrespondenz an ihre Kunden digital signieren.

Das Geldinstitut verwendet dazu nach Angaben von Sprecher Jürgen Ebert den S/MIME-Standard (Secure Multipurpose Internet Mail Extensions), der bereits in verschiedene E-Mail-Clients integriert ist, darunter Microsofts Outlook. Die verwendete elektronische Signatur stammt von der Geotrust-Tochter TC Trust GmbH.

Allerdings bekommen nur Kunden, deren Mail-Client S/MIME und TC-Trust-Zertifizierung unterstützt, ein entsprechendes Zertifizierungsymbol zu Gesicht, das die Postbank als Absender verifiziert. Wenn man dieses anklickt, erfährt man Details zur Signatur. Sollte es während des Authentifizierungsprozesses zu Inkonsistenzen kommen, erscheint stattdessen ein Warnsymbol, ähnlich wie bei zertifizierten Websites.

Der E-Mail-Service von T-Online soll die Postbank-Signatur laut Ebert ab Juni unterstützen, Verhandlungen mit AOL laufen ebenfalls. Mit Webmail-Diensten funktioniert das System nicht; eine Ausnahme ist Web.de. Ausführlichere Informationen finden Interessierte hier.

In absehbarer Zeit ist ein Wechsel von TC Trust zu Verisign angedacht, das bereits die Zertifikate für die Web-Seiten der Postbank liefert. "Wir haben mit TC Trust begonnen, halten es aber für besser, alles aus einer Hand von Verisign zu beziehen, das auch gebräuchlicher ist", sagte Ebert. (Thomas Cloer / ala)