Identitäts-Krise überwinden

Verfasst vonClick Coach - Approach the CoachVeröffentlicht ine-mail Sicherheit, IdentitätSchlagwörter:, ,
Digitale Signaturen schützen effektiv Deine Identität

Regelmässige Leser meines Blogs wissen, dass ich zwei Dinge gerne tue:

  • Technische Konzepte mit Beispielen aus dem ‚echten‘ Leben vergleichen
  • Fachwörter vermeiden und dafür Anwendungsbeispiele liefern

In einem früheren Beitrag hatte ich das Problem von Phishing und Spoofing angeschnitten. Warum muss es eigentlich für sehr simple Vorgänge immer ein eigenes Wort geben? Im Grunde genommen geht es bei beiden Themen um das Gleiche.

  • Kriminelle möchten leichtes Geld verdienen ohne viel zu arbeiten
  • Dazu wollen sie ’normale Menschen‘ wie dich und mich über’s Ohr hauen
Fake News! Das gibt’s leider auch bei e-mail.

Das Thema der Täuschung ist uralt und hat nichts mit Technik zu tun. Die gleichen Praktiken werden auch über’s Telefon angewendet. Doch e-mail hat Vorteile:

  • In wenigen Minuten erreiche ich viel mehr Menschen als telefonisch möglich
  • Je mehr Menschen ich erreiche, desto grösser ist die ‚Erfolgsquote‘

Sagen wir, der ‚Old School‘ Kriminelle ruft 10 ältere Menschen an und gibt sich als Enkel in Not aus. Einige hängen sofort auf, andere rufen die Polizei an. Einer glaubt es und überweist Geld. Erfolgsquote: 10 Prozent.

Bei e-mail sehen die Zahlen dann anders aus. Verschicke ich 100’000 Mails dann bedeutet eine Erfolgsquote von 10 Prozent, dass 1000 Personen dem Täter Geld schicken! Selbst wenn ich nur um 10 Euro / Franken / Dollar bitte, läppert sich hier ganz schnell etwas zusammen.

Und noch besser: die Anonymität ist bei e-mail viel höher. Was tut der Cyberschurke? Er eröffnet ein Konto bei einem Provider zum Beispiel in Rumänien und benutzt dabei einen Proxy / VPN um seine wahre Identität zu verschleiern. Dann startet er eine e-mail Kampagne. Nach einigen Tagen schliesst er das Konto wieder und beginnt von neuem. Der Aufwand, den die Behörden haben werden um den Täter zu erwischen steht dann oft in keinem Verhältnis zu dem Schaden, den ein einzelner erlitten hat.

Eine Variante dieses bösen Spiels ist es, e-mail Adressen zu verwenden, die sehr ähnlich klingen oder so aussehen wie die eines Arbeitskollegen oder Geschäftspartners und dann zuerst ein unverfängliches Mail zu schreiben. Reagiert das Gegenüber auf diesen Trick, dann werden weitere Mails mit Auforderungen geschickt.

Das wäre nun so ähnlich wie im realen Leben, wenn Kriminelle gefälschte Rechungen oder Briefe schreiben und dabei Unterschriften fälschen oder ein Firmenlogo dreist kopieren. Warum wird das mit den Briefen nicht so viel gemacht wie es beim e-mail Versand der Fall ist?

  • Briefversand löst Kosten aus!
  • Die Erfolgsquoten dürften tiefer sein, da auf Grund der Kosten nicht so viele Briefe verschickt werden
  • Internationaler Versand ist nicht so einfach und billig wie bei e-mail

Oder anders gesagt: Spam dürfte rasch verschwinden wenn alle Provider anfangen würden pro verschicktes e-mail einen Betrag zu verrechnen.

In der Zwischenzeit ist es aber möglich selber etwas zu tun um den eigenen Ruf zu schützen. Wer möchte, dass eigene Mails klar und deutlich von gefälschten e-mails zu unterscheiden sind, muss seine e-mails unterschreiben mit einer sogenannten digitalen Signatur.

Wer würde ohne Schutz in den digitalen Kampf ziehen?

Das hat viele Vorteile:

  • Digitale Signaturen sind ein Standard und können von fast allen e-mail Clients genutzt werden
  • Digitale Signaturen kosten nicht viel (vielleicht 30 Franken pro Jahr für eine Adresse)
  • Ein digital unterschriebenes e-mail stammt zweifelsfrei vom Absender
  • Ein digital unterschriebenes e-mail zeigt, dass die Nachricht nicht manipuliert wurde
  • Die digitale Signatur wird direkt im Client angezeigt, so das der Empfänger sofort sieht, dass es sich um ein sicheres Mail handelt

Natürlich können auch Kriminelle ihre Fake e-mails digital signieren. Aber es erhöht die Kosten.

  • Hohe Kosten + Tiefe Erfolgsquote = Weniger Spam!

Darum schütze unbedingt deine Identität im Cyberspace und lege Dir noch heute eine digitale e-mail Signatur zu! In einem späteren Beitrag gehe ich den Prozess Schritt für Schritt durch.

Fordere die digitale Signatur auch bei Firmen ein. Immer mehr Firmen versenden Rechnungen per e-mails. Diese Mails sollten digital signiert sein! Doch viele Firmen scheuen die Kosten und setzen auf das Prinzip Hoffnung. Auch dazu mehr in späteren Beiträgen.

Veröffentlicht von Click Coach - Approach the Coach

I’ve been working in IT for over 20 years, mainly within the Microsoft world. Over the years, I’ve come across the same questions and problems again and again. On my blog, I share tips and tricks on all kinds of IT topics. It’s not meant for IT pros — but they’re welcome to read along too! 😊

Hinterlasse einen Kommentar