Mail-Signaturen

Diese Seite möchte dich über den merkwürdigen Anhang aufklären, den du mit jeder E-Mail von einem deiner Freunde erhältst.

Allgemeines über E-Mail-Anhänge

Häufig kommt es vor, dass wir E-Mails mit merkwürdigen Anhängen erhalten. Nicht selten handelt es sich dabei um Viren oder Würmer, also Programme die einen beabsichtigten Schaden auf unserem Computer hervorrufen. Sogar dein E-Mail-Account kann zum Versenden dieser Schadprogramme genutzt werden, denn viele Viren/Würmer verbreiten sich selbstständig weiter: ist dein Computer erst einmal infiziert, verschicken sich die Viren/Würmer an alle Einträge in deinem Adressbuch. Darum solltest du selbst den E-Mails deiner Freunde mit einer gewissen Skepsis gegenübertreten, wenn sie Anhänge enthalten, die du nicht ausdrücklich angefordert hast. Da du diese Seite liest, besitzt du dieses Sicherheitsbewusstsein - sehr gut!

Schädlich oder nicht?

Was hat es nun mit diesen Mailanhang auf sich, den du von einem Freund erhalten hast? Auf den ersten Blick erscheint er nichts altbekanntes zu enthalten. Dazu diese nichtssagende und immer gleich lautende Bezeichnung: (NULL) (Bezeichnung bei web.de) oder ATTxxx.dat application/octet-stream (Bezeichnung in Outlook). In diesem Fall ist der Anhang absolut unschädlich, sogar richtig nützlich. Es handelt es sich hierbei nicht um ein Schadprogramm, sondern um eine Signatur. Das ist quasi die persönliche Unterschrift des Absenders der E-Mail.

Signatur und Verschlüsselung

Welchen Nutzen dir eine Signatur bringt, will ich mit den folgenden, zugegeben konstruierten, Beispiel veranschaulichen. Stell dir vor, ein guter Freund bittet dich per E-Mail ihm Geld zu leihen. Da du die E-Mail-Adresse kennst, bist du dir sicher, dass es sich tatsächlich um diesen Menschen handelt. Weil du gerne hilfst und es keine riesige Summe ist, überweist du ihm das Geld. Als du diesen Menschen dann nach ein paar Tagen triffst, stellt sich heraus, dass er eine solche Mail nie an dich versandt hat. Was war geschehen?

Nun, bei E-Mails ist es recht einfach den Absender und den Inhalt so zu fälschen, dass es für dich nicht erkennbar ist. So etwas ist nicht möglich, wenn Emails eine digitale Signatur enthalten. Sie ermöglicht die zweifelsfreie Zuordnung des Absenders und es lässt sich feststellen, ob eine E-Mail nachträglich manipuliert worden ist. Genauso wichtig wie das Signieren ist das Verschlüsseln von E-Mails. Du musst dir bewusst sein, dass eine unverschlüsselt versendete E-Mail weniger vertraulich ist als eine Postkarte. Auf ihrem Weg zum Empfänger passieren E-Mails etliche Computer. Einige dieser Computer speichern deine E-Mails auf ihrer Festplatte ab. Und wie bei einer Postkarte kann jeder deine E-Mail anschauen und den Inhalt lesen. Das kannst du Verhindern, indem du deine E-Mails verschlüsselst. So ist es nur Absender und Empfänger möglich sie zu öffnen und zu lesen.

Anleitung

Um nun auch die Vorteile von Signatur und Verschlüsselung nutzen zu können, benötigst du das Open Source Programm GnuPG. Eine ausführliche Anleitung zur Installation und Benutzung von GnuPG sowie weitere Informationen bietet dir die Onlineversion der Crypto-CD.

Und ganz sicher hilft dir der Mensch gerne weiter, der dich auf diese Seite gebracht hat.

Email/Signaturen (last edited 2017-01-23 20:03:20 by anonymous)