- De
- En
E-Mails von zentralen Systemen, wie z. B. der Kontoverwaltung, versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden, und verwenden dabei eine digitale Signatur. Es kommt immer wieder vor und wir weisen bei Bekanntwerden umgehend darauf hin, dass gefälschte E-Mails, die so aussehen, als wären sie von uns, im Posteingang zu finden sind. Diese E-Mails können Links zu Phishing-Webseiten oder Spam, aber auch schädliche Anhänge enthalten. Wichtig zu wissen ist hierbei, dass wir niemals ein Passwort per E-Mail oder einem anderen Support-Kanal anfordern werden.
Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Es kommt aber leider immer wieder vor, dass vor allem in Phishing-E-Mails Links auf Webseiten verweisen, die denen von uns sehr ähnlich sehen. Auf diesen Seiten werden Nutzer dann zumeist zur Eingabe von Benutzerdaten wie Benutzername und Passwort aufgefordert.
E-Mails von zentralen Systemen wie z. B. dem Kundenportal versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden und verwenden dabei eine digitale Signatur. Je nach verwendetem E-Mail-Programm wird der Hinweis dazu unterschiedlich angezeigt. Häufig weist ein Icon, z. B. , auf eine Signatur hin oder es steht das Wort „Signiert“ neben der E-Mail.
Beispiel: Apple macOS Mail
Ein Klick auf das Icon oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat der Signatur. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette unserer Signatur ist daher der DFN-Verein als Zertifizierungsstelle angegeben. Neuere Zertifikate ab 2022 verwenden den Zertifizierungsdienst von Sectigo, mit dem der DFN-Verein einen Vertrag abgeschlossen hat. In der Zertifikatskette ist dann die „Sectigo RSA Organisation“ als Eintrag zu sehen.
Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Links zu unseren Webseiten beginnen daher immer mit „https://“. Die gängigen Browser zeigen außerdem ein Vorhängeschloss-Symbol an, wenn die Verbindung sicher ist.
Beispiel: Apple Safari
Ein Klick auf das Symbol oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette ist daher immer der DFN-Verein als Zertifizierungsstelle angegeben.
In unserem GWDG-Nachrichten-Special 1/2014 wurde das Thema „E-Mail-Verschlüsselung und Zertifikate“ ausführlich behandelt. Von der Beantragung über die Installation bis hin zur Verwendung von Zertifikaten in verschiedenen E-Mail-Programmen finden Sie darin ausführliche Informationen.
Phishing beschreibt E-Mails, die in betrügerischer Absicht an eine große Zahl von Personen gesendet werden, um private Informationen wie etwa den Benutzernamen oder das Passwort zu erhalten, sowie Webseiten, die denselben Zweck verfolgen. Diese E-Mails oder Webseiten können täuschend echt aussehen und als seriös getarnt sein. Es kann daher schwierig sein, gefälschte E-Mails oder Webseiten als solche zu erkennen, da diese Stil, Farbe und auch Wortwahl oder ganze Textausschnitte von vertrauenswürdigen E-Mails und Webseiten verwenden. Die voranstehenden Sicherheitshinweise sind daher unbedingt zu beachten.