E-Mail-Signaturen

In manchen Fällen ist zur Verdeutlichung der Authentizität von E-Mails und deren Inhalt eine sogenannte E-Mail-Signatur an die jeweilige E-Mail angehängt. Ist diese gültig, können Sie davon ausgehen, dass die E-Mail tatsächlich von dem Absender stammt, von dem sie scheinbar versendet wurde. Im Folgenden sind Beispiele aufgeführt, wie Sie gültige und ungültige E-Mails-Signaturen in Ihrem E-Mail-Programm erkennen können.

 

Zimbra Weboberfläche (https://mail.desy.de)

Gültige Signatur

Im Folgenden finden Sie ein Beispiel, wie sich eine E-Mail mit einer gültigen Signatur in der Zimbra Weboberfläche (https://mail.desy.de) darstellt. Hier können Sie bereits sehen, ob die Signatur als gültig erkannt wurde und von wem die E-Mail signiert wurde. Klicken Sie bei Bedarf auf den neben der E-Mail-Signatur sichtbaren Link "View Certificate" (siehe Abbildung 1), um sich die Details des für die Signatur verwendeten Zertifikates anzeigen zu lassen (siehe Abbildung 2).

Abbildung 1

Für die zweifelsfreie Verifikation der Gültigkeit eines Zertifikates können Sie den sogenannten "Common Name" oder auch die E-Mail heranziehen. Diese sollten eindeutig auf den Absender hindeuten. Sollten Sie die Serial Number des Zertifikats kennen, können Sie auch diese verwenden, um die Gültigkeit gegenzuprüfen.

 

Abbildung 2

Ungültige Signatur

Im Folgenden ist ein Beispiel für eine ungültige E-Mail-Signatur dargestellt. Sie erkennen ein solches an einem roten Kreis mit einem weißen X darin. Auch hier können Sie auf "View Certificate" (Abbildung 3) klicken, um sich die Details des verwendeten Sicherheitszertifikats näher anzusehen (Abbildung 4).

Abbildung 3

Abbildung 4

Thunderbird

Gültige Signaturen

In Thunderbird können sie eine gültige Signatur daran erkennen das rechts an der Seite, über dem Email Inhalt, der Verschlüsselungstyp zusammen mit einem Zahnrad Symbol steht. Eine ungültige Signatur würde ein rotes Warnzeichen über dem Zahnradsymbol haben (Vergleichen sie Abbildung 1 mit Abbildung 3)

Abbildung 1

In den Details können Sie sich weitere Informationen des Sicherheitszertifikats anschauen: Name und E-Mail-Adresse der signierenden Person sowie die Stelle, durch die das Zertifikat ausgestellt wurde ("Certificate Issued by"). Bei Interesse/Bedarf können Sie sich auch das gesamte Sicherheitszertifikat mit einem Klick auf "View Signature Certificate" anschauen.

Abbildung 2

Ungültige Signaturen

Ungültige Email Signaturen erkennen sie in Thunderbird daran das ein rotes Warnsignal über dem Zahnradsymbol angezeigt wird. Der Verschlüsselungsstandard wird trotzdem weiter angegeben.

Ungültige E-Mail-Signatur in Thunderbird

Die Details des Sicherheitszertifikats (siehe Abbildung 4) geben. Aufschluss auf die signierende Person (Name und E-Mail-Adresse) sowie den Aussteller des Zertifikats ("Certificate Issued by"). Hier werden Sie auch noch mal deutlich darauf hingewiesen, dass es sich um eine ungültige Signatur handelt. Sollten Sie sich das gesamte Zertifikat anschauen wollen, klicken Sie auf den Knopf "View Signature Certificate".

Abbildung 4

Outlook

Gültige Signatur

Gültige E-Mail-Signaturen stellen sich in Outlook mit einem kleinen roten Siegel auf der rechten Seite dar. Ebenso ist unter "Signed by" oder "Signiert von" angegeben, von wem die E-Mail signiert wurde (siehe Abbildung 1).

Abbildung 1

Wenn Sie sich die Details der Signatur anschauen möchten, klicken Sie auf das rote Siegel. Anschließend öffnet sich ein Fenster, in dem die Signatur noch einmal zusammengefasst ist. Auch hier wird noch einmal darauf hingewiesen, dass es sich um eine gültige Signatur handelt.

Abbildung 2

Ungültige Signatur

Eine ungültige Signatur in Outlook erkennen Sie an einem entsprechenden Hinweis und an einem gelben Warnsymbol mit einem roten Ausrufezeichen. Zudem ist zwischen Kopf der E-Mail und der Textnachricht ein roter, durchgezogener Balken zu sehen (siehe Abbildung 3). Wenn Sie sich die Details der Signatur näher anschauen wollen, klicken Sie auf das Warnsymbol, um das Detailfenster zu öffnen (siehe Abbildung 4).

Abbildung 3

Im Detailsfenster wird Ihnen angezeigt, von wem die E-Mail signiert wurde. Hier werden Sie ebenfalls noch einmal darauf hingewiesen, dass dieses Zertifikat ungültig und/oder nicht vertrauenswürdig ist.

Abbildung 4

UCO Hamburg

UCO Hamburg
Telefon: +49 (0)40 8998 5005
E-Mail: UCO Hamburg
Standort: 2b / 131d
Link: https://it.desy.de/dienste/uco