Postbank signiert E-Mails

Die Postbank versieht E-Mails an ihre Kunden mit einer fortgeschrittenen elektronischen Signatur. Anhand der Signatur kann der Kunde nachprüfen, ob eine Mail tatsächlich von der Bank stammt, und betrügerische Phishing-Mails entlarven. Die Postbank ist nach eigenen Angaben die erste Großbank, die E-Mails fälschungssicher signiert. Sie beruft sich dabei auf Empfehlungen des Bundesamts für die Sicherheit in der Informationstechnologie (BSI) und der c't.

Die Postbank geht damit einen mutigen Schritt, da der Umgang mit signierten Mails nicht immer problemlos ist. Längst nicht alle E-Mail-Clients ermöglichen die einfache Überprüfung der Signatur auf Gültigkeit, Gleiches gilt für E-Mail-Dienste im Web. Ohne eine sichere Überprüfung bietet die Signatur jedoch keinerlei Schutz. Einige E-Mail-Programme verwirren den Anwender zudem durch Fehlermeldungen, obwohl die Signatur gültig ist. Auf ihrer Website klärt die Postbank über mögliche Probleme auf.

Elektronische Signaturen sind kein Rundumschutz gegen Phishing, sondern nur ein Sicherheitsbaustein, ebenso wie iTAN- oder mTAN-Verfahren. Darüber hinaus muss der Anwender seinen PC durch Maßnahmen wie regelmäßige Updates und die Verwendung von Virenscannern vor Angriffen aus dem Netz schützen. (ad)