abbrechen
Vorschläge einblenden
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Informationen zu werli

seit ‎30.10.2016
‎26.11.2023

Häufiger Besucher

Betreff: Verschlüsselte E-Mails

von in Ideen
‎30.10.2016 13:29
‎30.10.2016 13:29
Ein Mitbewerber macht das online vorbildlich. Mit Kunden kommuniziert er nie per unverschlüsselter E-Mail. Jeder Online-Kunde bekommt eine Web-Mailbox auf dem Server des Mitbewerbers. Freigeschaltet wird diese Mailbox nachdem der Kunde angerufen und dabei mit bestimmten Fragen authentifiziert wurde. Der Zugriff zu dieser Web-Mailbox ist natürlich nur über HTTPS möglich. Wenn der Kunde aber diese Mailbox nicht nutzen will, kann er dort seine private E-Mail-Adresse angeben und entweder deren S/MIME-Zertifikat oder öffentlichen PGP-Schlüssel hochladen sowie aktualisieren und kommuniziert ab dann mit der Bank entsprechend verschlüsselt über seine private E-Mail und nicht mehr über die weiterhin existierende Web-Mailbox.   Wahrscheinlich sind diese Web-Mailboxen Bestandteil eines Secure E-Mail-Gateway. Secure E-Mail-Gateways gibt es bereits seit Jahren. Man muss also das Rad nicht neu erfinden. Der Aufwand für dieses erhebliche Mehr an Sicherheit beschränkt sich somit auf etwas Rechenkapazität, Installation und Pflege des Secure E-Mail-Gateway und der minimalen Schulung einiger Mitarbeiter zwecks Erstellung der Mailboxen.   Ob der Kunde sich für S/MIME oder PGP entscheidet ist Geschmackssache. Anbieten sollte man beides. Technisch leisten beide Verfahren für Signierung und Verschlüsselung exakt dasselbe. S/MIME ist in allen Mailclient-Programmen (Thunderbird & Co.) bereits implementiert und diese recht einfache Implementierung und Handhabung ist für Unbedarfte schneller verständlich. Die Erweiterung Enigmail hingegen , die für Thunderbird PGP implementiert, muss neben Gpg4Win (o.ä.) erst installiert werden und ist komplexer, kann dafür aber auch bei Zusatzfunktionen wie der Verwaltung und Kontrolle der Schlüssel der Korrespondenzpartner strenger und somit verwechslungssicherer konfiguriert werden - eher etwas für Fortgeschrittene.   Noch etwas. Über verschlüsselte E-Mail könnte man ja auch - kurz vor jedem Wechsel - jedem Kunden den Fingerabdruck des neuen TLS-Server-Zertifikats mitteilen, das den Zugang zur Website der Bank und damit zum Online-Bankkonto absichert. Der Neukunde erhält erstmalig den aktuellen Fingerabdruck per Post mit den Bankunterlagen - letzteres wie bei dem Mitbewerber. ... Mehr anzeigen