E-Mail Sicherheit

Das ITMZ empfiehlt allen Studierenden und Mitarbeitenden die Nutzung der kostenlosen Sicherheitszertiffikate der Universität Rostock. Mit diesen lässt sich die Sicherheit der E-Mail-Kommunikation stark verbessern, da Zertifikate das Signieren und Verschlüsseln von E-Mails ermöglichen. Einmal eingerichtet, erfolgt die Nutzung von E-Mails wie gewohnt.

Signieren

Das Signieren von E-Mails dient zwei wichtigen Zwecken. Erstens kann mit einer Signatur der Absender einer E-Mail nachgewiesen werden. Phishing-Angriffe oder vorgetäuschte Rechnungen sind leicht zu erkennen, da gefälschte Absender leicht vom signierenden Original unterschieden werden können. Zweitens ist mit Signaturen nachweisbar, ob der Inhalt einer E-Mail nach dem Versand - gewollt oder ungewollt - verändert wurde. So können böswillige Modifikationen von Informationen (z.B. von Kontodaten in Rechnungen) leicht erkannt werden.

Verschlüsselung

E-Mails sind auch technischer Sicht nichts weiter, als Dateien die vom Absendercomputer zu einem Email-Postfach auf einem Server transportiert werden und von dort wiederum abgeholt werden. Die Verschlüsselung der E-Mails ist ein wirkungsvolles Mittel, um die Vertraulichkeit versendeter Informationen beim Transport und der Abspeicherung zu sichern. So bedeuten gestohlene Zugangsdaten oder kompromitierte Server nicht notwendigerweise, dass auch sensible Daten (z.B. personenbezogene Daten, Forschungsdaten) abgezweigt wurden. Die Daten bleiben also geschützt.

Verstanden - Und wie geht es weiter ?

Wie dargestellt, ist das Signieren und Verschlüsseln von E-Mails nur mit einem eigenen Zertifikat möglich. Alle Informationen von der Beantragung bis zum Abspeichern Ihres eigenen Zertifikates finden Sie unter dem Punkt IT-Sicherheit. Die Einrichtung und Nutzung Ihrer E-Mail-Programme zum Signieren und  Verschlüsseln finden Sie hier.

Kontakt

Zertifizierungsstelle
cauni-rostockde

Martin Luboschik
Tel.: +49 (0) 381 498 - 5328