Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.04.2006

Postbank setzt auf Mail-Signatur

Die Bonner Großbank ergänzt ihr Maßnahmenpaket gegen Phishing-Angriffe.

Nach einer Untersuchung des Marktforschers TNS Infratest bezweifeln 80 Prozent der Online-Banking-Nutzer, dass sie eine Phishing-Mail identifizieren könnten. Um Abhilfe zu schaffen, versieht die Postbank - selbst wiederholtes Ziel von Phishing-Attacken - ihre E-Mails ab sofort mit einer elektronischen Signatur. Auf diese Weise können Kunden nachprüfen, ob eine Nachricht tatsächlich von dem Geldinstitut stammt oder ob es sich möglicherweise um eine Phishing-Mail handelt. Eigenen Angaben zufolge ist die Postbank damit die erste Großbank, die ihre elektronische Kommunikation fälschungssicher signiert.

Die für die Signatur der Postbank-Mails genutzten Klasse-3-Zertifikate basieren auf dem Internet-Standard S/Mime (Secure Multipurpose Internet Mail Extensions). Dieser ist bereits in verschiedene E-Mail-Clients integriert - unter anderem auch in Microsofts Outlook. Wie die gängigen Mail-Programme die automatische Prüfung der neuen Signatur handhaben, beschreibt das Bonner Geldinstitut auf seiner Webseite.

Online-Banker müssen mithelfen

Digitale Signaturen - und auch die von der Postbank verwendeten indizierten beziehungsweise mobilen TANs - bieten für sich allein allerdings keinen hinreichenden Schutz gegen Phishing. So appelliert die Bank an ihre Kunden, darüber hinaus ihre PCs mit aktuellen Virenscannern, Firewall sowie regelmäßigen Updates gegen Angriffe von außen zu schützen. (kf)