Tomik + Partner setzt auf mehr Vertrauen durch digitale E-Mail Signaturen

Identitätsklau durch „Spoofing“

Unsere Erfahrung zeigt, dass Angreifer hierbei inzwischen nicht nur täuschend echt aussehende E-Mails imitieren, sondern diese auch mit inhaltlich zutreffenden Informationen bestücken. Dieser Grundaufbau einer Nachricht wird dann kombiniert mit einer Angriffstechnik die sich „Spoofing“ nennt. Bei dieser Technik gibt der Angreifer vor, eine Person zu sein, die dem Empfänger der Nachricht bekannt ist oder vertraulich erscheint. Dies kann z.B. durch eine missbräuchlich gefälschte Absenderadresse erfolgen.

Einsatz von digitalen E-Mail Signaturen

Aus diesem Grund möchten wir Sie Sie heute darüber informieren dass wir bei Tomik + Partner den Einsatz digitaler E-Mail Signaturen flächendeckend einführen.

Bevor einige technische Erläuterungen folgen, kurz vorab: Bei Ihnen ist zunächst keine zwingende Anpassung erforderlich, um unsere E-Mails weiterhin empfangen und lesen zu können.

Spätestens ab dem 01.11.2021 werden E-Mails von Personen aus unserer Kanzlei flächendeckend digital signiert sein. Ausgenommen sind reine Info-E-Mails ohne vertraulichen Inhalt (z.B. unser Newsletter).

Die Authentizität (Ursprung) und Integrität (Unveränderbarkeit) einer jeden Nachricht, die über unser E-Mailsystem versandt wird, kann somit durch das E-Mailprogramm des Empfängers geprüft und bestätigt werden. Durch diese Maßnahme ermöglichen wir Ihnen bzw. Ihrem Mailsystem, die Echtheit einer jeden Nachricht aus unserem Hause zu überprüfen.

Sollte dennoch in Ihrem E-Mail Client (z.B. Microsoft Outlook) der Hinweis erscheinen, dass die digitale Signatur der Nachricht ungültig oder nicht vertrauenswürdig ist, so schafft das einmalige Öffnen dieser Hinweismeldung und des dahinter liegenden Zertifikats möglicherweise bereits Abhilfe. In diesem Fall wird die Gültigkeit unserer digitalen Signatur gegenüber der öffentlichen Zertifizierungsstelle gegengeprüft und anschließend als gültig und vertrauenswürdig angezeigt. Sollte dies nicht der Fall sein, sprechen Sie uns gerne hierauf an. Bitte beachten Sie auch, dass E-Mailpostfächer, die als Webdienst betrieben werden, d.h. ohne Installation eines lokalen E-Mail Clients, digitale Signaturen unter Umständen nicht oder nur eingeschränkt darstellen.

Einsatz von S/MIME-Verschlüsselung

Ein weiterer Vorteil der digitalen E-Mail Signatur ist die Möglichkeit der Verschlüsselung. Aufbauend auf unserem Zertifikat können E-Mail-Inhalte von Ihnen an uns auch automatisch durch Ihren und unseren Server für den Weg durch das Internet verschlüsselt werden. Wird ein eigener E-Mail Server betrieben, bedarf es hier oftmals nur der einmaligen Aktivierung entsprechender Optionen, damit zukünftig alle E-Mails von Ihrem an unseren Server ohne Zutun von Absender und Empfänger verschlüsselt und entschlüsselt werden.

Wenn auch Sie ein eigenes Zertifikat nutzen, können wir auch unsere Nachrichten an Sie automatisiert verschlüsseln. Bitte geben Sie unserer IT oder Ihrem Ansprechpartner bei uns einen Hinweis, damit wir die Verschlüsselung basierend auf Ihrem Zertifikat bei uns aktivieren.

Dateianhänge

Unabhängig von der E-Mail-Verschlüsselung konnten wir in den letzten Monaten das E-Mailvolumen – insbesondere solcher Nachrichten mit Dateianhängen – drastisch durch den Einsatz unseres kostenlosen Mandantenarchivs, dem T+P DokSafe sowie unserer Datenaustauschlösung SafeTransfer reduzieren. Sollten Sie noch keine der zuvor genannten Lösungen nutzen, nehmen Sie gern Kontakt zu uns auf.

Ja, das Thema ist schon sehr technisch, doch halten wir es für äußerst wichtig, dass wir uns gegen kriminelle Angriffe bestmöglich schützen.

Ihr technischer Ansprechpartner steht Ihnen für Rückfragen gern zur Verfügung:

Axel Tomik (Tel.: 05201 8166-31)