Damit Sie sichergehen können, dass E-Mails mit Postbank Absender auch wirklich von uns stammen, haben wir unsere E-Mails mit einem zusätzliches Sicherheitsmerkmal einem E-Mail - Signaturverfahren signiert.
Jede Mail hat ein Zertifikat
Elektronische Dokumente (z.B. eine E-Mail) können vom Absender mit einer sogenannten elektronischen Signatur versehen werden. Eine elektronische Signatur ersetzt somit im digitalen Umfeld die persönliche Unterschrift. Die Signatur wird mit einem, nur dem Absender bekannten, "privaten Schlüssel“ erzeugt. Zusammen mit dem dazugehörigen „öffentlichen Schlüssel“ wird die Signatur an den Empfänger verschickt. Passen elektronische Signatur und öffentlicher Schlüssel zusammen, hat der Empfänger die Sicherheit, dass das Dokument tatsächlich von dem Absender stammt und der Inhalt unverändert ist. Sie ist also ein weiterer wirksamer Schutz vor Betrügern durch Phishing-Mails.
Durch Überprüfung der Signatur stellen Sie vor allem sicher, dass der Inhalt der E-Mail auch vom genannten E-Mail-Absender stammt. Bestimmte Zusatzinformationen wie z.B. der Betreff einer E-Mail sind nicht Bestandteil des signierten Inhalts.
Wir empfehlen dringend: Falls sich in Ihrer Betreffzeile aktive Inhalte, wie z.B. Hyperlinks befinden, sollten Sie die E-Mail sofort löschen.
Darüber hinaus ist der Einsatz eines geeigneten E-Mail Programms sinnvoll. Diese können die Zertifikate lesen und überprüfen. Die genaue Vorgehensweise in Ihrem E-Mail-Programm können Sie auch direkt bei dem entsprechenden Anbieter erfragen. Sollten Sie Ihre E-Mails nicht mit Hilfe eines eigenen Programms, sondern direkt über das Internet aufrufen (z.B, per gmx.de, freenet.de etc.), erscheint i.d.R. kein besonderes Zeichen, das auf eine signierte E-Mail hinweist. Vielmehr wird das Zertifikat als Anhang mit der Endung ".p7s" mitgeschickt. Wenn Sie den Anhang öffnen, können Sie das Zertifikat zwar lesen, eine Überprüfung der Signatur findet aber nicht statt!
Eine Ausnahme bildet der Provider web.de, hier erfolgt direkt eine Überprüfung, die wir Ihnen hier erläutern. Wird eine solche automatisierte Prüfung systemseitig noch nicht unterstützt, benötigen Sie hierfür eine spezielle Software für ihren Browser.
Ist die E-Mail auch tatsächlich von der Postbank?
Sie haben eine E-Mail mit dem Absender Postbank bekommen, sind sich aber nicht wirklich sicher, ob sie auch tatsächlich von der Postbank ist? Besser als direkt auf die Angaben zu vertrauen ist es, anhand einer kleinen Prüfung des Zertifikates die Echtheit zu überprüfen. Tun Sie dies im Zweifel immer - Ihrer Sicherheit zuliebe.
Eine Übersicht über die E-Mail-Adressen der Postbank und die dazugehörigen Zertifikate nach dem SHA1 (Secure hash algorithm 1) - Algorithmus finden Sie in nachfolgender Tabelle. Wenn Sie Zweifel haben, ob eine von Ihnen empfangene E-Mail tatsächlich von der Postbank kommt, leiten Sie uns diese E-Mail bitte weiter an folgende Adresse: missbrauch@postbank.de.