Prüfung der Herkunft von E-Mail Benachrichtigungen
E-Mails mit maliziösem Anhang oder Link (insb. Phishing- und Spam-Mails) stellen eine zunehmende Bedrohung dar. Aus der erfolgten Einführung der Nachrichten-Links in die vom beA-System versendeten Posteingangsbenachrichtigungen resultiert ein erhöhter Schutzbedarf.
E-Mail Benachrichtigungen der beA-Anwendung werden entsprechend den nachfolgenden Sicherheitsstandards erstellt und gekennzeichnet, so dass deren Herkunft und Echtheit vom Empfänger der Benachrichtigung mit möglichst geringem Aufwand auf dem verwendeten Endgerät überprüft werden kann.
1. E-Mail Signatur
E-Mails werden von Mailprogrammen im Klartext versendet. An jedem der zahlreichen Knotenpunkte auf ihrem Weg zum Empfänger könnte jemand diese E-Mail mitlesen oder gar verändern und ihren Sinn entfremden. Schutz bieten hier E-Mail Signaturzertifikate, sogenannte SMIME Zertifikate. S/MIME (Secure/Multipurpose Internet Mail Extensions) Zertifikate werden verwendet, um die Sicherheit von E-Mails zu erhöhen, indem sie die Authentifizierung von Absendern und die Verschlüsselung von Nachrichten ermöglichen.
Ein S/MIME-Zertifikat enthält Informationen über den Inhaber des Zertifikats, wie z.B. Name und E-Mail-Adresse, sowie einen öffentlichen Schlüssel, der zur Verschlüsselung von Nachrichten und zur Überprüfung von Signaturen verwendet wird. Es wird von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt, die die Identität des Zertifikatsinhabers überprüft hat.
Mit einer gültigen elektronischen Signatur wird bestätigt, dass der signierte Text der E-Mail und darin eingebettete Links unverfälscht übermittelt wurden und von dem Inhaber eines Zertifikats für die unter "Signiert von" genannte E-Mail Adresse signiert wurde. Es wird automatisch geprüft, dass die festgestellte E-Mail Adresse des Absenders mit der E-Mail Adresse im Signaturzertifikat übereinstimmt. E-Mail Benachrichtigungen des beA müssen immer von "noreply@bea-brak.de" signiert und versendet worden sein.
Hinweise:
- Bitte achten Sie darauf, dass die E-Mail Benachrichtigungen von der E-Mail Adresse "noreply@bea-brak.de" stammen. Achten Sie bitte auch auf die exakte Schreibweise.
- Die nachfolgenden Screenshots wurden mit einem Windows Computer und der Software Microsoft Outlook erstellt. Die nachfolgend dargestellten Dialoge können daher ggf. in einer anderen E-Mail Software abweichen.
Vom beA-System verschickte E-Mail Benachrichtigungen werden mit einer Signatur A angezeigt.
Es wird ein Signaturlogo angezeigt, welches beim Hovern mit der Maus Angaben zur Gültigkeit der Signatur anzeigt B.
Klicken Sie auf das Signaturlogo, um weitere Details zur Signatur zu prüfen.
Im sich öffnenden Dialog wird Ihnen angezeigt, ob die Signatur der Nachricht gültig und vetrauenswürdig ist A. Klicken Sie auf die Schaltfläche "Details" B, um weitere Informationen zu erhalten.
Im nächsten Dialog werden im Feld Beschreibung C der Status, Signaturalgorithmus und der Signaturzeitpunkt angezeigt. Klicken Sie auf die Schaltfläche "Details anzeigen" D, um weitere Informationen zu erhalten.
Es öffnet sich ein Dialog mit weiteren Informationen zur Signatur und dem Zertifikat (Austeller, Status). Klicken Sie auf die Schaltfläche "Zertifikat anzeigen" E, um die Details des Zertifikats in einem weiteren Fenster zu öffen.
In diesem können Sie die Zertifikatsinformationen (Aussteller, Gültigkeit etc.) prüfen und in den einzelnen Reitern F weitere Details anzeigen.
Was bedeutet das für Sie?
Wenn Sie in Ihrem E-Mail-Client normalerweise mit S/MIME signierte Posteingangsbenachrichtigungen empfangen und prüfen können, sollten Sie dann vorsichtig sein, wenn plötzlich fehlerhafte Signaturen gemeldet werden, nicht signierte Eingangsbenachrichtigungen erscheinen oder der Aussteller der Signatur oder der Absender der E-Mailbenachrichtigung von "noreply@bea-brak.de" abweicht.
2. Brand Indicators for Message Identification (BIMI)
Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Sicherheitsstandard, der es Unternehmen ermöglicht, ihr Markenlogo in E-Mail-Clients neben der Absenderadresse anzuzeigen.
In der beA-Anwendung wurde dies so umgesetzt, dass Ihnen (sofern Ihr E-Mail-Client und der E-Mail-Anbieter BIMI unterstützt) das beA-Logo A in den E-Mails vom beA-System, z.B. Eingangsbenachrichtigungen, angezeigt wird.
Was bedeutet das für Sie?
Ob das Logo angezeigt wird, hängt davon ab, ob Ihr E-Mail-Client und der E-Mail-Anbieter BIMI unterstützt. BIMI wird aktuell noch nicht von allen E-Mail-Clients und E-Mailanbietern unterstützt. Insbesondere Microsoft Outlook hat bisher keinen BIMI-Support. Das bedeutet, dass das beA-Logo nicht bei allen Empfängern angezeigt werden kann.
Für den Fall, dass Ihnen kein beA-Logo angezeigt wird, ist das also grundsätzlich kein Grund zur Sorge. Sie sollten aber vorsichtig sein, wenn Ihnen das Logo auf den E-Mail Benachrichtungen normalerweise angezeigt wird und Sie dann E-Mails ohne das Logo erhalten.