Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

S/MIME mit der Sparkasse

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME mit der Sparkasse

    Autor: gumnade 12.12.18 - 12:06

    Ich habe schon mal mit einem Sparkassen-Menschen hin- und hergeschrieben, der mich darauf aufmerksam gemacht hat, dass meine Mails immer im Spam-Ordner landen. Nun ja, offenbar wurden die vom Spam-Schutz so klassifiziert und auch als gefährlich getaggt, weil ich sie digital signiert habe.
    Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt haben, aber öffentlichen CAs wird wohl nicht getraut. Soll ich dann wieder zum hochheiligen Fax-Gerät greifen, das ja überhaupt gar nicht manipuliert und abgehört werden kann?

    Sic transit gloria mundi

  2. Re: S/MIME mit der Sparkasse

    Autor: flasherle 12.12.18 - 12:33

    aber das fax bitte pgp bverschlüsseln ;)

  3. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 12.12.18 - 18:00

    Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben" klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

  4. Re: S/MIME mit der Sparkasse

    Autor: sio1Thoo 12.12.18 - 20:54

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben"
    > klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

    Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

  5. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 12.12.18 - 22:16

    gumnade schrieb:

    [Signierte Mails im Spam-Ordner]
    > Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im
    > Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt
    > haben, aber öffentlichen CAs wird wohl nicht getraut.

    Ich vermute ein anderes Problem: Deine signierte E-Mail wird geprüft und als gefälscht klassifiziert. Dann landet sie zu Recht im Spam-Ordner. Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die Signatur nicht mehr zum Inhalt der Mail, selbst wenn sie für das menschliche Auge nicht sichtbar sein sollte.

    Was das angeht, hatte ich mehr als ein Jahrzehnt Spaß mit der Telekom. Und "hatte" schreib ich nur, weil ich seit mehr als zwei Jahren die von deren Gateways gefälschten Mails nicht mehr gesehen habe. Störungstickets zu diesem Thema wurden schlicht nie bearbeitet, Motto: "Signatur? Zertifikate? Was will der eigentlich?!"

    Das betrifft, wohlgemerkt, nicht die Mailserver für Kunden (T-Online). Deren technisches Produktmanagement ist in dieser Beziehung tadellos, da werden keine Bytes gefälscht, sondern entweder angenommen und unverändert zugestellt, oder im SMTP-Dialog abgelehnt. (Leider meist angenommen und zugestellt, Scheiß "Robustness principle"!)

  6. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 13.12.18 - 00:29

    > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

    Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im Portal eine Nachricht für dich ist.

    Das ist nun wirklich kein Hexenwerk.

  7. Re: S/MIME mit der Sparkasse

    Autor: user6845 13.12.18 - 00:32

    Richard Wahner schrieb:
    > Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail
    > verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird,
    > etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich
    > auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die
    > Signatur nicht mehr zum Inhalt der Mail

    Wer macht denn so was?
    Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

  8. Re: S/MIME mit der Sparkasse

    Autor: Anonymer Nutzer 13.12.18 - 00:57

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten,
    > oder wie?
    >
    > Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    > Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im
    > Portal eine Nachricht für dich ist.
    >
    > Das ist nun wirklich kein Hexenwerk.

    Bei Banken okay, meinetwegen. Aber grundsätzlich ist das Bockmist, ich habe wirklich keine Lust, mich wegen jeder Geschäftsbeziehung irgendwo anders einzuloggen, um Kontakt aufnehmen zu können oder Nachrichten/Antworten lesen zu können. Die gute alte E-Mail hat nach wie vor ihre Berechtigung!



    1 mal bearbeitet, zuletzt am 13.12.18 00:58 durch osolemio84.

  9. Re: S/MIME mit der Sparkasse

    Autor: blubby666 13.12.18 - 10:39

    Und im schadensfall werden deine Nachrichten dann gelöscht um die Schuld der Bank zu verschleiern.

  10. Re: S/MIME mit der Sparkasse

    Autor: Truster 13.12.18 - 11:53

    Dann druck sie aus, meine Güte...

    Manche denken nur von 12 bis Mittag, habe ich das Gefühl.

  11. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:18

    Wenn du deine Unterlagen nicht sicherst, selbst schuld.

  12. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:58

    Also ich bin ganz zufrieden damit.
    Ich handhabe das so bei Sparkasse, Gasanbieter, Stromanbieter und meinem Handyvertrag. Wichtige Dokumente lade ich herunter und speicher sie auf dem NAS ab. Ggf. wirds auch noch ausgedruckt.

    Sicherer Mail-Verkehr ist zu kompliziert (ich habe keine Lust mich um private und öffentliche Schlüssel zu kümmern, bei denen die meisten Büro-Leute eh kein blassen schimmer haben, was sie damit anfangen sollen). Nicht gesicherter Mail-Verkehr ist angreifbar.

  13. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 18.12.18 - 22:24

    user6845 schrieb:

    >> Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine
    >> Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert
    >> wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf.
    >> natürlichauch eine Änderung einiger Bytes der Nachricht selbst. Und schon
    >> passt die Signatur nicht mehr zum Inhalt der Mail

    > Wer macht denn so was?

    Hatte ich doch geschrieben: Die Telekom. Der High-Tech-Konzern deklariert auch signierte E-Mails um und fügt Zeilenumbrüche ein.

    > Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem
    > Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

    Ja, sie "bereiten auf", das ist das Problem. Sie dürfen aber nur annehmen (und dann unverändert zustellen) oder ablehnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Max-Planck-Institut für Bildungsforschung, Berlin
  2. Beschaffungsamt des Bundesministeriums des Innern, Bonn
  3. BWI GmbH, Meckenheim
  4. GoDaddy, Ismaning

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 8,99€
  2. 2,49€
  3. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27