Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

S/MIME mit der Sparkasse

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME mit der Sparkasse

    Autor: gumnade 12.12.18 - 12:06

    Ich habe schon mal mit einem Sparkassen-Menschen hin- und hergeschrieben, der mich darauf aufmerksam gemacht hat, dass meine Mails immer im Spam-Ordner landen. Nun ja, offenbar wurden die vom Spam-Schutz so klassifiziert und auch als gefährlich getaggt, weil ich sie digital signiert habe.
    Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt haben, aber öffentlichen CAs wird wohl nicht getraut. Soll ich dann wieder zum hochheiligen Fax-Gerät greifen, das ja überhaupt gar nicht manipuliert und abgehört werden kann?

    Sic transit gloria mundi

  2. Re: S/MIME mit der Sparkasse

    Autor: flasherle 12.12.18 - 12:33

    aber das fax bitte pgp bverschlüsseln ;)

  3. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 12.12.18 - 18:00

    Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben" klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

  4. Re: S/MIME mit der Sparkasse

    Autor: sio1Thoo 12.12.18 - 20:54

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben"
    > klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

    Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

  5. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 12.12.18 - 22:16

    gumnade schrieb:

    [Signierte Mails im Spam-Ordner]
    > Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im
    > Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt
    > haben, aber öffentlichen CAs wird wohl nicht getraut.

    Ich vermute ein anderes Problem: Deine signierte E-Mail wird geprüft und als gefälscht klassifiziert. Dann landet sie zu Recht im Spam-Ordner. Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die Signatur nicht mehr zum Inhalt der Mail, selbst wenn sie für das menschliche Auge nicht sichtbar sein sollte.

    Was das angeht, hatte ich mehr als ein Jahrzehnt Spaß mit der Telekom. Und "hatte" schreib ich nur, weil ich seit mehr als zwei Jahren die von deren Gateways gefälschten Mails nicht mehr gesehen habe. Störungstickets zu diesem Thema wurden schlicht nie bearbeitet, Motto: "Signatur? Zertifikate? Was will der eigentlich?!"

    Das betrifft, wohlgemerkt, nicht die Mailserver für Kunden (T-Online). Deren technisches Produktmanagement ist in dieser Beziehung tadellos, da werden keine Bytes gefälscht, sondern entweder angenommen und unverändert zugestellt, oder im SMTP-Dialog abgelehnt. (Leider meist angenommen und zugestellt, Scheiß "Robustness principle"!)

  6. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 13.12.18 - 00:29

    > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

    Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im Portal eine Nachricht für dich ist.

    Das ist nun wirklich kein Hexenwerk.

  7. Re: S/MIME mit der Sparkasse

    Autor: user6845 13.12.18 - 00:32

    Richard Wahner schrieb:
    > Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail
    > verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird,
    > etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich
    > auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die
    > Signatur nicht mehr zum Inhalt der Mail

    Wer macht denn so was?
    Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

  8. Re: S/MIME mit der Sparkasse

    Autor: Anonymer Nutzer 13.12.18 - 00:57

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten,
    > oder wie?
    >
    > Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    > Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im
    > Portal eine Nachricht für dich ist.
    >
    > Das ist nun wirklich kein Hexenwerk.

    Bei Banken okay, meinetwegen. Aber grundsätzlich ist das Bockmist, ich habe wirklich keine Lust, mich wegen jeder Geschäftsbeziehung irgendwo anders einzuloggen, um Kontakt aufnehmen zu können oder Nachrichten/Antworten lesen zu können. Die gute alte E-Mail hat nach wie vor ihre Berechtigung!



    1 mal bearbeitet, zuletzt am 13.12.18 00:58 durch osolemio84.

  9. Re: S/MIME mit der Sparkasse

    Autor: blubby666 13.12.18 - 10:39

    Und im schadensfall werden deine Nachrichten dann gelöscht um die Schuld der Bank zu verschleiern.

  10. Re: S/MIME mit der Sparkasse

    Autor: Truster 13.12.18 - 11:53

    Dann druck sie aus, meine Güte...

    Manche denken nur von 12 bis Mittag, habe ich das Gefühl.

  11. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:18

    Wenn du deine Unterlagen nicht sicherst, selbst schuld.

  12. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:58

    Also ich bin ganz zufrieden damit.
    Ich handhabe das so bei Sparkasse, Gasanbieter, Stromanbieter und meinem Handyvertrag. Wichtige Dokumente lade ich herunter und speicher sie auf dem NAS ab. Ggf. wirds auch noch ausgedruckt.

    Sicherer Mail-Verkehr ist zu kompliziert (ich habe keine Lust mich um private und öffentliche Schlüssel zu kümmern, bei denen die meisten Büro-Leute eh kein blassen schimmer haben, was sie damit anfangen sollen). Nicht gesicherter Mail-Verkehr ist angreifbar.

  13. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 18.12.18 - 22:24

    user6845 schrieb:

    >> Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine
    >> Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert
    >> wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf.
    >> natürlichauch eine Änderung einiger Bytes der Nachricht selbst. Und schon
    >> passt die Signatur nicht mehr zum Inhalt der Mail

    > Wer macht denn so was?

    Hatte ich doch geschrieben: Die Telekom. Der High-Tech-Konzern deklariert auch signierte E-Mails um und fügt Zeilenumbrüche ein.

    > Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem
    > Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

    Ja, sie "bereiten auf", das ist das Problem. Sie dürfen aber nur annehmen (und dann unverändert zustellen) oder ablehnen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  2. NÜRNBERGER Versicherung, Nürnberg
  3. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  4. Kassenärztliche Bundesvereinigung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. ADATA XPG GAMMIX D3 DDR4-3200 8 GB für 49,99€ + Versand)
  2. 229,99€
  3. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  4. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30