Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

S/MIME mit der Sparkasse

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME mit der Sparkasse

    Autor: gumnade 12.12.18 - 12:06

    Ich habe schon mal mit einem Sparkassen-Menschen hin- und hergeschrieben, der mich darauf aufmerksam gemacht hat, dass meine Mails immer im Spam-Ordner landen. Nun ja, offenbar wurden die vom Spam-Schutz so klassifiziert und auch als gefährlich getaggt, weil ich sie digital signiert habe.
    Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt haben, aber öffentlichen CAs wird wohl nicht getraut. Soll ich dann wieder zum hochheiligen Fax-Gerät greifen, das ja überhaupt gar nicht manipuliert und abgehört werden kann?

    Sic transit gloria mundi

  2. Re: S/MIME mit der Sparkasse

    Autor: flasherle 12.12.18 - 12:33

    aber das fax bitte pgp bverschlüsseln ;)

  3. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 12.12.18 - 18:00

    Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben" klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

  4. Re: S/MIME mit der Sparkasse

    Autor: sio1Thoo 12.12.18 - 20:54

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Auf der Sparkassen Homepage einloggen und auf "Nachricht schreiben"
    > klicken. Wozu ein Umweg über irgendwelche Mail-Server gehen?

    Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

  5. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 12.12.18 - 22:16

    gumnade schrieb:

    [Signierte Mails im Spam-Ordner]
    > Tatsächlich hatte der Sparkassen-Berater auch ein Zertifikat, aber im
    > Gegensatz zu mir von der internen CA. Keine Ahnung, was die da so gestrickt
    > haben, aber öffentlichen CAs wird wohl nicht getraut.

    Ich vermute ein anderes Problem: Deine signierte E-Mail wird geprüft und als gefälscht klassifiziert. Dann landet sie zu Recht im Spam-Ordner. Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die Signatur nicht mehr zum Inhalt der Mail, selbst wenn sie für das menschliche Auge nicht sichtbar sein sollte.

    Was das angeht, hatte ich mehr als ein Jahrzehnt Spaß mit der Telekom. Und "hatte" schreib ich nur, weil ich seit mehr als zwei Jahren die von deren Gateways gefälschten Mails nicht mehr gesehen habe. Störungstickets zu diesem Thema wurden schlicht nie bearbeitet, Motto: "Signatur? Zertifikate? Was will der eigentlich?!"

    Das betrifft, wohlgemerkt, nicht die Mailserver für Kunden (T-Online). Deren technisches Produktmanagement ist in dieser Beziehung tadellos, da werden keine Bytes gefälscht, sondern entweder angenommen und unverändert zugestellt, oder im SMTP-Dialog abgelehnt. (Leider meist angenommen und zugestellt, Scheiß "Robustness principle"!)

  6. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 13.12.18 - 00:29

    > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten, oder wie?

    Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im Portal eine Nachricht für dich ist.

    Das ist nun wirklich kein Hexenwerk.

  7. Re: S/MIME mit der Sparkasse

    Autor: user6845 13.12.18 - 00:32

    Richard Wahner schrieb:
    > Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine Mail
    > verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert wird,
    > etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf. natürlich
    > auch eine Änderung einiger Bytes der Nachricht selbst. Und schon passt die
    > Signatur nicht mehr zum Inhalt der Mail

    Wer macht denn so was?
    Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

  8. Re: S/MIME mit der Sparkasse

    Autor: Anonymer Nutzer 13.12.18 - 00:57

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > > Und für die Antwort eine eigene Webseite mit Kontaktformular einrichten,
    > oder wie?
    >
    > Nein. Du bekommst die Antwort in dein Postfach im Online Banking Portal.
    > Es wird zusätzlich eine Mail gesendet, die dich darauf hinweist, dass im
    > Portal eine Nachricht für dich ist.
    >
    > Das ist nun wirklich kein Hexenwerk.

    Bei Banken okay, meinetwegen. Aber grundsätzlich ist das Bockmist, ich habe wirklich keine Lust, mich wegen jeder Geschäftsbeziehung irgendwo anders einzuloggen, um Kontakt aufnehmen zu können oder Nachrichten/Antworten lesen zu können. Die gute alte E-Mail hat nach wie vor ihre Berechtigung!



    1 mal bearbeitet, zuletzt am 13.12.18 00:58 durch osolemio84.

  9. Re: S/MIME mit der Sparkasse

    Autor: blubby666 13.12.18 - 10:39

    Und im schadensfall werden deine Nachrichten dann gelöscht um die Schuld der Bank zu verschleiern.

  10. Re: S/MIME mit der Sparkasse

    Autor: Truster 13.12.18 - 11:53

    Dann druck sie aus, meine Güte...

    Manche denken nur von 12 bis Mittag, habe ich das Gefühl.

  11. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:18

    Wenn du deine Unterlagen nicht sicherst, selbst schuld.

  12. Re: S/MIME mit der Sparkasse

    Autor: BLi8819 14.12.18 - 02:58

    Also ich bin ganz zufrieden damit.
    Ich handhabe das so bei Sparkasse, Gasanbieter, Stromanbieter und meinem Handyvertrag. Wichtige Dokumente lade ich herunter und speicher sie auf dem NAS ab. Ggf. wirds auch noch ausgedruckt.

    Sicherer Mail-Verkehr ist zu kompliziert (ich habe keine Lust mich um private und öffentliche Schlüssel zu kümmern, bei denen die meisten Büro-Leute eh kein blassen schimmer haben, was sie damit anfangen sollen). Nicht gesicherter Mail-Verkehr ist angreifbar.

  13. Re: S/MIME mit der Sparkasse

    Autor: Richard Wahner 18.12.18 - 22:24

    user6845 schrieb:

    >> Dummerweise ist aber die Sparkasse selbst der Fälscher, weil sie Deine
    >> Mail verändert. Beispielsweise indem die Zeichensatz-Deklarierung geändert
    >> wird, etwa von UTF-8 auf ISO-8859-15 oder so etwas. Das erfordert ggf.
    >> natürlichauch eine Änderung einiger Bytes der Nachricht selbst. Und schon
    >> passt die Signatur nicht mehr zum Inhalt der Mail

    > Wer macht denn so was?

    Hatte ich doch geschrieben: Die Telekom. Der High-Tech-Konzern deklariert auch signierte E-Mails um und fügt Zeilenumbrüche ein.

    > Entweder Original nutzen oder gleich E-Mail komplett auflösen und dem
    > Mitarbeiter aufbereitet z.B. in einem Webinterface darstellen.

    Ja, sie "bereiten auf", das ist das Problem. Sie dürfen aber nur annehmen (und dann unverändert zustellen) oder ablehnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Landeshauptstadt München, München
  3. BWI GmbH, München, Rheinbach, Nürnberg, Berlin
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 529€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

  1. Blade 15 Advanced: Razer baut optomechanische Switches in Gaming-Notebook
    Blade 15 Advanced
    Razer baut optomechanische Switches in Gaming-Notebook

    Als erster Hersteller verwendet Razer eine Tastatur mit optomechanischen Switches in einem Notebook: Das Blade 15 Advanced wird optional damit ausgeliefert, wobei die Tasten - typisch für ein Gaming-Modell - schon nach 1 mm auslösen. Vorteil der Switches könnte ihre Haltbarkeit sein.

  2. Browser: Mozilla härtet Firefox gegen Code-Injection
    Browser
    Mozilla härtet Firefox gegen Code-Injection

    Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.

  3. Blizzard: Community macht Overwatch-Heldin zum Hongkong-Symbol
    Blizzard
    Community macht Overwatch-Heldin zum Hongkong-Symbol

    Die chinesische Heldin Mei soll als "Symbol der Demokratie" und Befürworterin des Hongkong-Konflikts herhalten. Auf Reddit haben viele Nutzer bereits Fotomontagen der fiktiven Chinesin erstellt. Ein Ziel ist es wohl, China zum Verbot von Blizzard-Spielen zu animieren.


  1. 15:00

  2. 14:13

  3. 13:57

  4. 12:27

  5. 12:00

  6. 11:57

  7. 11:51

  8. 11:40