Versand von Transaktions-Mails mit Anti-Phishing-Zertifikat

Keine Verwechslungsgefahr mehr mit Phishing-Mails

(25.07.05) - Phishing ist Online-Betrug durch gefälschte E-Mails bekannter und etablierter Unter-nehmen. Die Empfänger dieser E-Mails werden zur Eingabe ihres Online-Banking-Zugangs, zur Angabe ihrer Kreditkartennummer oder ähnlicher sensibler Daten aufgefordert. Die gewonnenen Daten werden dann zu Lasten der Geschädigten genutzt.

Phishing-Mails gefährden ernsthaft den Einsatz von seriösen Transaktions-Mails wie z.B. Auftrags- und Versandbestätigungen oder Rechnungen.

Agnitas will dieses Problem mit ihrem neuen E-Mail-Sicherheits-Angebot "Agnitas Transaction-Agent" lösen: Transaktions-Mails können mit einem Anti-Phishing-Zertifikat versendet werden, das die Echtheit des Absenders belegt.

Der Agnitas TransactionAgent erlaubt die erforderliche Legitimierung des Absenders. Der Anbieter kann in jede Transaktions-Mail einen Zertifikat-Button aufnehmen, über den der Empfänger über-prüfen kann, ob der Absender beispielsweise tatsächlich "seine" Bank oder "sein" Telekommunika-tionsanbieter ist. Dazu ruft der Empfänger über den Zertifikat-Button ein Dokument mit einem bestimmten Inhalt aus seinem Profil ab, der nur ihm und dem Absender bekannt ist (z.B. das Geburtsdatum oder die PLZ der Meldeadresse). Durch den Klick auf den Zertifkat-Button wird diese Information direkt (aber verschlüsselt) aus der Datenbank des Absenders abgerufen. Dies ist einem Phisher natürlich nicht möglich, weil er die Profildaten des Empfängers nicht kennt. (Agnitas: ma)