E-Mail-Validierung

Leider sind im Internet gefälschte E-Mails im Umlauf. Insbesondere mit Phishing-Mails versuchen Betrüger an vertrauliche Daten oder Geld zu kommen. Sie sehen oft täuschend echt aus, zum Beispiel wie eine Nachricht von Banken, Paketdiensten, Behörden oder auch vom IT-Service.

Auf dieser Seite beschreiben wir, auf welche Merkmale Sie achten müssen und woran Sie erkennen, dass die E-Mail auch wirklich von der Landeskirchlichen IT kommt.

Grundsätzlich gilt immer: sollten Sie Zweifel haben, dann wenden Sie sich auf anderem Wege (z.B. telefonisch) an den Absender oder an Ihre IT-Betreuer und fragen nach.

 

Woran erkennen Sie, dass die E-Mail echt ist?

Auf dieser Seite beschreiben wir, auf welche Merkmale Sie achten müssen und woran Sie erkennen, dass die E-Mail auch wirklich von der Landeskirchlichen IT kommt.

Gemäß Digital-Gesetz DigitalG vom 12. Dezember 2019 (siehe auch https://www.kirchenrecht-evlka.de/document/45131) gibt die Landeskirche im Rahmen einer einheitlichen digitalen Kommunikation eine E-Mail-Domain vor und legt das zentral zur Verfügung gestellte E-Mail- und Kalendersystem als verbindlich zu Nutzendes fest. Folgende Hauptdomain wird bei E-Mail-Adressen verwendet:

  • @evlka.de

Dies kann in der Kopfzeilel der E-Mail überprüft werden.

Beispiel Outlook:

Beispiel Thunderbird:

Bei Absender-Adressen von anderen Domains ist Vorsicht geboten. Hier handelt es sich nicht um offizielle E-Mail-Adresen der Landeskirche Hannovers.

 

Eine digitale Signatur nach S/MIME ist ein kryptographischer Anhang zu einer E‑Mail, der die Identität des Absenders bestätigt und die Unverändertheit der Nachricht nachweist. 

Beispiel Outlook:

Beispiel Thunderbird:

Mit S/MIME wird zu einer E-Mail ein Hashwert (eine Art eindeutiger Fingerabdruck des Inhalts) berechnet und dieser Hash mit dem privaten Schlüssel des Absenders verschlüsselt; das Ergebnis ist die digitale Signatur. Der Empfänger prüft mit dem zugehörigen öffentlichen Schlüssel, ob die Signatur zu Inhalt und Absender passt und erkennt so, ob die E-Mail unterwegs verändert wurde und ob sie wirklich vom angegebenen Absender stammt. Damit der öffentliche Schlüssel des Absenders vertrauenswürdig ist, steckt er in einem S/MIME‑Zertifikat, das von einer offiziellen Zertifizierungsstelle ausgestellt wurde. Dieses Zertifikat verknüpft den öffentlichen Schlüssel mit Identitätsdaten wie der E‑Mail‑Adresse und ggf. der Organisation und ermöglicht so eine überprüfbare Absenderauthentisierung

Folgende Absenderadressen der landeskirchlichen IT verwenden digitale Signaturen nach dem S/MIME-Standard.

  • it.landeskirche@evlka.de
  • support.landeskiche@evlka.de
  • support.lka@evlka.de

In Phishing-Mails suggeriert der Linktext eine bekannte Seite, aber der eigentliche Ziel‑Link zeigt beim Darüberfahren mit der Maus eine fremde oder seltsame URL. Dabei sehen Domains optisch ähnlich aus,stimmen aber nicht mit den offiziellen Adressen der Organisation überein.

Die IT der hannoverschen Landeskirche schreibt in ihren E-Mails die Links grundsätzlich aus. Beim Darüberfahren kann der URL-Text mit dem tatsächlichen Link verglichen werden.

Beispiel Outlook:

Beispiel Thunderbird:

Überwiegend verweist die IT der Landeskirche auf ihre Informations-Webseiten unter 

https://it.landeskirche-hannovers.de

Vielfach werden auch URL mit folgender Domain genutzt:

  • *.evlka.de
  • *.elkh.de
  • *.konferenz-e.de
  • *.landeskirche-hannovers.de

Eine Liste häufig genutzter kirchlicher Webanwendungen finden Sie auf der folgenden Seite:

https://it.landeskirche-hannovers.de/service/links

 

E-Mails der landeskirchlichen IT sind formal und sachlich formuliert und enthalten folgende Merkmale:

  • Einen zum Inhalt passenden Betreff.
  • Eine freundliche und formale Anrede.
  • Ein Text, der in flüssigem, sachlichem Deutsch formuliert ist und frei von Rechtschreib‑, Grammatik‑, Übersetzungsfehlern, untypische Groß-/Kleinschreibungen oder holprigen Formulierungen ist.
  • Eine Grußformel und eine vollständige Signatur.

Beispiel Outlook:

Sie sind immer noch unsicher?

Kontaktieren Sie uns über die in der Signatur genannten Kontaktmöglichkeiten (E-Mail oder Telefon) oder sprechen sie Ihre zuständigen IT-Administratoren im Kirchenamt an. Die sind in der Regel informiert.