Ankündigung

Einklappen
Keine Ankündigung bisher.

Keine Transportverschlüsselung bei Versand Aktivierungsmail?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Keine Transportverschlüsselung bei Versand Aktivierungsmail?

    Hallo,

    für Themen wie Steuern, Banken u.ä. verwende ich ein EMail-Konto, dass Transportverschlüsselung erzwingt. D.h. meine Mails gehen nicht raus, wenn die Gegenseite keine Transportverschlüsselung akzeptiert und akzeptiert selbst auch keine Mails, die über nicht verschlüsselte Verbindungen kommen. Transportverschlüsselung sollte heutezutage eigentlich eine Selbstverständlichkeit sein, zumal in einem so sensiblen Bereich.

    Die Aktivierungsmail für die Registrierung eines persönlichen Zertifikats ist aber nicht bei mir angekommen. Bei meiner Frau, die ein "klassisches" EMail-Konto verwendet, ist Ihre Aktivierungsmail problemlos angekommen. Beide Registrierungen sind ungefähr zum gleichen Zeitpunkt erfolgt. Daher vermute ich, das die Aktivierungsmails ohne Transportverschlüsselung versendet werden.

    Und bevor jemand behauptet, Aktivierungsmail seien nicht sensible Daten: Selbstredend sind sie das. Eine abgefangene Mail ermöglicht es, die Aktivierung vorzunehmen. Der ganze Sinn der Aktivierungsmail ist also hinfällig. Es ist nicht mal ansatzweise gesichert, das der enthaltene Link nur demjenigen zugänglich ist, dessen EMail-Adresse hinterlegt wurde.

    Es stellen sich also folgende Fragen:
    1. Ist tatsächliche keine Transportverschlüsselung aktiv für die Aktivierungsmail oder liegt ein anderes Problem vor?
    2. Falls keine Transportverschlüsselung aktiv ist, wie erhalte ich dann meine Aktivierungsmail?
    3. Welchen Sinn hat dann die Aktivierungsmail?

    Vielen Dank & beste Grüße.

    #2
    AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

    Hallo Ramthun,

    also mit einer Aktivierungsmail alleine, kann niemand etwas anfangen.
    Die Registrierung und Erstellung des Zertifikates erfolgt mit zwei Komponenten -> AktivierungsID in der Mail und Aktivierungscode im Brief an deine Adresse.

    Tschüß

    Kommentar


      #3
      AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

      Die Aktivierungsmail wird auch nicht an die E-Mail-Adresse versendet, die hinterlegt ist. Sondern an diejenige, die bei der Registrierung angegeben wurde.

      Kommentar


        #4
        AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

        Die Fragen solltest du ggfs an die Hotline stellen. Hier im Forum sind keine Entwickler unterwegs, sondern nur Anwender.
        Mfg

        Kommentar


          #5
          AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

          Hallo,

          das ist so nicht richtig, die EMail wird durchaus an die angegebene Adresse verschickt.

          Und den anderen Kommentar lese ich so, dass ihr die Aktivierungsmail auch für überflüssig haltet. Mir fällt derzeit auch noch kein klares Szenario ein, mit dem man bösartig von einer Aktivierung profitieren könnte - aber alleine die Tatsache, das ich mich anmelde ist doch bereits eine schützenswerte Information.

          Ok, dann werde ich mich mal an die Hotline wenden.

          Danke!

          Kommentar


            #6
            AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

            Hallo Ramthun,

            die Aktivierungsmail ist auf keinen Fall überflüssig, ohne die AktivierungsID kannst du kein Zertifikat erstellen, aber es kann eben nichts Missbräuchliches passieren.

            Tschüß

            Kommentar


              #7
              AW: Keine Transportverschlüsselung bei Versand Aktivierungsmail?

              Hallo!

              Hier weitere "kleine" Informationen aus der FAQ Beschreibung:

              Zum Nachweis Ihrer Identität gegenüber dem Finanzamt erhalten Sie nach der Eingabe getrennt per E-Mail und auf dem Postweg individuelle Aktivierungsdaten für Ihren zukünftigen Zugang zum ElsterOnline-Portal zugestellt. Würde ein Unberechtigter Ihre Registrierungsdaten eingeben, so würde er nicht die vollständigen Aktivierungsdaten erhalten. Damit wird ausgeschlossen, dass eine unberechtigte Person einen Zugang in Ihrem Namen oder im Namen der von Ihnen vertretenen Organisation erzeugen kann.

              Anzeige Registrierungsdaten:

              Empfangsbestätigung:

              Da Ihnen ein Teil der Aktivierungsdaten per E-Mail zugestellt wird, muss sichergestellt sein, dass Ihre E-Mail-Adresse korrekt ist. Wenn Sie Ihre Registrierungsdaten an das ElsterOnline-Portal abgesendet haben, erhalten Sie daher an die von Ihnen eingegebene E-Mail-Adresse in Kürze eine E-Mail, deren Erhalt Sie elektronisch bestätigen müssen. Führen Sie dafür bitte die Anweisungen in der E-Mail aus. Sie erhalten dann umgehend eine weitere E-Mail mit Ihrer persönlichen Aktivierungs-ID und aus Sicherheitsgründen getrennt auf dem Postweg einen zugehörigen Aktivierungs-Code. Anschließend können Sie mit Schritt 2 ("Schritt 2: Aktivierung und Zertifikat erzeugen") des Registrierungsprozesses fortfahren.

              Quelle: https://www.elsteronline.de/hilfe/eo...strierung.html
              Mit freundlichen Grüßen
              - AG1971 -
              Aktuelle ElsterFormularVersion 17.1.18827 | Download > https://www.elster.de/elfo_down.php |

              Kommentar

              Lädt...
              X