Authentizität

Copyright © Shutterstock / metamorworks

Was ist Authentizität?

Der Begriff der Authentizit√§t wird meist im Zusammenhang mit Online-Gesch√§ften, E-Mail-Verkehr oder auch Auftragserteilungen erw√§hnt. Dabei handelt es sich um die Feststellung, dass eine Sendung tats√§chlich von demjenigen Absender stammt, der auf dem Schriftst√ľck oder der E-Mail angegeben ist.

Authentizität im Stationären und Online-Handel

Im stationären Einzelhandel ist die Feststellung der Authentizität von etwas geringerer Bedeutung, denn die meisten Transaktionen finden so statt, dass Ware und Zahlungsvorgang zeitlich nicht auseinander liegen. Es dominieren die sicheren Zahlungsarten.

Im Online-Handel dagegen herrscht bei allen “nicht sicheren” Zahlungsarten eine Art Vertrauensvorschuss, so lange keine technischen M√∂glichkeiten zur Authentifizierung genutzt werden. Die barrierefreies M√∂glichkeit der Absch√§tzung des Standortes des Absenders ist die Erfassung und Pr√ľfung der IP-Adresse. Anhand der geografischen Koordinaten kann bei Festnetz-Internetverbindungen oder beim Einloggen in den n√§chsten Sendemast der ungef√§hre Standort festgestellt werden.

Eine weitere Pr√ľfung der Authentizit√§t des Absenders ist das Senden einer Mail mit einer Opt-In-M√∂glichkeit bzw. R√ľckbest√§tigung. Dadurch erh√§lt der Pr√ľfer den Hinweis, dass es sich um keine Spa√ü-Bestellung handelt.

Da elektronische Schl√ľssel und Signaturen noch nicht weit verbreitet sind bietet sich f√ľr Unternehmen die zus√§tzliche Pr√ľfung der Authentizit√§t mit Hilfe einer kleinen Zahlung an. Eine PayPal-Zahlung oder eine Zahlung auf ein Bankkonto im SEPA-Raum f√ľhrt immer zu einem Kontoinhaber, der sich gegen√ľber der Bank mit einem offiziellen Ausweisdokument identifizieren musste.

Damit legt das Unternehmen eine Art “Papierspur“, die in einem sp√§teren Streitfall durchaus ein valides Beweismittel sein kann.

Authentizit√§ts-Pr√ľfung: Gesundes Misstrauen und einige Klicks sch√ľtzen vor Phishing-Mails

Jeder Privat- oder Firmenanwender kann die Authentizit√§t eingehender E-Mails auch mit den Methoden der “Sichtpr√ľfung” bzw. des gesunden Misstrauens durchf√ľhren. Dies beginnt mit dem Wissen, dass die Spamfilter¬†der E-Mail-Provider erst mit der Zeit lernen k√∂nnen. Es durchaus also Spam- und Phishing-Mails in den normalen Posteingang schaffen k√∂nnen und nicht zwingend in den Spam-Ordner umgeleitet werden.

Insbesondere wenn eine Mail bedrohend oder mit einem vermeintlich √ľberlegenen Absender (“Staatsanwaltschaft”, “Sicherheitsabteilung der Bank – drohende Kontensperrung”) aufmacht, dann sollten User einige schnelle Schritte zur Pr√ľfung der Echtheit des Absenders unternehmen:

  • Anzeige der Zusatzinformationen der Mail: Hier kann der User die IP-Adresse oder den Absender der Mail noch einmal im Klartext einsehen. Wenn beispielsweise die √∂rtliche Bank mit Kontensperrung droht und der Server am Ende der Welt steht ist dies ein Hinweis auf die fehlende Authentizit√§t
  • Das Gleiche gilt, wenn der User die Antworten-Funktion anklickt und als Antwortmail-Adresse bei einer gro√üen Firma eine Mail erscheint, die nicht zur Domain des Absenders geh√∂rt. Gro√üe Firmen nutzen E-Mails mit eigenem Domain-Namen nach dem @-Zeichen
  • Oftmals weisen auch sprachliche Fehler oder eine schlechte √úbersetzung auf die fehlende Authentizit√§t einer Mail hin.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte