Authentizität
Was ist Authentizität?
Authentizität im Stationären und Online-Handel
Im stationären Einzelhandel ist die Feststellung der Authentizität von etwas geringerer Bedeutung, denn die meisten Transaktionen finden so statt, dass Ware und Zahlungsvorgang zeitlich nicht auseinander liegen. Es dominieren die sicheren Zahlungsarten.
Im Online-Handel dagegen herrscht bei allen “nicht sicheren” Zahlungsarten eine Art Vertrauensvorschuss, so lange keine technischen Möglichkeiten zur Authentifizierung genutzt werden. Die barrierefreies Möglichkeit der Abschätzung des Standortes des Absenders ist die Erfassung und Prüfung der IP-Adresse. Anhand der geografischen Koordinaten kann bei Festnetz-Internetverbindungen oder beim Einloggen in den nächsten Sendemast der ungefähre Standort festgestellt werden.
Eine weitere Prüfung der Authentizität des Absenders ist das Senden einer Mail mit einer Opt-In-Möglichkeit bzw. Rückbestätigung. Dadurch erhält der Prüfer den Hinweis, dass es sich um keine Spaß-Bestellung handelt.
Da elektronische Schlüssel und Signaturen noch nicht weit verbreitet sind bietet sich für Unternehmen die zusätzliche Prüfung der Authentizität mit Hilfe einer kleinen Zahlung an. Eine PayPal-Zahlung oder eine Zahlung auf ein Bankkonto im SEPA-Raum führt immer zu einem Kontoinhaber, der sich gegenüber der Bank mit einem offiziellen Ausweisdokument identifizieren musste.
Damit legt das Unternehmen eine Art “Papierspur“, die in einem späteren Streitfall durchaus ein valides Beweismittel sein kann.
Authentizitäts-Prüfung: Gesundes Misstrauen und einige Klicks schützen vor Phishing-Mails
Jeder Privat- oder Firmenanwender kann die Authentizität eingehender E-Mails auch mit den Methoden der “Sichtprüfung” bzw. des gesunden Misstrauens durchführen. Dies beginnt mit dem Wissen, dass die Spamfilter der E-Mail-Provider erst mit der Zeit lernen können. Es durchaus also Spam- und Phishing-Mails in den normalen Posteingang schaffen können und nicht zwingend in den Spam-Ordner umgeleitet werden.
Insbesondere wenn eine Mail bedrohend oder mit einem vermeintlich überlegenen Absender (“Staatsanwaltschaft”, “Sicherheitsabteilung der Bank – drohende Kontensperrung”) aufmacht, dann sollten User einige schnelle Schritte zur Prüfung der Echtheit des Absenders unternehmen:
- Anzeige der Zusatzinformationen der Mail: Hier kann der User die IP-Adresse oder den Absender der Mail noch einmal im Klartext einsehen. Wenn beispielsweise die örtliche Bank mit Kontensperrung droht und der Server am Ende der Welt steht ist dies ein Hinweis auf die fehlende Authentizität
- Das Gleiche gilt, wenn der User die Antworten-Funktion anklickt und als Antwortmail-Adresse bei einer großen Firma eine Mail erscheint, die nicht zur Domain des Absenders gehört. Große Firmen nutzen E-Mails mit eigenem Domain-Namen nach dem @-Zeichen
- Oftmals weisen auch sprachliche Fehler oder eine schlechte Übersetzung auf die fehlende Authentizität einer Mail hin.
Sie haben noch Fragen?