beA-Benachrichtigungs-E-Mails sicher erkennen

Auf dem bea-Support-Portal bin ich auf folgende Meldung gestoßen:

Die Bundesrechtsanwaltskammer wurde informiert, dass derzeit Phishing-Mails im Umlauf sind, die als Benachrichtigungen zu vorliegenden beA-Nachrichten getarnt sind.

Es folgen Ausführungen, woran man diese gefälschten E-Mails erkennen könne und das man keinesfalls die enthaltenen Links anklicken solle.

Sodann werden die Kriterien aufgelistet, an denen „sicher erkennbar“ sei, ob eine erhaltene E-Mail-Benachrichtigung tatsächlich vom beA-System übermittelt wurde:

• Der Betreff lautet „Eingang einer Nachricht“ oder „Aufbewahrungsfrist für Nachrichten läuft ab“.
• Der Absender lautet „noreply@bea-brak.de“.
• Sie werden in der Nachricht selbst nicht mit Ihrem Namen angesprochen.
• Der Text beinhaltet weder Informationen zur Wichtigkeit einer Nachricht noch fordert er zum kurzfristigen Abruf der Nachricht auf.

Das funktioniert natürlich nur, bis die Phisher (heißen die so?) das spitz kriegen.

Warum signiert eigentlich die Bundesrechtsanwaltskammer die Benachrichtigungs-E-Mails nicht einfach? Mit S/Mime geht das schon seit 1995 und jede E-Mail-Software kann das – einfach so. Wäre jedenfalls sicherer als die o.g. Kriterien.