Pseudosicherheit bei C&A

Seit dem ich in der Uni eine Vorlesung zu IT-Sicherheit höre, werde ich ein wenig paranoid achte ich ein wenig mehr auf “Sicherheitsverfahren”.
Und da kommt mir vor dem Hintergrund einer Bestellung im C&A-Online-Shop auf einmal folgendes unter:

+ + + Für Ihre SICHERHEIT – Ihre persönliche Kopfzeile + + +
——————————————————————
IHRE PLZ: ***** IHR NAME: ***************
——————————————————————
Hinweise zu Ihrer persönlichen Kopfzeile finden Sie am Ende dieser E-Mail.

[…]

Hinweis zu Ihrer persönlichen Kopfzeile:

Damit Sie sicher sind, dass Sie eine Original-Email von C&A
erhalten, statten wir unsere E-Mails zu Ihren Bestellungen
mit einer PERSÖNLICHEN KOPFZEILE aus. Prüfen Sie bitte bei jeder Email,
die eine solche persönliche Kopfzeile enthält, NAMEN und POSTLEITZAHL.
Wenn diese nicht stimmen, löschen Sie bitte die E-Mail. Nur wenn diese
beiden Angaben stimmen, können Sie nahezu sicher sein, dass Sie keine
von Dritten gefälschte C&A E-Mail erhalten haben.

Jeder der einen Blick in mein Impressum wirft, weiß auch, mit was er die Sternchen ersetzen muss. Und auch bei Personen, die keine Website betreiben und deshalb ihre Adresse öffentlich preisgeben müssen, sollten Name, E-Mail und Postleitzahl nicht all zu schwer zu bekommen sein. Für mich ist das ganze daher ein klarer Fall von Pseudosicherheit. Ich sehe hier zwar kein realistisches Angriffsszenario (ich weiß ja, ob ich bei C&A bestellt habe oder nicht und Glückstreffer sind äußerst unwahrscheinlich) und vielleicht sollte man sogar Lobend erwähnen, dass sie sich Gedanken darüber gemacht haben. Warum man es dann jedoch nicht gleich richtig macht, ist mir ein wenig schleierhaft. Immerhin gibt es allgemein anerkannte Sicherheitsverfahren, mit denen sichergestellt werden kann, dass die Mail auch tatsächlich vom vorgegebenen Absender stammt: Die sogenannten digitalen Signaturen.