Sicherheit im E-Mail Verkehr
Rechner werden heute immer häufiger über E-Mails angegriffen. Das geschieht über Spam-E-Mail oder Phishing-E-Mails.
Spam-E-Mail (auch Junk-E-Mail) steht als Sammelbegriff für alle Formen von massenhaft versandten, unerwünschten E-Mails, elektronischen Kettenbriefe oder Werbeposts in sozialen Netzwerken.
Unter dem Begriff Phishing versteht man Versuche, über E-Mails oder gefälschte Webseiten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Wie erkenne ich Phishing?
Informationen zur Verbreitung von Schadsoftware über E-Mails
Hier finden Sie Hinweise, auf welchen Wegen diese Schadsoftware verbreitet wird und wie Sie diese erkennen können.
Schutzmaßnahmen auf den zentralen Systemen
Viele Bedrohungen werden durch die zentralen Systeme automatisch abgefangen. Sie können/müssen aber auch selber im Umgang mit E-Mails einiges beachten bzw. konfigurieren.
Empfehlungen zum sicheren Umgang mit E-Mails
- Löschen Sie offensichtliche Spam- und Phishing-E-Mails sofort – ohne sich diese im Detail anzusehen!
- Verwenden Sie Einstellungen in ihrem Mailprogramm, welche die automatische Ausführung von Mailanhängen unterbinden. Hinweise, wie Sie die Ausführung von Makros verhindern, finden Sie hier.
- E-Mails mit alten Office-Formaten (also .doc oder .xls statt .docx oder .xlsx) oder ausführbaren Anhängen werden von den Mailservern der UDE nicht mehr angenommen. Informationen dazu finden Sie hier.
- Misstrauen Sie E-Mails, die die Aufforderung enthalten, Software zu installieren.
- Antworten Sie nicht auf E-Mails mit unerwünschtem oder zweifelhaftem Inhalt, auch nicht, um die Versendung dieser Mails abzubestellen.
- Virenbefallene E-Mails täuschen in der Regel vertraute Absenderadressen vor. Öffnen Sie bei unerwarteten E-Mails keine Anhänge und klicken Sie nicht auf Links in der E-Mail. Fragen Sie im Zweifel telefonisch nach, ob die E-Mail wirklich von diesem Absender stammt.
- Misstrauen Sie unerwarteten E-Mails und insbesondere ihren Dateianhängen. Hinweise zu solchen Trojaneren finden Sie hier.
- Gehen Sie mit dem Cursor über einen Link und sehen sich die tatsächliche URL an. Hier können Sie sehr schnell erkennen, ob es sich um einen gefälschten Link handelt. Hinweise, wie Sie solche Phishing Mails erkennen können, finden Sie hier. Tippen Sie einen Link auf eine Ihnen bekannte Webseite besser selber ein und folgen nicht dem Link. Damit verhindern Sie, dass Sie auf eine gefälschte Seite gelenkt werden.
- Seien Sie vorsichtig, wenn in der E-Mail eine alarmierende Sprache verwendet wird, die Dringlichkeit vermitteln und Sie dazu bringen soll zu klicken und jetzt zu handeln, bevor Ihr Onlinezugang geschlossen wird oder eine Frist endet.
Informationsmaterial der SECUSO Forschungsgruppe
Das ZIM informiert über bekannt gewordene Phishing E-Mails auf der Homepage und über den RSS-Feed Sicherheitsmeldungen. Auch E-Mails, in denen Sie zu Aktionen aufgefordert werden, werden immer auf der Homepage angekündigt. Fragen Sie im Zweifel immer nach z.B. bei der Hotline des ZIM!
E-Mail sicherer machen
Signieren und Verschlüsseln der eigenen E-Mails
Um sicherzustellen, dass eine E-Mail wirklich von einem bestimmten Absender versandt und nicht auf dem Transportweg verfälscht worden ist, bietet sich der Einsatz einer elektronischen Signatur, vergleichbar mit einer Unterschrift, an.
Dazu benötigt man ein Zertifikat, dass jeder Angehörige der Universität erhalten kann.
zentrale Schutzmaßnahmen
Schutzmaßnahmen auf den zentralen E-Mail Servern
Überprüfung auf Viren, Malware, ausführbare Anhänge
Bei der Weiterverarbeitung der elektronischen Nachrichten führen die neuen Systeme weitere Überprüfungen hinsichtlich Viren-Befall, Spam-Inhalt und ausführbaren Anhängen durch. Wird ein positives Ergebnis bei der Viren- oder Dateianhang-Untersuchung zurückgemeldet, werden diese E-Mails nicht zugestellt.
Der potentielle Empfänger der E-Mail mit Viren, Malware oder ausführbaren Anhängen wird wie bisher über das Verwerfen einer E-Mail benachrichtigt. So sieht die Benachrichtigung aus bei Viren, Malware bzw. bei ausführbaren Anhängen.
Anhänge in alten Microsoft Formaten
Über Dateianhänge in alten Office-Formaten (wie z. B. .xls, .doc und .ppt) wird immer wieder per E-Mail Schadsoftware verbreitet. Die UDE nimmt deshalb seit dem 01.07.2019 von extern keine E-Mails mit solchen Dateianhängen mehr an.
Bitte verwenden Sie diese alten Formate am besten gar nicht mehr und stellen Ihre Dateien auf die neuen Formate (wie z. B. xlsx, docx, pptx) um.
Informationen dazu finden Sie unter Umstellung der Microsoft Formate.
Technische Details
Details zu den Abwehrmaßnahmen finden Sie hier
Persönliche Spamschutzeinstellung
Im Selfcareportal kann jeder Angehörige der UDE seine aktuellen Einstellungen (unter „Mail-Funktionalitäten“ - „SPAMSchutzmaßnahmen einstellen“) ansehen und gegebenenfalls die individuelle Spamabwehrstrategie neu festlegen.
In Absprache mit dem Datenschutz und den Personalräten gelten für alle Nutzer folgende Standardeinstellung zur Spambekämpfung:
- Es ist die „mittleren“ Stufe eingestellt. Hier wird eine als Spam klassifizierte elektronische Nachricht nicht angenommen.
- Virenbehaftete E-Mails oder solche mit ausführbaren Anhängen werden zur Wahrung der Betriebssicherheit grundsätzlich nicht zugestellt.
Greylisting
Als zusätzliches Feature erhalten unsere Nutzer nun auch die Möglichkeit „Greylisting“ einzusetzen. Greylisting (brit.) oder Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei der die erste E-Mail von unbekannten Absendern zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen wird.
Weitere Informationen und Hilfe bei der Einstellung finden Sie unter 'Optionen im Selfcareportal zur Behandlung von E-Mails'.
Spam selber filtern
Bewerten die zentralen Systeme den Inhalt der zu transportierenden Nachricht als Spam, wird eine zusätzliche X-Header-Zeile „X-Spam-Score:“ eingefügt. Je nach Grad der Spamwahrscheinlichkeit werden genau 5 („weniger“ Spam-verdächtig) oder 10 („stark“ Spam-verdächtig) Sternchen vergeben.
Damit können eigene Filterregeln erstellt werden.
Schutz gegen Spam von innen
Das ZIM kann letztendlich nicht verhindern, dass eine Unikennung mit dem dazugehörigen Passwort eines Nutzers in unbefugte Hände gelangt. Diese 'gehackten' Kennungen sind in der Vergangenheit für die massenhafte Verbreitung von unerwünschten E-Mails („Spams“) missbraucht worden, indem automatisiert an verschiedenste Empfänger außerhalb der Universität Werbemails verschickt worden sind.
Das hat im schlimmsten Fall zur Konsequenz, dass von den Mailservern der Uni keine E-Mails mehr angenommen werden.
Um die Auswirkungen der Spamverbreitung über den Webmailer mittels einer gehackten Kennung zu minimieren, wurden deshalb die Nutzungsrichtlinien für den Webmail-Dienst verschärft.
Wenn eine der festgelegten Regeln erfüllt ist, führt das vorsorglich zur Sperrung des Zugangs (zunächst nur für den E-Mail-Dienst), um so alle anderen Nutzer des Mailsystems zu schützen!