E-Mailsicherheit

Täglich werden weltweit mehrere Millionen unerwünschter Massen-Emails, auch Junk- oder Spam genannt, versendet. Dabei bedienen sich die Absender verschiedener Methoden, um die Herkunft der Emails zu verschleiern und eine automatische Erkennung solcher Emails zu verhindern. Besonders gefährlich sind sog. Phishing-E-Mails, welche z.T. gezielt unter falschem Vorwand über Links zu vermeintlichen Hochschulseiten Zugangsdaten abfangen/phishen.

Bitte daher um Beachtung folgender grundsätzlicher Hinweise, um die Sicherheit im Umgang mit E-Mails zu erhöhen:

  • Prüfen Sie die E-Mail auf Plausibilität (Name, Absenderadresse - können auch gefälscht sein, Rechtschreibung). Seien Sie grundsätzlich skeptisch bei unerwarteten E-Mails sowie vermeintlichen E-Mails vom HRZ, bei welchen Sie zur Eingabe Ihrer Zugangsdaten aufgefordert werden
  • Klicken Sie auf keine Links, welche auf unbekannte Webseiten verweisen (Hover über den Link zeigt, wohin tatsächlich verwiesen wird)
  • Öffnen Sie keine E-Mail-Anhänge mit ausführbarem Inhalt und seien Sie auch bei (z.B. Zip- oder Rar-) Archiven vorsichtig (gilt gleichermaßen für Anhänge von bekannten Absendern)
  • Informationen einer E-Mail können manipuliert sein, nur eine digital signierte E-Mail ist daher eine vertrauenswürdige Nachricht
  • Senden Sie möglichst keine sensiblen oder personenbezogenen Inhalte per E-Mail (andernfalls wäre die E-Mail zu verschlüsseln)
  • Verwenden Sie Ihre Hochschul-Zugangsdaten nicht bei hochschulfremden Diensten/Anbietern (jeder Dienst ein anderes Passwort)
  • Verzichten Sie auf Weiterleitung Ihrer internen Hochschul-E-Mails zu fremden Anbietern
  • Kontaktieren Sie bei verdächtigen E-Mails das HRZ

Policy und der Dienst DFN-MailSupport

Um der SPAM-Flut zu begegnen, werden alle E-Mails, bevor sie unsere Mailserver erreichen, maschinell und automatisch (d.h. ohne menschliche Eingriffe) geprüft. Diese Prüfung wird im Rahmen des Dienstes DFN-MailSupport vom Deutschen Forschungsnetz Verein (DFN) vorgenommen. Der Dienst nutzt eine Vielzahl automatisierter Tests, um Nachrichten auf signifikante Merkmale von Spam und Malware zu untersuchen. Alle E-Mails werden durch das Einfügen spezieller Steuerzeilen im Mail-Header markiert. Danach wird die E-Mail an unsere Mailserver ausgeliefert.

Die verschiedenen Markierungen können nun auf unseren Mailservern genutzt werden, um unerwünschte E-Mails automatisch aus zu sortieren. E-Mails mit SPAM-Verdacht bekommen einen Score, übersteigt dieser den Wert 6.2, wird ein X-Spam-Flag gesetzt. E-Mails mit diesem werden dann im Groupwise zentral in den "Junkmail"-Ordner verschoben.

E-Mails von extern mit virenverseuchten Anhängen sowie definitiv als SPAM erkannte E-Mails (Score > 10.0) werden vom DFN-Mailsupport nicht angenommen, sondern mit Fehlermeldung an den Absender abgewiesen.

E-Mails von extern mit ausführbaren Anhängen werden ebenfalls nicht zugestellt. Sender und Empfänger bekommen eine entsperechende Info-E-Mail (Absender ist postmaster@hszg.de). Ausführbare Anhänge impliziert auch Dokumente im "alten" MS-Office-Format (*.doc, *.xls etc. OHNE x, also *.docx ist nicht betroffen), da diese gefährliche Makros zum Einschleusen von Schadsoftware auf den Rechner enthalten können.

Wie eine Sortierung der Spam-verdächtigen oder mit unsicheren Anhängen versehenen E-Mails im E-Mail-Client erfolgen kann, wird unter Spamfilterung beschrieben.