Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Kontakt Impressum Datenschutz
Startseite UR
Serviceangebot » Sicherheit » E-Mail und Sicherheit

E-Mail und Sicherheit

Sicherheit von E-Mails

E-Mails, die das SMTP (Simple Mail Transfer Protocol) nutzen (das sind momentan 99.9999%), haben eine vergleichbare Sicherheit wie eine mit Schreibmaschine geschriebene Postkarte.
Sie können auf eine Postkarte einen beliebigen Absender draufschreiben. Niemand weiss genau, bei wem und wann die Postkarte ankommt (oder ob diese jemals ankommt). Jeder der die Postkarte unterwegs in der Hand hat, kann diese unbemerkt lesen (oder verändern).

Die Tatsache, dass normalerweise E-Mails ankommen, ungefälschte Adressen sowie unveränderten Inhalt besitzen, darf Sie darüber nicht hinwegtäuschen.

Erhalten Sie eine E-Mail, die ihnen "komisch" vorkommt, sollten Sie also mißtrauisch sein. Rufen Sie den Absender der E-Mail an oder schicken Sie eine Antwort auf diese E-Mail und bitten um eine Bestätigung des Inhalts.

Andere Gefahren: Wie Sie sicher wissen, können auch unerwünschte Gäste (Viren und Würmer) via E-Mail versandt werden. Das Rechenzentrum filtert zwar alle E-Mails, die Viren enthalten (und ausführbare Anhänge) heraus, aber mann kann nie zu 100% sicher sein.

Abhilfe: E-Mails Signieren/Verschlüsseln.

Erkennen schädlicher E-Mails

  • Haben Sie irgendwelche Zweifel ob eine E-Mail "echt" ist - belassen Sie E-Mails (ungeöffnet) für 2-3 Tage im Posteingang. Handelt es sich dabei um "übliche" Schadsoftware, konnten die Sicherheitshersteller inzwischen Muster erstellen anhand denen unser E-Mail Scanner diese E-Mails erkennt und in die Quarantäne verschiebt.
  • E-Mail Adressen z.B. „PayPal“, „Amazon“, „DHL“  u.a. können gefälscht werden, sodass sie täuschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse des sendenden Mailservers könnte Aufschluss geben.
  • Grammatik- und Sprachfehler, bzw. die Mail könnte komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert „sehr geehrte Dame“, „sehr geehrter Herr“ bzw. angebliche Kundennummern sind gefälscht.
  • Kriminelle arbeiten in Ihren Phishing-Mails oft mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung zu bestimmte Aktivitäten zu verleiten.
  • Phishing-Mails enthalten zum Teil verdächtige weiterführende Links oder Anhänge.
  • Weiterleitungen über die Phishing-Nachricht, können legitimen Webseiten erstaunlich ähnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B. durch das grüne und geschlossene Vorhängeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den persönlichen Zugangsdaten bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • Öffnen Sie NIEMALS die dubiosen Anhänge der E-Mail!

Viren und Phishing-E-Mails

Einige Hinweise zum Thema Viren und Phishing-E-Mails

  • Keine Attachments in zweifelhaft erscheinenden Mails öffnen, Anlagen mit .exe .zip .cab .docx .xlsx Dateien können Viren enthalten, bekannt sind Virenmails mit angeblich hohen Telefonrechnungen „Ihre Telekomrechnung beträgt 336,47 Euro…..“, Anlagen „Invoice / Rechnung Nr" oder "Sie haben ein Fax von ... empfangen“.
  • Phishing-E-Mails enthalten Links zu gefälschten Webseiten von z.B. Paypal, Ebay, Telekom, Vodafone, Online Webshops, Uni-Seiten usw. Über diese gefälschten Webseiten werden dann die dort eingegebenen Benutzernamen und Passwörter „abgefischt“ und illegal verwendet Tipp: Gehen Sie nicht auf Links in zweifelhaften E-Mails, setzen Sie sich selbst Lesezeichen in Ihrem Internetbrowser auf z.B. Paypal usw.
  • Einige Hinweise (BSI) zum Thema Verschlüsselungstrojaner
  • Die Kopierer/Scanner an der Uni-Regensburg senden als Absenderadresse immer die Mailadresse des RZ-Accounts mit der man sich am Scanner/Kopierer angemeldet hat.
  • Siehe auch hier: IT-Sicherheit.

Mailbox Scan

Jede Nacht werden Mailbox Inhalte auf Schaddateien (Viren/Phishing) gescannt. Untersucht werden die Inhalte der Inbox und Outbox (max. 3 Tage alt) - andere Ordner werden nicht erfasst.

Sollten Sie eine verdächtige E-Mail erhalten, belassen Sie diese E-Mail in Ihren Eingangsnachrichten/Inbox und warten Sie bitte 2-3 Tage mit dem Öffnen der E-Mail. Ist die E-Mail, nach der Wartezeit, immer noch in Ihrer Mailbox, dann ist es wahrscheinlich keine schädliche E-Mail.

Analyse der E-Mail Header

Lassen Sie sich zuerst die Header anzeigen

Ein Tipp: Schauen Sie sich zuerst "echte" E-Mails von außen - als Referenz - an. So erkennen Sie leichter den Unterschied zu "gefälschten" E-Mails. 

GroupWise Client - Tab Nachrichtenquelle (alles bis der normale Text beginnt)

MacMail - Dartstellung - Alle Header

Jetzt können Sie eines der Analysetools benutzen, z.B.:

https://www.gaijin.at/olsmailheader.php

Gefälschte E-Mail Ansender

An dieser Stelle weisen wir noch einmal deutlich darauf hin das Absender bei E-Mails sehr leicht gefälscht werden können. Sie können auch einen (Post-) Brief mit der Absenderangabe „Angela Merkel“ versenden. Absender bei interner Kommunikation (d.h. GroupWise intern – mit GroupWise Klient oder WebAccess) können so nicht gefälscht werden.

Geübte E-Mail Detektive können solche Manipulationen jedoch am Header erkennen, z.B. wenn Sie eine E-Mail von der Frau Bundeskanzler erhalten die nicht von offizieller Stelle stammt.

Unerwünschte E-Mails / SPAM

SPAM bezeichnet massenhaft versendete unerwünschte E-Mails. Diese Emails haben oft auch einen gefälschten Absender, z.B. "irgendwas@rrzmta1.uni-regensburg.de".

Arten von SPAM

Der "normale" SPAM ist entweder Unsolicited Bulk E-Mail (UBE) = Unverlangte Massen-E-Mail oder, Unsolicited Commercial E-Mail (UCE) = Unverlangte kommerzielle E-Mail. Diese SPAM-Arten lassen sich durch SPAM-Filter heutzutage sehr gut erkennen und filtern (siehe unten).

Eine weitere Form von SPAM ist kollateraler Spam; d.h. Sie erhalten die Fehlermeldungen die durch eine SPAM-Attacke (von fremden Rechnern aber mit Ihrer E-Mail Adresse als Absender) ausgelöst wurden. Diese Fehlermeldungen werden so gut wie nie von SPAM Filtern erfasst (es sind auch "normale" Fehlermeldungen). Ihnen bleibt nur die Möglichkeit, diese E-Mails manuell zu löschen.

Maßnahmen für den Benutzer

Zunächst sollten Sie vermeiden, Ihre E-Mail Adresse in irgendwelchen dubiosen WWW-Formularen anzugeben. Ansonsten passiert dasselbe, als würden Sie bei irgendeinem Preisausschreiben mitmachen ... Ihr Briefkasten ist künftig voll mit irgenwelchen Werbesendungen. Im Gegensatz zu normaler Post ist das Versenden von "SPAM" E-Mails (fast) kostenlos für den Verursacher.

Was tun, falls doch einmal eine SPAM-Mail am Filter vorbeikommt?

Hat es doch einmal eine SPAM-Mail durch die Filter in die eigene Mailbox geschafft, sollten Sie niemals direkt auf eine SPAM-Mail antworten, auch wenn mittlerweile fast alle dieser Werbenachrichten mit Zeilen wie “For removal from any future mailings, just send a blank e-mail to...” beginnen. Viele Spammer setzen Tools zum Versenden der E-Mails ein, die mögliche Empfängeradressen entweder aus einer Datenbank lesen oder diese völlig automatisch erzeugen. Eine Antwort auf eine E-Mail würde dem Spammer also zeigen, welche Adressen gültig waren - weitere SPAM-Mails würden unweigerlich folgen.

DFN-MailSupport

Seit 2. Mai 2023 ist der neue Viren- und SPAM-Filter DFN-MailSupport für alle von extern eingehende E.Mails im Einsatz. Die neuen E-Mail-Filterregeln sind wie folgt:

  • E-Mails, die Viren- oder Schadsoftware enthalten, mit Links oder Absendern auf einer Blacklist und die ziemlich sicher SPAM sind, werden bereits am DFN-Eingang mit Benachrichtigung an den Sender abgelehnt.
  • Ebenso abgelehnt werden E-Mails mit folgenden Anhängen: Ausführbare Dateien, MS Office Dokumente, die Makros enthalten können und passwortgeschützte Archive.
  • E-Mails, die wahrscheinlich SPAM sind, werden in den Junk-Ordner von GroupWise zugestellt. Bitte überprüfen sie deshalb regelmäßig den Junk Ordner.

Weitere Informationen zu DFN-MailSupport

E-Mail Verarbeitungsregeln (Policies)

E-Mail Empfang

  • Werden durch unseren E-Mail-Provider (DFN) bei eingehenden E-Mail-Nachrichten Schadsoftware oder unterwünschte Anhänge festgestellt, werden diese E-Mail-Nachrichten nicht angenommen; d.h., der Absender der E-Mail-Nachricht erhält eine Fehlerbenachrichtigung seines E-Mail Systems.
  •  Wird durch unseren E-Mail-Provider (DFN) bei eingehenden E-Mail-Nachrichten mit sehr hoher Wahrscheinlichkeit SPAM detektiert, werden diese E-Mail-Nachrichten nicht angenommen; d.h., der Absender einer solchen E-Mail-Nachricht erhält eine Fehlerbenachrichtigung seines E-Mail Systems.
  • Wird durch unseren E-Mail-Provider (DFN) bei eingehenden E-Mail-Nachrichten mit hoher Wahrscheinlichkeit SPAM detektiert, wird diese E-Mail-Nachricht angenommen, als SPAM [SPAM] gekennzeichnet und in den JunkMail-Ordner des Empfängers zugestellt.
  • Eingehende E-Mail-Nachrichten, die den SPF-Test (SPF = Sender Protection Framework) nicht bestehen, werden ebenso in den JunkMail-Ordner des Empfängers zugestellt (ohne SPAM Kennzeichnung).
  • Eingehende E-Mail-Nachrichten haben eine Größenbeschränkung von 30 Megabytes (d.h. ca. 20MB max. Größe der Anhänge).
  • Eingehende E-Mail-Nachrichten von außerhalb des Universitäts-E-Mail-Systems werden als Extern [EXT] gekennzeichnet.
  • Drei Tage nach Empfang einer E-Mail-Nachricht werden diese E-Mail-Nachrichten (falls sich die E-Mail-Nachrichten noch in der Mailbox/Inbox befinden) auf Schadsoftware und unerwünschte Links (=Phishing) untersucht. Infizierte E-Mail-Nachrichten werden in eine Admin-Quarantäne verschoben.

E-Mail Versand

  • Ausgehende E-Mail-Nachrichten haben eine Größenbeschränkung von 30 Megabytes (d.h. ca. 20MB max. Größe der Anhänge). Das betrifft nicht GroupWise interne E-Mail-Nachrichten; hier gilt eine Beschränkung von 300MB.
  • Ausgehende E-Mail-Nachrichten werden vom DFN auf Schadsoftware, SPAM-Merkmale und unerwünschte Anhänge geprüft; bei positivem Befund werden diese E-Maill-Nachrichten blockiert. Sie erhalten eine Fehlermeldung.
  • Die Anzahl der pro Zeiteinheit (innerhalb von 10 Minuten, einer Stunde bzw. eines Tages) ausgehenden E-Mail-Nachrichten pro Versender ist beschränkt ( = Volumenbeschränkung). D.h., wenn Sie versuchen über die Volumenbeschränkung hinaus E-Mail-Nachrichten nach außen zu versenden, werden Sie nach Überschreitung der Volumenbeschränkung umgehend für den E-Mail Versand gesperrt.
  • Planen Sie eine Rundmail (mehr als 250 E-Mails) müssen Sie uns diese vorher über unseren ServiceDesk anzeigen.

Zugriffsmöglichkeiten

Web-Access

  • Der Zugriff ist weltweit ohne VPN möglich (*).
  • WebAccess überprüft vor dem Versenden von Nachrichten auf Schadsoftware, unerwünschte Anhänge und unerwünschte Links. Solche E-Mail-Nachrichten werden nicht versendet; Sie erhalten sofort eine Fehlermeldung.

IMAP und SMTP

  • Der Zugriff ist nur von bekannten deutschen IP-Adressen oder mit VPN möglich (*).

GroupWise Client

  • Der Zugriff ist nur von bekannten deutschen IP-Adressen oder mit VPN möglich (*).

(*) Wenn sich Ihre IP-Adresse nicht auf der Liste der blockierten (= gehackten) Adressen befindet.

RZ Webredaktion - 09.12.2024 08:30

  1. Universität

Hilfe & Support

Servicedesk

Anfrage stellen

+49 941 943-5555


Öffnungszeiten

Mo-Do: 8.00 bis 17.00 Uhr

Fr: 8.00 bis 14.00 Uhr

Raum: RZ 0.02